製品としてイスラエルのチェック・ポイント・ソフトウェア・テクノロジーズが開発した「UTM-1 3078」を使ったソリューションを提案する(表1)。UTM-1は、ステートフルインスペクションに加え、アプリケーション単位での通信制御、URLフィルタリング、IPS(侵入防御システム)、ウイルス対策などの機能を搭載できるUTMアプライアンス。24時間365日運用に備え、2台によるアクティブ─スタンバイの冗長構成とする(図1)。

表1●アズジェントの提案内容
[画像のクリックで拡大表示]
図1●チェック・ポイント・ソフトウェア・テクノロジーズのUTM-1シリーズで構成
[画像のクリックで拡大表示]

 アプリケーション単位での制御などの機能は、UTM-1にそれぞれの機能を提供する「SoftwareBlade」というソフトウエアモジュールを追加搭載することで実現する。「Application Control」「URL Filtering」「IPS」「Anti-Virus」「Anti-Spam」「Identity Awareness」「IPSec-VPN」「ClusterXL/QoS」の計8種類のSoftwareBladeがバンドルされている。管理用の「SmartReporter」を追加することでトラフィックレポートの出力が可能になる。

 例えばApplication ControlというSoftwareBladeでは、各種ソーシャルメディアなどの通信をアプリケーション/サービスごとに許可しつつ、HTTPポートを使用する他のサービスをブロックするといった制御が可能。クレジットカード情報など機密情報の漏洩防止には、基本的には非対応。ただし、DLP SoftwareBlade(オプション)を導入することで、メールに含まれる機密情報はチェックできる。

 主要要件のうち、ソーシャルメディアなどの操作(入力、アップロードなど)ごとの利用制限、アプリケーションごとの帯域割り当て、SSLで暗号化された通信の検査は、次期バージョンで対応予定。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。