ヤマハ、小・中規模向けのUTMアプライアンス「UTX100」「UTX200」を3月に発売
ヤマハ株式会社は25日、Check Point Software Technologies(以下、チェック・ポイント)と協業し、ネットワークセキュリティ製品の新ラインアップとして、小・中規模企業向けのUTM(統合脅威管理)アプライアンス「UTX100」「UTX200」を発表した。3月の販売開始を予定しており、価格はオープン。
UTX100UTX200UTX100/UTX200(以下、ヤマハUTM)は、小・中規模企業で必要とされる機能を統合して提供するUTMアプライアンス。ファイアウォール機能に加えて、アプリケーションコントロール、SSL(HTTPS)通信の判別にも対応したURLフィルタリング、侵入防止(IPS)、さまざまなマルウェア検出手法をサポートするウイルス対策、ボットに感染した端末とC&Cサーバーとの通信を検出し、通信の内容からボットの種類を判別するボット対策、スパム(迷惑メール)対策といった機能を1台で提供できる。
ファイアウォール機能では、ユーザーのIPアドレス、アプリケーション、通信プロトコルなどを基にしたルールを作成し、通信を管理することが可能。ユーザー/グループ別にネットワークアクセスの制限や利用帯域を細かく設定することができる。また、Active Directory(AD)サーバーと連携したアクセス制限も可能だ。
アプリケーションコントロールでは、8400を超えるアプリケーション(2021年1月時点)を150以上のカテゴリーに分類しており、セキュリティ上の脅威となるアプリケーションを遮断できるとした。遮断対象の追加や個別での許可にも対応する。
UTX100とUTX200の違いは処理性能とインターフェイスで、UTX100の最大スループット(双方向)は、VPNが970Mbps、ファイアウォールが2Gbps、NGFWが600Mbps。UTX200の最大スループット(双方向)は、VPNが1950Mbps、ファイアウォールが6.4Gbps、NGFWが970Mbps。
インターフェイスは、UTX100がLAN向けの5ポートスイッチとWANポート×1、UTX200がLAN向けの8ポートスイッチ、WANポート×1、DMZポート×1を搭載する。すべて1000BASE-T/100BASE-TX/10BASE-Tに対応し、UTX200のDMZポートのみSFPとのコンボになっている。 動作モードとしては、ヤマハルータの配下に設置し、ルータのLANマップからネットワークとセキュリティの双方を一元管理できる「ブリッジモード」と、ルータ/セキュリティ機能を1台で実現し、ヤマハルータやクライアントソフトとのVPNの相互接続も可能な「ルーターモード」を搭載。利用シーンにあわせて使い分けできるとのことだ。
このうち「ブリッジモード」で利用する場合、ヤマハルータは、配下に設置されたヤマハUTMを自動で検出・管理可能。また、両製品で検出したネットワークのセキュリティインシデントを、ヤマハルータのダッシュボード上で確認する機能も備えた。さらに、チェック・ポイントのモバイルアプリ「WatchTower」(iOS/Android)を利用し、遠隔地からヤマハUTMを管理することも可能。一方の「ルーターモード」では、ヤマハ製品以外に、チェック・ポイントのリモートアクセスクライアント(Windows/macOS/iOS/Android/Linux)も利用できる。
加えてヤマハでは、ヤマハUTM専用のサポート窓口「UTXサポートサービス」を提供し、製品の導入・運用を支援するとのこと。具体的には、機器のログ確認や設定の変更などを、サポートセンターからの遠隔操作によって行えるほか、自動作成したセキュリティ診断レポートを定期的にメール配信したり、ユーザーが指示したタイミングでファームウェアの自動更新を実行したり、といったサービスが提供される、
このほか、機器に障害が発生した際には故障診断を実施し、新しい機器を発送する「先出しセンドバック」を行うとした。
なお、ヤマハUTMには初年度のセキュリティライセンスが付属しており、2年目以降もセキュリティ機能を継続利用する場合は、別途ライセンスを購入して更新する必要がある。また「UTXサポートサービス」は、セキュリティライセンスの付属サービスに位置付けられている。