セキュリティー対策は企業ネットワークに必要不可欠だ。実現方法は複数あるが、そのなかでも比較的容易なのがセキュリティーアプライアンス(機器)製品の導入だ。そこで本特集はセキュリティー機器が備える主な機能を解説する。

 セキュリティー機器は企業ネットワークを守るために必要な機能をハードウエアで実装したものだ。ソフトウエア製品に比べて導入が容易で、管理しやすいメリットがある。

 セキュリティー機器の機能は多岐にわたる。もともとは機能ごとに製品が用意されていたが、最近では複数の機能をまとめた統合型のUTMが主流だ。

 セキュリティー機器が複数の機能を備えるのは、様々な観点からシステムを守る必要があるからだ。セキュリティー対策の基本的な考え方は、(1)悪意ある通信が社内ネットワークなどのLANに侵入するのを防ぐ、(2)想定外の通信による情報の流出を防ぐ、という2点にある。ただ通信する相手は様々であり、悪意ある通信を見破るのは簡単ではない。

 このため、複数の機能を使ってシステムを防御する(図1)。これを多層防御と呼ぶ。

図1●主なセキュリティー機能とその役割
図1●主なセキュリティー機能とその役割
セキュリティー機器が備える主な機能を分類した。基本的には不正な通信を遮断するために使う。正当な利用者が社内ネットワークなどのLANにアクセスできるようにする役割もある。いわゆるUTMはこれらをまとめて実装した機器だ。
[画像のクリックで拡大表示]

 またセキュリティー機器には、社外から社内ネットワークに接続するために、安全な通信路を確立するVPNを実現する機能もある。

▼UTM
Unified Threat Managementの略。統合脅威管理。
▼VPN
Virtual Private Networkの略。暗号通信を利用して、実質的に社内と同等の秘匿性を確保して通信する技術。