この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

本当の「UTM」選び“7つのポイント”

2009/06/08


 ネットワーク セキュリティに必要とされる複数の基本的機能が、1つのプラットフォームに集約されているUTMアプライアンス。少し前までUTMは大規模環境向けではなく、中小規模環境向けのセキュリティアプライアンスとして認知されていたが、最近では技術的な改善または革新が進み、大規模環境にも適した統合セキュリティ ソリューションへと進化を遂げている。ここでは次世代型のUTMアプライアンスを選ぶ際に考慮すべきポイントについて、具体例も取り上げながら紹介していこう。製品の基礎知識や最新情報については「IT製品解体新書」で紹介しているので、そちらも参考にしていただきたい。

UTM

※「UTM/本当の「UTM」選び“7つのポイント”」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「UTM/本当の「UTM」選び“7つのポイント”」の記事全文がお読みいただけます。

会員登録はこちら(無料)

UTMの基礎解説へ


1

UTMアプライアンスの選び方

UTM(Unified Threat Management)という言葉が登場したのは2002年頃のことだが、当時は大規模環境向けではなく、中小規模環境向けのセキュリティアプライアンスとして認知されていた。複数の機能を同時使用した場合、当然のことながらパフォーマンスが大幅に低下するからだ。しかし、最新のUTMアプライアンスでは技術的な改善または革新が進み、大規模環境でも十分に対応できる。ここでは以下の7つのポイントで、次世代型のUTMアプライアンスの選び方について解説する。

Point 1:

必要な機能を見極める

Point 2:

どれだけのスループットが必要か

Point 3:

統合的に脅威を管理できるか

Point 4:

冗長化のしやすさ

Point 5:

規模や環境に見合ったコストか

Point 6:

エンジンが自社製かどうか

Point 7:

仮想環境への対応

Point 1

必要な機能を見極める

 UTMアプライアンスは、ファイアウォールをはじめ、VPN、IDS/IPS、アンチウイルス、URLフィルタリング、アンチスパムなどの機能を備えている。ただ、UTMアプライアンスを導入した企業の多くが、UTMアプライアンスのすべての機能を使っているわけではない。導入企業によって各機能の必要性や重要性が異なるからだ。
 たとえばインターネットとイントラネットの境界に設置するのであれば、当然のことながらファイアウォール機能が必須だ。インターネット経由でイントラネットにアクセスする場合はVPN機能も必要になる。あるいは、アンチウイルスとIPSのどちらか1つを選択する場合、たとえばアンチウイルスがエンドポイントのパソコンに導入済みの環境であれば、IPSを使用して不正侵入を防御した方がセキュリティ対策としては効果的だと判断できる。このように、自社にとってどの機能が必要であり、重要度が高いのかを考慮すべきだろう。
 また、個々の機能については、たとえばファイアウォールとIPSとアンチウイルスには、機能的に重なった部分がある。ファイアウォールでも検知し防御できる攻撃はあるし、IPSもワームやスパイウェアなどを防御できる機能を持っているからだ。あるいは、最近アプリケーションレイヤのセキュリティとして注目されているWebアプリケーションファイアウォール(WAF)機能の場合、Webアプリケーションへの代表的な攻撃であるクロスサイトスクリプティングやSQLインジェクションなどを防御したいのであれば、IPSで対応できてしまう製品もある。製品が提供する個別の機能の中身についても、しっかり確認しておこう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

UTM/本当の「UTM」選び“7つのポイント”」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「UTM」関連情報をランダムに表示しています。

UTM」関連の製品

RADIUSアプライアンスサーバ シリーズ 【インフィニコ】 FUJITSU Enterprise Application アドオンマイナンバーシステム 【富士通マーケティング】 FEREC 【ネットスプリング】
認証 人事管理システム UTM
Made in JAPANの省電力RADIUSアプライアンスサーバ。シリーズ全製品が異拠点間での冗長構成が可能。多様な認証方式、IPv6に対応。外部AD連携機能標準搭載モデルも用意。 マイナンバーの申請・収集・保管及び申告帳票の出力を行うアドオン型のシステム。既存システムとの連携インターフェースを構築することで短期間・低価格の制度対応が可能。 IDとパスワードによる「ユーザ認証」「アクセスコントロール」「ログ収集」を1台で実現するアプライアンスタイプのLANアクセス管理システム。

UTM」関連の特集


企業に不必要なアプリケーションも最新の技術で簡単にファイアウォールを飛び越えるようになる中、解決策と…



※以下対策を説明する上で、以下についてご注意ください。 ・ここでは、PC や OS をアップグ…



ファイアウォールベンダも既存製品のUTMシリーズへの置き換えを進めるなど、今後も市場成長が予測される…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

UTM/ 本当の「UTM」選び“7つのポイント”」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「UTM/ 本当の「UTM」選び“7つのポイント”」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003014


IT・IT製品TOP > ネットワークセキュリティ > UTM > UTMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ