- 会員限定
- 2008/01/31 掲載
UTM製品を選定する6つのポイント:【連載】今話題のUTMを分かりやすく解説(最終回)
最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した統合脅威管理システムUTM。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。
選定ポイント1:UTM製品の拡張性
UTM製品を選択する上での重要ポイントに、そのUTM製品は、現在および将来にわたり必要と想定されるセキュリティ対策を実装しているかどうかが挙げられる。現在はバラバラに使用している複数のセキュリティ対策があるとする。ファイアウォール、VPN、アンチウィルス、IPS、アンチスパム、様々なセキュリティ対策があるが、一度に全部をUTMに置き換えるユーザは多くない。むしろ、初めはファイアウォール/VPNとアンチウィルスのみをUTMで使用し、段階的にその他セキュリティ対策を追加していくケースの方が一般的だ。
しかし、新たなセキュリティ対策を導入しようとした際に、導入したUTMでその機能に対応していなければ、異なる別のセキュリティ対策の導入が必要となり、UTMとしてのメリットを生かしきれない。
これを防ぐためにも、現時点で使用しているセキュリティ対策が導入を検討しているUTMで対応しているかはもとより、今後導入が想定されるセキュリティ対策においても対応できているUTMを選択することは、重要なポイントの一つだ。
現在多くのUTMでサポートされている主な機能を下記にあげる。
|
-ファイアウォール -VPN(IPSEC VPN、SSL VPN) -アンチウィルス -IPS -URLフィルタリング -アンチスパム |
上記セキュリティ対策に対応していることは、現在のUTMでは必須と言える。ただ重要なのは、これらセキュリティ対策が同一UTMプラットフォーム上で使えるというだけでなく、それぞれが密接に連携し、一元的に管理できることだ。UTMと称しながらもバラバラのモジュール、バラバラの管理をシングル・プラットフォームに集めただけのものを選択することのないように注意が必要だ。
選定ポイント2:UTM製品のラインアップ(中規模だけでなく小規模~大規模まで)
当初中規模サイトを主な対象として提供されていたUTMだが、現在では中規模だけでなく小規模や大規環境でもUTMの導入を検討する企業が増えてきている。複数サイトを持つ企業ではまず一つのサイトで段階的にセキュリティ対策をUTMに統合し、最終的には全サイトでUTMを使用しそれらの統合管理を行うというシナリオが考えられる。この際、サイトの規模は小規模から大規模まであると考えられるが、シングル・ベンダで全規模を対応できれば、UTMを一つのベンダで統一し統合管理を行うことができる。これがUTMにおいてのほぼ最終体系と言っていいだろう。
しかし、例えば小規模サイト用のUTMがなければ、全サイトで一元的な管理を行うことができない。また、全サイト規模に対応したUTMをリリースしていても、それらを一元的に管理できなくては、本来のUTMを実現することができない。
最近では、多くのベンダで中小規模だけでなく、より小規模から大規模サイトにも対応できるよう、ラインアップを揃えてきている。しかしそれぞれのサイト規模によりUTMの必要要件は異なるため、各サイト規模に特有の要件をUTMで満たしているかの確認が必要だ。要件には価格はもちろんのこと、UTMボックス自体のサイズ、インタフェース、ボックス自体の管理の容易さなどがあげられる。
小規模用サイト用のUTMを考えてみよう。より小規模なオフィスでの利用が考えられるので、ボックス自体のサイズとしては、やはり最小規模のランチボックス・サイズで、また静音設計であることが重要だ。またインタフェースやIPアドレス等の初期設定については、ウィザード形式等でセキュリティの深い知識がなくても簡単に設定できるものが望ましい。統合中央管理ができるUTMを利用していれば、小規模サイトでは初期設定を行った後は、自動的に中央から集中管理ができるようになり、その後の管理負荷はぐっと楽なものになる。また小規模サイトでは、ADSL接続等のブロードバンド・サービスを利用している場合も多く(*1)PPPoEインタフェースのサポートなども、この規模のUTMボックスではかかせない。
大規模サイトの場合には、小規模サイトとは全く異なった要件への対応が必要になる。大規模サイトの場合は、まずサーバやネットワーク機器専用の部屋が用意されており、それら機器はラックにマウントされている。大規模サイズ用のUTMに関しては、ラックにマウントできるアプライアンスのサイズが最適であり、実際にほとんどのUTMはラック・マウント型で提供されている。また大規模サイトの場合はより多くのトラフィックの処理を行うため、より高速な処理を実現できることも重要だ。
(*1)Point to Point Protocol Over Ethernet. Ethernetなどのネットワーク上で、ダイアルアップ認証に使われているPPP(Point to Point Protocol)によるユーザ認証等を行うための規格。中小規模企業で利用しているADSLなどのブロードバンド接続においては、PPPoEによるユーザ認証が行われているため、このサポートが重要である。
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
関連コンテンツ
あなたの投稿
PR
PR
PR
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
投稿したコメントを
削除しますか?
あなたの投稿コメント編集
通報
報告が完了しました
必要な会員情報が不足しています。
必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。
-
記事閲覧数の制限なし
-
[お気に入り]ボタンでの記事取り置き
-
タグフォロー
-
おすすめコンテンツの表示
詳細情報を入力して
会員限定機能を使いこなしましょう!
「」さんのブロックを解除しますか?
ブロックを解除するとお互いにフォローすることができるようになります。
ブロック
さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。
さんをブロックしますか?
ブロック
ブロックが完了しました
ブロック解除
ブロック解除が完了しました