|
昨今では、多種の脅威に対する統合型セキュリティ対策に注目が集まっています。これは Unified Threat Management (UTM)と呼ばれ、一つの市場を形成するまでに成長しつつあります。また、UTM 実現デバイスは、統合型セキュリティ アプライアンスと呼ばれており、ファイアウォールに加え、VPN、IPS、URL フィルタリング、アンチウイルス、スパム対策などのさまざまな機能を持っています。これをオールインワン機能と呼ぶこともあります。つまり統合型セキュリティ アプライアンスは、これまでのゲートウェイにおける各種機能を、一つのデバイスとして統合した製品だといえます。 統合型セキュリティ アプライアンスは、今後も多くのベンダーからリリースされることが予想されるため、ユーザは今後、多くの中から最もパフォーマンスに優れた最適なデバイスを取捨選択する必要性に迫られます。 次に、この取捨選択の要点について見ていきます。既にご理解いただいているように、オールインワン機能を実現するとしても、それがデバイス内で直列的に実行される場合、問題が発生することがあります。機能の一部に発生するボトルネックによって、大量のパケットを常に安定した形でやり取りできるだけの高いパフォーマンスを得ることができないのです。また、オールインワン機能を搭載するアプライアンスの多くは、CPU やメモリ、ストレージなどのリソースを、複数の機能実現において共有する構造を取るものが少なくありません。これはつまり一台の PC で、文書作成や表作成、Web ブラウジング、音声・映像再生などの複数の処理を同時に行うに等しく、CPU に対する負荷集中やメモリ容量の不足を引き起こし、全体のパフォーマンスを著しく低下させる要因となるのです。 このため、統合型セキュリティ アプライアンスにおいても、各機能は並列的に実行されることが望まれます。また、負荷の高い機能は、別々のユニットとしての異なる CPU やメモリ、ストレージなど、それぞれのリソース環境において実現されるべきなのです。 
図6 統合型セキュリティ アプライアンスの比較 |
 |
Guest
