メーカーが教えてくれないUTMの「泣き所」：UTM――急成長する中堅企業の「門番」（2/2 ページ）

[野々下幸治，ITmedia]

耐障害性と拡張性に弱点

　このように、数々のメリットがある一方で、複数の機能が有機的にまとめられているゆえのデメリットも幾つかある。以下に挙げる。

・それ自体が単一障害点となる危険性

　すべてのセキュリティ機能を1つにまとめているため、アプライアンスがシステムダウンした場合に、ネットワークとの接続性を失ってしまうことになる。IDS／IPS製品を単独で利用している場合ならば、障害時にこれらを切り離し、ほかのセキュリティ機能を使ってインターネットとの接続を継続させることが可能だ。

　しかし、UTMアプライアンスの場合はファイアウォールと機能が一体になっているため、IDS／IPS機能がダウンするとすべてのセキュリティ機能が無効となり、ネットワークの接続を維持できなくなる危険性がある。つまり、それ自身がインターネットとの接続において単一障害点となってしまう。これは、先ほど挙げた障害時のメリットと表裏一体となるポイントだ。したがって、そのような事態に備え、UTMアプライアンスの二重化を考慮に入れるべきである。

・それぞれのセキュリティ機能において最適なメーカーを選択できない

　セキュリティ機能が1つに統合されているため、それぞれのセキュリティ対策機能で自社に最適だと思われる製品を選択し、組み合わせるということができない。そのため、一部の機能については妥協しなければならないケースもある。

・性能面で拡張性に欠ける

　1つのボックスにすべての機能を組み込んでいるため、性能の点で注意が必要となる場合がある。また、複数の機能を複数のアプライアンスでまかなっている場合は、性能が不足する部分についてのみ強化すればよいが、UTMアプライアンスでは、負荷分散をすべての機能で講じなければならない。したがって、全体のパフォーマンスを上げようとすると、結果として別々に製品を導入するよりもコストが掛かってしまう可能性もある。

　以上で述べたように、UTMは機能を1つにまとめているため、導入や管理の点ではメリットが大きいが、その半面、単体の製品が有する拡張性において優位な点はない。こうした長所、短所をあらかじめしっかり押さえて製品を選択、導入すれば、特に中堅・中小企業にとって、UTMアプライアンスはゲートウェイレベルのセキュリティ対策として強力な防衛手段となるだろう。

　次回は、実際の導入における注意点について説明する。

野々下幸治

ウェブルート・ソフトウェア テクニカルサポートディレクター。1990年代半ばよりDECでファイアウォールに深くかかわる。2001年Axentに入社、2001年Symantecに買収され、システムエンジニアリング本部長を務める。2006年ウェブルート・ソフトウェアに入社し、現職。