この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

本当の「UTM」選び“7つのポイント”

2009/06/08


 ネットワーク セキュリティに必要とされる複数の基本的機能が、1つのプラットフォームに集約されているUTMアプライアンス。少し前までUTMは大規模環境向けではなく、中小規模環境向けのセキュリティアプライアンスとして認知されていたが、最近では技術的な改善または革新が進み、大規模環境にも適した統合セキュリティ ソリューションへと進化を遂げている。ここでは次世代型のUTMアプライアンスを選ぶ際に考慮すべきポイントについて、具体例も取り上げながら紹介していこう。製品の基礎知識や最新情報については「IT製品解体新書」で紹介しているので、そちらも参考にしていただきたい。

UTM

※「UTM/本当の「UTM」選び“7つのポイント”」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「UTM/本当の「UTM」選び“7つのポイント”」の記事全文がお読みいただけます。

会員登録はこちら(無料)

UTMの基礎解説へ


1

UTMアプライアンスの選び方

UTM(Unified Threat Management)という言葉が登場したのは2002年頃のことだが、当時は大規模環境向けではなく、中小規模環境向けのセキュリティアプライアンスとして認知されていた。複数の機能を同時使用した場合、当然のことながらパフォーマンスが大幅に低下するからだ。しかし、最新のUTMアプライアンスでは技術的な改善または革新が進み、大規模環境でも十分に対応できる。ここでは以下の7つのポイントで、次世代型のUTMアプライアンスの選び方について解説する。

Point 1:

必要な機能を見極める

Point 2:

どれだけのスループットが必要か

Point 3:

統合的に脅威を管理できるか

Point 4:

冗長化のしやすさ

Point 5:

規模や環境に見合ったコストか

Point 6:

エンジンが自社製かどうか

Point 7:

仮想環境への対応

Point 1

必要な機能を見極める

 UTMアプライアンスは、ファイアウォールをはじめ、VPN、IDS/IPS、アンチウイルス、URLフィルタリング、アンチスパムなどの機能を備えている。ただ、UTMアプライアンスを導入した企業の多くが、UTMアプライアンスのすべての機能を使っているわけではない。導入企業によって各機能の必要性や重要性が異なるからだ。
 たとえばインターネットとイントラネットの境界に設置するのであれば、当然のことながらファイアウォール機能が必須だ。インターネット経由でイントラネットにアクセスする場合はVPN機能も必要になる。あるいは、アンチウイルスとIPSのどちらか1つを選択する場合、たとえばアンチウイルスがエンドポイントのパソコンに導入済みの環境であれば、IPSを使用して不正侵入を防御した方がセキュリティ対策としては効果的だと判断できる。このように、自社にとってどの機能が必要であり、重要度が高いのかを考慮すべきだろう。
 また、個々の機能については、たとえばファイアウォールとIPSとアンチウイルスには、機能的に重なった部分がある。ファイアウォールでも検知し防御できる攻撃はあるし、IPSもワームやスパイウェアなどを防御できる機能を持っているからだ。あるいは、最近アプリケーションレイヤのセキュリティとして注目されているWebアプリケーションファイアウォール(WAF)機能の場合、Webアプリケーションへの代表的な攻撃であるクロスサイトスクリプティングやSQLインジェクションなどを防御したいのであれば、IPSで対応できてしまう製品もある。製品が提供する個別の機能の中身についても、しっかり確認しておこう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

UTM/本当の「UTM」選び“7つのポイント”」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「UTM」関連情報をランダムに表示しています。

UTM」関連の製品

RADIUSアプライアンスサーバ シリーズ 【インフィニコ】 非管理デバイスに多層防御を実現、UTMの課題を解消する無線LANセキュリティとは 【ユニアデックス】 POSITIVE(タレントマネジメント、人事給与、勤怠管理) 【電通国際情報サービス】
認証 無線LAN 人事管理システム
Made in JAPANの省電力RADIUSアプライアンスサーバ。シリーズ全製品が異拠点間での冗長構成が可能。多様な認証方式、IPv6に対応。外部AD連携機能標準搭載モデルも用意。 非管理デバイスに多層防御を実現、UTMの課題を解消する無線LANセキュリティとは 2000社超の導入実績で培ったノウハウを生かした製品。人事・給与・就業管理に加えて、タレントマネジメントやグローバル人事など広範な機能を網羅した統合HCMパッケージ。

UTM」関連の特集


 前回までに様々なゲートウェイ・セキュリティの機能を集約したUTMアプライアンスについて説明してきた…



今や日常的な脅威となったウイルス感染。感染すると、機密情報や個人情報が流出したり、業務システムが停止…



企業のインフラを圧迫する“悪の権化”スパムメールを排除できるスパム対策ツール。スパム撲滅に立ち向かう…


UTM」関連のセミナー

働き方改革でも弱点を作らないためのセキュリティ対策セミナー 【ウォッチガード・テクノロジージャパン】 締切間近 

開催日 4月27日(金)   開催地 東京都   参加費 無料

ソリューションセミナー 〜働き方改革!ワークスタイル変革でも弱点を作らないためのセキュリティ対策・ランサムウェア対策〜※会場参加が難しい方も、WEBセミナーにて…

WatchGuard 技術デモセミナー 【ウォッチガード・テクノロジージャパン】  

開催日 5月18日(金)   開催地 東京都   参加費 無料

WatchGuard 技術デモセミナー ※オンラインWEBセミナー同時開催※会場参加が難しい方も、ウェビナーにてオンラインでセミナーを聴講いただけます※ハンズオ…

無線 LAN セキュリティセミナー 【ウォッチガード・テクノロジージャパン】  

開催日 5月30日(水)   開催地 東京都   参加費 無料

無線 LAN セキュリティセミナー「デモで解説。セキュアな無線 LAN の重要性とクラウド管理型 AP の大きなメリット」〜既設の無線 LAN 環境へセキュリテ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

UTM/ 本当の「UTM」選び“7つのポイント”」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「UTM/ 本当の「UTM」選び“7つのポイント”」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003014


IT・IT製品TOP > ネットワークセキュリティ > UTM > UTMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ