この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

本当の「UTM」選び“7つのポイント”

2009/06/08


 ネットワーク セキュリティに必要とされる複数の基本的機能が、1つのプラットフォームに集約されているUTMアプライアンス。少し前までUTMは大規模環境向けではなく、中小規模環境向けのセキュリティアプライアンスとして認知されていたが、最近では技術的な改善または革新が進み、大規模環境にも適した統合セキュリティ ソリューションへと進化を遂げている。ここでは次世代型のUTMアプライアンスを選ぶ際に考慮すべきポイントについて、具体例も取り上げながら紹介していこう。製品の基礎知識や最新情報については「IT製品解体新書」で紹介しているので、そちらも参考にしていただきたい。

UTM

※「UTM/本当の「UTM」選び“7つのポイント”」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「UTM/本当の「UTM」選び“7つのポイント”」の記事全文がお読みいただけます。

会員登録はこちら(無料)

UTMの基礎解説へ


1

UTMアプライアンスの選び方

UTM(Unified Threat Management)という言葉が登場したのは2002年頃のことだが、当時は大規模環境向けではなく、中小規模環境向けのセキュリティアプライアンスとして認知されていた。複数の機能を同時使用した場合、当然のことながらパフォーマンスが大幅に低下するからだ。しかし、最新のUTMアプライアンスでは技術的な改善または革新が進み、大規模環境でも十分に対応できる。ここでは以下の7つのポイントで、次世代型のUTMアプライアンスの選び方について解説する。

Point 1:

必要な機能を見極める

Point 2:

どれだけのスループットが必要か

Point 3:

統合的に脅威を管理できるか

Point 4:

冗長化のしやすさ

Point 5:

規模や環境に見合ったコストか

Point 6:

エンジンが自社製かどうか

Point 7:

仮想環境への対応

Point 1

必要な機能を見極める

 UTMアプライアンスは、ファイアウォールをはじめ、VPN、IDS/IPS、アンチウイルス、URLフィルタリング、アンチスパムなどの機能を備えている。ただ、UTMアプライアンスを導入した企業の多くが、UTMアプライアンスのすべての機能を使っているわけではない。導入企業によって各機能の必要性や重要性が異なるからだ。
 たとえばインターネットとイントラネットの境界に設置するのであれば、当然のことながらファイアウォール機能が必須だ。インターネット経由でイントラネットにアクセスする場合はVPN機能も必要になる。あるいは、アンチウイルスとIPSのどちらか1つを選択する場合、たとえばアンチウイルスがエンドポイントのパソコンに導入済みの環境であれば、IPSを使用して不正侵入を防御した方がセキュリティ対策としては効果的だと判断できる。このように、自社にとってどの機能が必要であり、重要度が高いのかを考慮すべきだろう。
 また、個々の機能については、たとえばファイアウォールとIPSとアンチウイルスには、機能的に重なった部分がある。ファイアウォールでも検知し防御できる攻撃はあるし、IPSもワームやスパイウェアなどを防御できる機能を持っているからだ。あるいは、最近アプリケーションレイヤのセキュリティとして注目されているWebアプリケーションファイアウォール(WAF)機能の場合、Webアプリケーションへの代表的な攻撃であるクロスサイトスクリプティングやSQLインジェクションなどを防御したいのであれば、IPSで対応できてしまう製品もある。製品が提供する個別の機能の中身についても、しっかり確認しておこう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

UTM/本当の「UTM」選び“7つのポイント”」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「UTM」関連情報をランダムに表示しています。

UTM」関連の製品

アカマイ・テクノロジーズのネットワークセキュリティ 【アカマイ・テクノロジーズ】 DDoS緩和サービスの「真の実力」を見抜く4つの評価基準 【アカマイ・テクノロジーズ】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
UTM UTM その他ネットワークセキュリティ関連
過去最大級のトラフィック、「UEFA EURO 2016」ネット配信の結果 いまも拡大を続けるDDoS攻撃――緩和サービスは本当に有効か? 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

UTM」関連の特集


2007年の市場規模が前年対比67.6%増の315億円と見込まれ、今後大企業への導入進むと予測される…



企業買収が進み、異業種も参入するなど無線LAN業界は激変の時を迎えています。そんな無線LAN業界の今…



セキュリティやコンプライアンスへの対応が企業の信頼に関わるようになっている中、標的型攻撃対策に不可欠…


UTM」関連のセミナー

デュプロセキュリティセミナー 【デュプロ販売】  

開催日 3月15日(水)   開催地 静岡県   参加費 無料

第1部(14:00〜14:50) 年末度に増加するセキュリティの事故。その対策には多層防御が必須です。「セキュリティ対策のベストプラン」 ■近年の標的型攻撃の動…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

UTM/ 本当の「UTM」選び“7つのポイント”」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「UTM/ 本当の「UTM」選び“7つのポイント”」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003014


IT・IT製品TOP > ネットワークセキュリティ > UTM > UTMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ