本当の「UTM」選び“7つのポイント”

UTM（Unified Threat Management）という言葉が登場したのは2002年頃のことだが、当時は大規模環境向けではなく、中小規模環境向けのセキュリティアプライアンスとして認知されていた。複数の機能を同時使用した場合、当然のことながらパフォーマンスが大幅に低下するからだ。しかし、最新のUTMアプライアンスでは技術的な改善または革新が進み、大規模環境でも十分に対応できる。ここでは以下の7つのポイントで、次世代型のUTMアプライアンスの選び方について解説する。

　UTMアプライアンスは、ファイアウォールをはじめ、VPN、IDS/IPS、アンチウイルス、URLフィルタリング、アンチスパムなどの機能を備えている。ただ、UTMアプライアンスを導入した企業の多くが、UTMアプライアンスのすべての機能を使っているわけではない。導入企業によって各機能の必要性や重要性が異なるからだ。
　たとえばインターネットとイントラネットの境界に設置するのであれば、当然のことながらファイアウォール機能が必須だ。インターネット経由でイントラネットにアクセスする場合はVPN機能も必要になる。あるいは、アンチウイルスとIPSのどちらか1つを選択する場合、たとえばアンチウイルスがエンドポイントのパソコンに導入済みの環境であれば、IPSを使用して不正侵入を防御した方がセキュリティ対策としては効果的だと判断できる。このように、自社にとってどの機能が必要であり、重要度が高いのかを考慮すべきだろう。
　また、個々の機能については、たとえばファイアウォールとIPSとアンチウイルスには、機能的に重なった部分がある。ファイアウォールでも検知し防御できる攻撃はあるし、IPSもワームやスパイウェアなどを防御できる機能を持っているからだ。あるいは、最近アプリケーションレイヤのセキュリティとして注目されているWebアプリケーションファイアウォール（WAF）機能の場合、Webアプリケーションへの代表的な攻撃であるクロスサイトスクリプティングやSQLインジェクションなどを防御したいのであれば、IPSで対応できてしまう製品もある。製品が提供する個別の機能の中身についても、しっかり確認しておこう。

…この記事の続きは、会員限定です。 　会員登録はこちら(無料)

会員限定の「UTM/本当の「UTM」選び“7つのポイント”」(全文)では、「UTM」の選び方や主要製品一覧を掲載しています。会員登録を行い、ログインすると記事の続き(以下の内容)がご覧いただけます。

【1】UTMアプライアンスの選び方

　Point 1　必要な機能を見極める

　Point 2　どれだけのスループットが必要か?

　Point 3　統合的に脅威を管理できるか?

　Point 4　冗長化のしやすさ

　Point 5　規模や環境に見合ったコストか?

　Point 6　エンジンが自社製かどうか?

　Point 7　仮想環境への対応

【2】UTMアプライアンス製品カタログ

　・SonicWALL NSAシリーズ

　・Astaro Security Gatewayシリーズ

　・Firebox X e-Series

　　・・・など主要製品の一覧を掲載しています。

会員になると「UTM 」導入をサポートする、価格情報や比較表作成機能などがご利用いただけます。