- 会員限定
- 2008/01/31 掲載
UTM製品を選定する6つのポイント:【連載】今話題のUTMを分かりやすく解説(最終回)
UTM製品を選択する上での重要ポイントに、そのUTM製品は、現在および将来にわたり必要と想定されるセキュリティ対策を実装しているかどうかが挙げられる。現在はバラバラに使用している複数のセキュリティ対策があるとする。ファイアウォール、VPN、アンチウィルス、IPS、アンチスパム、様々なセキュリティ対策があるが、一度に全部をUTMに置き換えるユーザは多くない。むしろ、初めはファイアウォール/VPNとアンチウィルスのみをUTMで使用し、段階的にその他セキュリティ対策を追加していくケースの方が一般的だ。
しかし、新たなセキュリティ対策を導入しようとした際に、導入したUTMでその機能に対応していなければ、異なる別のセキュリティ対策の導入が必要となり、UTMとしてのメリットを生かしきれない。
これを防ぐためにも、現時点で使用しているセキュリティ対策が導入を検討しているUTMで対応しているかはもとより、今後導入が想定されるセキュリティ対策においても対応できているUTMを選択することは、重要なポイントの一つだ。
現在多くのUTMでサポートされている主な機能を下記にあげる。
-ファイアウォール -VPN(IPSEC VPN、SSL VPN) -アンチウィルス -IPS -URLフィルタリング -アンチスパム |
上記セキュリティ対策に対応していることは、現在のUTMでは必須と言える。ただ重要なのは、これらセキュリティ対策が同一UTMプラットフォーム上で使えるというだけでなく、それぞれが密接に連携し、一元的に管理できることだ。UTMと称しながらもバラバラのモジュール、バラバラの管理をシングル・プラットフォームに集めただけのものを選択することのないように注意が必要だ。
当初中規模サイトを主な対象として提供されていたUTMだが、現在では中規模だけでなく小規模や大規環境でもUTMの導入を検討する企業が増えてきている。複数サイトを持つ企業ではまず一つのサイトで段階的にセキュリティ対策をUTMに統合し、最終的には全サイトでUTMを使用しそれらの統合管理を行うというシナリオが考えられる。この際、サイトの規模は小規模から大規模まであると考えられるが、シングル・ベンダで全規模を対応できれば、UTMを一つのベンダで統一し統合管理を行うことができる。これがUTMにおいてのほぼ最終体系と言っていいだろう。
しかし、例えば小規模サイト用のUTMがなければ、全サイトで一元的な管理を行うことができない。また、全サイト規模に対応したUTMをリリースしていても、それらを一元的に管理できなくては、本来のUTMを実現することができない。
最近では、多くのベンダで中小規模だけでなく、より小規模から大規模サイトにも対応できるよう、ラインアップを揃えてきている。しかしそれぞれのサイト規模によりUTMの必要要件は異なるため、各サイト規模に特有の要件をUTMで満たしているかの確認が必要だ。要件には価格はもちろんのこと、UTMボックス自体のサイズ、インタフェース、ボックス自体の管理の容易さなどがあげられる。
小規模用サイト用のUTMを考えてみよう。より小規模なオフィスでの利用が考えられるので、ボックス自体のサイズとしては、やはり最小規模のランチボックス・サイズで、また静音設計であることが重要だ。またインタフェースやIPアドレス等の初期設定については、ウィザード形式等でセキュリティの深い知識がなくても簡単に設定できるものが望ましい。統合中央管理ができるUTMを利用していれば、小規模サイトでは初期設定を行った後は、自動的に中央から集中管理ができるようになり、その後の管理負荷はぐっと楽なものになる。また小規模サイトでは、ADSL接続等のブロードバンド・サービスを利用している場合も多く(*1)PPPoEインタフェースのサポートなども、この規模のUTMボックスではかかせない。
大規模サイトの場合には、小規模サイトとは全く異なった要件への対応が必要になる。大規模サイトの場合は、まずサーバやネットワーク機器専用の部屋が用意されており、それら機器はラックにマウントされている。大規模サイズ用のUTMに関しては、ラックにマウントできるアプライアンスのサイズが最適であり、実際にほとんどのUTMはラック・マウント型で提供されている。また大規模サイトの場合はより多くのトラフィックの処理を行うため、より高速な処理を実現できることも重要だ。
(*1)Point to Point Protocol Over Ethernet. Ethernetなどのネットワーク上で、ダイアルアップ認証に使われているPPP(Point to Point Protocol)によるユーザ認証等を行うための規格。中小規模企業で利用しているADSLなどのブロードバンド接続においては、PPPoEによるユーザ認証が行われているため、このサポートが重要である。
関連コンテンツ
関連コンテンツ
PR
PR
PR