結局のところ「アプライアンス」ってナニ? - (page 2)

増田克善

2006-06-20 17:12

「セキュリティアプライアンス」が隆盛を誇った理由

 現在、最も種類が多いのが「セキュリティアプライアンス」だ。ファイアウォールやVPN(Virtual Private Network)機能やアンチウイルス機能、IDS(Intrusion Detection System:侵入検知システム)/IPS(Intrusion Prevention System:侵入防御システム)機能、アンチスパムメール(スパムメール防御)機能などさまざまなセキュリティ機能に特化したアプライアンスが登場している。

 かつては、それぞれの機能別に製品化されていたが、最近では複数のセキュリティ機能を1つのハードウェアに統合した「UTM(Unified Threat Management)」と呼ばれる統合セキュリティアプライアンスがトレンドになっている。企業ネットワークは、ウイルスやスパイウェア、スパムメール、不正アクセスといった数多くの脅威にさらされている。こうしたさまざまな脅威に対抗するには、ネットワークの境界部分で外部からの攻撃を防ぐファイアウォール、ゲートウェイでのウイルス対策、IDS/IPSによる不正アクセス対策など複数の機能を組み合わせて利用しなければならない。それぞれの機器を個別に導入する方法では、管理者にかかる負荷が増大することになる。ところがUTMを導入すれば、1台の機器に複数のセキュリティ機能を実装することにより、設定や管理の手間を大幅に減らせるとともに、統一されたユーザーインターフェースでの操作が可能といったメリットがある。

 セキュリティアプライアンスのもう1つの利点は、機器自体のセキュリティリスクが少ないという点だ。セキュリティアプライアンスの多くには、ベンダー独自のOSやLinuxなどが使われている。独自OSはソースが公開されていないため、汎用OSに比べてセキュリティホールを発見される確率が圧倒的に少なく、攻撃されにくい。一方、Linuxなどの汎用OSを使用したとしても、基本動作に必要な機能だけに絞り、不要なサービスがあらかじめすべて取り除かれているため、セキュリティホールを攻撃される危険性が少なくなる。

ストレージや検索に特化したアプライアンス

 ファイル共有のためのストレージアプライアンスといえば、NAS(Network Attached Storage)がある。NASは一般的に、ハードディスクとネットワークインターフェース、基本ソフト、管理用ユーティリティなどで構成される。NASは、ネットワークに接続されている他のクライアントPCからは、通常のファイルサーバと同様に共有ディスクとして使用できるのが特徴だ。NASには、ファイルシステムやネットワーク通信機能が最初から搭載されているため、既存システムへの追加導入が容易である。また、導入、管理コストも低く、多くのNASではウェブベースの管理ツールにより、グラフィカルに操作や管理を行うことができる。また、WAN(Wide Area Network)経由でサーバ管理者がメンテナンスを行うことができるといった特徴を持つもの、異なる種類の複数のOSからのデータ共有が可能なもの、複数のディスクを装備してRAID機能やホットスワップ機能に対応しているものなどもある。

 また、最後に取り上げておきたいのが「Google検索アプライアンス」だ。インターネット検索サービスの巨人、グーグルが企業向け検索サービス市場に向けてリリースしたことで一躍注目を集めた。

 企業は、企業内ネットワーク(特にイントラネット)に多くのコンテンツを抱えている。それらのコンテンツの中から、ユーザーが必要としているものに容易にアクセスできるようになれば、社員の生産性を高めることができる。また、各企業や組織のホームページを訪れたエンドユーザーが、必要な商品やサービスなどの情報に的確にリーチできるようになれば、それが売上アップや顧客満足度向上につながる。こうした目的を達するために、これまでにも検索エンジンを企業向けに提供していた企業は数多くあるが、それを「アプライアンス」の形で市場に出したグーグルの取り組みはこれまでにないユニークなものと言えるだろう。とはいえ、企業内のあらゆる情報に対するインデックスと検索のためのロジックをアプライアンスという、いわば「ブラックボックス」的な機器にゆだねることについて、企業ユーザーがどのように受け止めるかについては、まだまだ未知な部分が多い。検索アプライアンスが、セキュリティやストレージアプライアンスのように市場の支持を得られるかどうかは、まだ予断を許さない状況だ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]