UTM(統合セキュリティ)アプライアンスは導入が容易な点が長所として挙げられるが、実際に導入する前に、機能要件や既存システムとの親和性など考慮が必要な部分もある。「これだけは押さえておきたい」導入ポイントを紹介する。
本記事の関連コンテンツは、オンライン・ムック「UTM――急成長する中堅企業の門番」でご覧になれます。
野々下幸治(ウェブルート・ソフトウェア)
前回はUTMのメリット、デメリットについて説明した。今回はこれらの要素を踏まえた上で、実際にUTMアプライアンスを導入する際に注意しなければならないポイントについて考えてみたい。
UTMアプライアンスを導入する際には、次のポイントを考慮する必要がある。
UTMで提供される各機能が、単機能の製品に比べて劣る場合がある。例えば、最近のUTMアプライアンスではスパム対策の機能も提供されているが、日本語に未対応だったり検出の精度が低いことがある。またアンチウイルス機能についても、検疫機能がなかったり、リポートの機能が見劣りする場合がある。自社の要件を整理しておき、仕様上どこまで妥協できるか検討する。
UTMアプライアンスはファイアウォール機能がベースとなっているため、すでにファイアウォール機器を設置している場合には、導入方法を考える必要がある。特に、UTMアプライアンスとして、アンチウイルスとIDS/IPSの一部の機能のみを利用する際には注意したい。
ただし、ファイアウォール機能としてレイヤ2での透過モードをサポートしているUTMであれば、ファイアウォールの前に設置でき(図1)、ネットワーク構成を変更せずに済む。もし透過モードをサポートしていない場合は、ネットワークのセグメント設計を検討する。この場合、既存ファイアウォールのリプレースを推奨したい。
Copyright © ITmedia, Inc. All Rights Reserved.