ネットワークセキュリティの再入門!再チェック!!
4.UTM編
セキュリティ早わかり
4-1. UTMとは?
UTMとは、複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的にネットワーク管理、つまり統合脅威管理(Unified Threat Management)を行うことです。様々な脆弱性を攻撃してくるワームやウイルスなど、企業ネットワークは新たな脅威にさらされています。この脅威に対抗するためには、ファイアウォールのみならず、IDS/IPSやアンチウィルス、アンチスパム、Webフィルタリングなどを駆使し、総合的なセキュリティ対策を施さなければなりません。しかし、複数の機能を導入・管理していくには、手間もコストも積み重なります。そこで、これらのセキュリティ機能を集約したのがUTMです。このような複合的なセキュリティ対策をゲートウェイに施すことによって、管理・運用負荷の低減とネットワーク脅威管理の一元化を実現します。
4-2. ファイアウォールとの違いは?
ファイアウォールは、送られてくるパケット(データのかたまり)の情報から接続の許可/拒否を判断し、不正なアクセスであると判断した際には、管理者に通報できるよう設計されています。
一昔前までは、これである程度の被害は防げていました。しかし、最近では、Winnyに代表されるファイル交換ソフトウェアの脆弱性やOSの脆弱性を狙った攻撃が相次ぎ、高いレイヤをターゲットとするスパイウェアやワームに代表されるマルウェアなどが数多く登場しています。ファイアウォールだけ、あるいはウイルス対策ソフトウェアだけでは根本的に防ぎきれないという現実が出てきました。
それに対しUTMは、ファイアウォールや、複数の脅威検知によりネットワークを包括的に防御することによって、複雑化・悪質化が止まないネットワーク脅威に対抗するセキュリティレベルの環境を構築します。
4-3. UTMのメリット・デメリットは?
-
メリット
ファイアウォールやIDS/IPS、アンチウィルなど複数のセキュリティ対策を導入すると、情報システム部門の運用負荷は膨大になってしまいます。専任の運用管理者を配置することが困難な中堅・中小企業では、複数のセキュリティを網羅させる対策の必要性は感じつつも、人的リソースやコスト面などからそれらを敬遠してしまいます。しかしネットワーク脅威は、企業規模の大小に関わらず襲いかかって来ます。 UTMは、「セキュリティは向上させたい」「コストや運用管理の負担は削減したい」というニーズを実現します。コストをかけずにひとつのハードウェアで複数の機能の設定や管理を統合し、様々な種の脅威動向を管理・防御(統合脅威管理)することが可能、管理に要する手間を大幅に削減できるというメリットがあります。
-
デメリット
これまで単体機能ごとにセキュリティベンダーを選定していたものが、UTMでは「アンチウイルスはA社、IDSはB社に」といった選択は出来ません。そのため、実績のある信頼性の高いベンダの機能なのか、見極めることが重要になります。また、複数機能の集約によるスループット低下を懸念する声もあり、アーキテクチャ構成などについても、十分な比較検討が大切なポイントとなっています