製品としてイスラエルのチェック・ポイント・ソフトウェア・テクノロジーズが開発した「UTM-1 3078」を使ったソリューションを提案する(表1)。UTM-1は、ステートフルインスペクションに加え、アプリケーション単位での通信制御、URLフィルタリング、IPS(侵入防御システム)、ウイルス対策などの機能を搭載できるUTMアプライアンス。24時間365日運用に備え、2台によるアクティブ─スタンバイの冗長構成とする(図1)。
アプリケーション単位での制御などの機能は、UTM-1にそれぞれの機能を提供する「SoftwareBlade」というソフトウエアモジュールを追加搭載することで実現する。「Application Control」「URL Filtering」「IPS」「Anti-Virus」「Anti-Spam」「Identity Awareness」「IPSec-VPN」「ClusterXL/QoS」の計8種類のSoftwareBladeがバンドルされている。管理用の「SmartReporter」を追加することでトラフィックレポートの出力が可能になる。
例えばApplication ControlというSoftwareBladeでは、各種ソーシャルメディアなどの通信をアプリケーション/サービスごとに許可しつつ、HTTPポートを使用する他のサービスをブロックするといった制御が可能。クレジットカード情報など機密情報の漏洩防止には、基本的には非対応。ただし、DLP SoftwareBlade(オプション)を導入することで、メールに含まれる機密情報はチェックできる。
主要要件のうち、ソーシャルメディアなどの操作(入力、アップロードなど)ごとの利用制限、アプリケーションごとの帯域割り当て、SSLで暗号化された通信の検査は、次期バージョンで対応予定。
