PR
(イラスト・アニメーション:岸本 ムサシ)
(イラスト・アニメーション:岸本 ムサシ)

今回の回答者:
ガートナー ジャパン
リサーチ部門 ITインフラストラクチャ&セキュリティ
セキュリティ担当 リサーチディレクター
石橋 正彦

 セキュリティ機器の「次世代ファイアウオール」と「UTM」は、どちらもファイアウオールを基にした似通った製品を指すカテゴリー名です。メーカー各社は独自に判断して名称を使い分けているようですが、調査会社である弊社は、明確に定義付けています。

 両者の違いはまず、利用するネットワークの規模です。次世代ファイアウオールはデータセンターや大規模な企業ネットワークで、UTMは中小規模の企業ネットワークで使います。

 次に機能面です。次世代ファイアウオールは、Webアプリケーションを利用するユーザーとアプリケーションの種類を識別して、通信を通すか否かを設定できます。一方のUTMは、侵入防止システムやゲートウェイ型のアンチウイルスなどの機能を持つ多機能な製品を指します。

 UTMにも最近は、アプリケーションとユーザーを識別できる製品があります。業界内では別の定義もあるようですが、弊社は、アプリケーションとユーザーを識別できるUTMでも、利用を想定するネットワークの規模が小さければ、次世代ファイアウオールに分類しません。

 最近急速に製品数を増やしているのが、サンドボックスと呼ばれる仮想環境を使って、未知のマルウエアを検知する機器です。弊社では、サンドボックス型の次世代ファイアウオールやUTMは別途、「ATD(Advanced Threat Detection)アプライアンス」というカテゴリーに分類しています。