UTM(統合セキュリティ)アプライアンスの長所には、導入・管理の容易さ、コストパフォーマンス、上位セキュリティ製品との連携による相乗効果などがある。同時に、それ自体が単一障害点になる、性能で単機能の製品より劣る、といった短所があることも知っておこう。
本記事の関連コンテンツは、オンライン・ムック「UTM――急成長する中堅企業の門番」でご覧になれます。
野々下幸治(ウェブルート・ソフトウェア)
オンライン・ムック「UTM――急成長する中堅企業の門番」。前回は、複数のセキュリティ機能を統合したUTM(Unified Threat Management:統合脅威管理)アプライアンスのキーポイントとして、境界ネットワークにおけるセキュリティが強化できる点、および導入・運用管理が容易にできる点を挙げた。だがその一方で、UTMのアーキテクチャーに伴う短所も存在する。今回は、UTMの長所と短所について解説しよう。
表1にUTMの長所と短所をまとめた。それぞれの項目について、もう少し詳しく見てみよう。
項目 | 説明 | |
---|---|---|
長所 | システムの複雑さを解消 | 統合された製品のため、製品の組み合わせの実績や相互運用性を考慮する必要がない |
導入の容易さ | アプライアンスのため、インストールする手間が不要 | |
ハイエンドセキュリティソリューションとの相乗効果 | 集中コンソールや集中ログ管理により、上位のセキュリティ管理製品の導入、相乗効果が期待できる | |
低い運用コスト | 1つのコンソールですべての機能を管理できるため、複数製品を運用する管理の手間が省ける | |
トラブル時の対応が容易 | 複数機能間の問題の切り分けを行う必要がなく、トラブル時の対応が容易 | |
短所 | 単一障害点となる | UTMのダウンがインターネット接続のダウンにつながる |
最適なセキュリティ機能の選択が行えない | それぞれのセキュリティ機能の中で、自社に最適な製品を選択することができない | |
性能面での拡張性に欠ける | 一部の機能の負荷のみを軽減することができず、性能向上にはUTM全体の追加が必要になる | |
・システムの複雑さを解消
インターネットとの境界部分に必要なセキュリティ機能がすべて統合されているため、ベンダーの組み合わせの実績や相互運用性の問題を考える必要がなく、購入先を1社にまとめることができる。保守やサポートに関しても、従来のように複数のベンダーにコンタクトをとることなく、シングルベンダーに任せられる。また、システムラックに幾つもハードウェアを収納したりケーブルを引き回したりといったことがないため、物理的にシンプルな構成が可能だ。
・導入の容易さ
UTM製品のほとんどはアプライアンス形態のため、ソフトウェアのインストールが不要になり、導入が非常に容易である。コスト的にも、複数の製品をまとめて導入する場合に比べて有利である。
・ハイエンドのセキュリティソリューションとの相乗効果
UTMでは、ファイアウォール、IDS、アンチウイルス、コンテンツフィルタリングといった複数の機能からログ(履歴)を1つにまとめられる。
そこで、管理コンソールを通じてリモートからログを集中させることで、将来的にはSIM(Security Information Management)やSEM(Security Event Management)と呼ばれる、より上位のセキュリティ管理製品の導入も可能であり、それらとの相乗効果を期待できる。一般的に、UTMベンダー各社とも統合管理用の製品をそろえ、営業拠点などに分散したUTMを集中管理する仕組みを提供している。
・低い運用コスト
1つの製品に機能が集約されているため、その製品のトレーニングのみを実施すればよく、単一のコンソールによる運用の容易さと相まって、必要最小限のスキルで扱うことができる。また、使用方法などの問い合わせ窓口をまとめられる。さらに、製品用のシグネチャ(セキュリティ定義ファイル)の更新や保守についても1社による提供で済み、複数製品の利用と比べて運用コストを削減することが可能である。
・トラブル時の対応が容易
セキュリティ機能が複数製品で構成されている場合には、ネットワーク接続に問題が発生すると、まず調査してどの部分に障害が発生しているか切り分けた後で、障害部分の交換を行わなければならない。UTMの場合は機能が1つにまとめられているので、問題が生じても基本的にはそのボックスそのものの交換で対応できる。したがって、障害時の原因究明のための切り分け作業が必要なく、技術的なスキルが高くなくても利用できるという安心感がある。
Copyright © ITmedia, Inc. All Rights Reserved.