サラリー番長の頭ん中: UTMを知る。　第三回（全三回)

ＴＯＰ　雑記　金稼模型　剛腕仕事術　ビジネス心理術　THE-BOSS　本棚　１日１覚　中小企業施策

　戦う番長を応援してください　

男IT番長の書いた電子書籍

仕事で何気に時間が掛かるのが資料作成です。顧客提案ならまだしも、社内の説明用に資料作ったりしてませんか？これが結構時間かかるんですよね。
　作るあなたも、作らせる上司も時間とその内容の時間とコストのバランスを考えてみてください。きっと結構なコストをかけてるはずです。
　そんな問題を、男IT番長が、ちょっとだけ解決のお手伝いします。ブログで取り扱ったテーマを１０枚くらいの資料にして販売しています。１５分で説明できる内容にしています。ご購入いただいた資料は無期限で、ご利用いただけます。
　社内説明に、顧客提案に、使ってください。

押っ忍！！会社で使えるシリーズ
（全20巻予定)

押っ忍！！会社で使えるシリーズ　１１
「IT投資評価のすすめ」
・関連記事
・サンプルダウンロード

押っ忍！！会社で使えるシリーズ１０
「Security for SOX」
・関連記事
・サンプルダウンロード

押っ忍！！会社で使えるシリーズ９
「監査の目」
・関連記事
・サンプルダウンロード

押っ忍！！会社で使えるシリーズ８
「データセンタの選び方」
・関連記事
・サンプルダウンロード

押っ忍！！会社で使えるシリーズ７
　「セキュリティチェック」
・関連記事
・サンプルダウンロード

押っ忍！！会社で使えるシリーズ６
　「仕事のやり方ニィテンゼロ」
・関連記事
・サンプルダウンロード

押っ忍！！会社で使えるシリーズ５
　「Skype de business」
・関連記事
・サンプルダウンロード

押っ忍！！会社で使えるシリーズ４
「知っ得。情報基盤強化税制」
・関連記事
・サンプルダウンロード

押っ忍！！会社で使えるシリーズ３
　「守ってますか？労働者派遣法」
・関連記事
・サンプルダウンロード

押っ忍！！会社で使えるシリーズ２
「UTM導入検討」
・関連記事
・サンプルダウンロード

押っ忍！！会社で使えるシリーズ１
「社内コミュニケーション活性化」
・関連記事
・サンプルダウンロード

特定商取引法に基づく表示

販売責任者：小島規彰
所在地：〒114-0015　東京都北区中里2-14-8-202
TEL：03-3916-1995
メールアドレス：black52ma@ybb.ne.jp
ホームページ：http://otoco-it-bancho.seesaa.net/
商品代金以外の必要料金：商品代金のほか消費税がかかります（税込表示）
申込の有効期限：ホームページで商品販売期間中、申込み（購入）できます。
不良品：ダウンロードに失敗、または正常にダウンロードできずデータが破損している場合、ダウンロード可能期間までに再度、ダウンロードしてください。再度ダウンロードに失敗、またはダウンロード期間を過ぎてしまった場合は、ご連絡ください。直接、別の方法でデータをお送りいたします。
引き渡し時期：ご購入13日後までダウンロード可能です。
お支払方法：クレジットカードカード/銀行振り込み
お支払期限：お支払い期限は、各クレジットカード会社の会員規約に基づくお支払いとなります。
返品期限：商品の性質上返品のできません。
返品送料：ダウンロード販売につき、返品送料はありません。
取扱商品：電子書籍

　タグクラウド　

<< UTMを知る。　第二回（全三回） | TOP | 一流は椅子にこだわる >>

2007年05月06日

UTMを知る。　第三回（全三回)

　さてUTMとはUnified Threat Managementの略で、日本語に訳すと「統合脅威管理」といった意味になる。
その機能はファイアウォールやVPN、侵入検知・防御(IDS/IPS)、ゲートウェイ型アンチウイルス機能などの
セキュリティ機能が含まれる。

今回は、実際導入する際に企業の担当者が気になるポイントと思われる、機能、単機能製品との違い、メリット/デメリット、製品の選び方について書いてみる。

＜機能＞
　ファイアウォールやVPN、侵入検知・防御(IDS/IPS)、ゲートウェイ型アンチウイルス機能などのセキュリティ機能を統合した製品のことを指す。つまり、複数のセキュリティ機能を持ったアプライアンス製品ということになり、以下に代表的な機能を記載しておく。
・ファイアウォール機能
　ネットワークのトラフィックの流れを”パケットフィルタリング機能”で制御する。

・ゲートウェイ型アンチウイルス機能
　ネットワークの境界線（ゲートウェイ）に配置して、ワームなどのネットワーク型ウイルスに対処する。

・VPN機能
　インターネットなどの公開網に仮想閉域網を構築するときに利用するIPsec-VPNや、社外からのリモート環境からアクセスするときに利用するSSL-VPNの機能を持つ。

・IDS/IPS機能
　ネットワークを流れるパケットを分析し、不正アクセスと思われるパケットを検出して管理者に通知（IDS）もしくは、不正侵侵入を検知後に接続遮断やパケット破棄などリアルタイムな防御を行うことができる（IPS）の機能を持っている。

・コンテンツフィルタリング機能
　有害サイトのURLをリストに登録しておき、そのサイトへユーザーがアクセスしたときに自動的にブロックする。

・Webアプリケーションファイアウォール機能
　Webアプリケーションを利用する企業が増えている中、ネットワークレベルの防御だけでは防げないWebアプリケーションの脆弱性（クロスサイトスクリプティングやSQLインジェクション、Cookie改ざん）をついた攻撃に対処する。

＜単機能製品との違い＞
　FirewallやIPSを導入したことのある企業担当者であれば、製品比較などの経験もあるだろう。製品を提供しているベンダーによって得手不得手があることをご存知のはずだ。複数のセキュリティ機能すべてを得意としている企業は少ないため、すべて希望通りの機能を満たしているといった製品は少ない。単機能製品と比べると機能レベルの差や管理項目の細かさなどに違いがあることがわかる。とりわけ様々な機能を複合的に動作させるUTMアプライアンス製品は、スループットの面で単機能製品には及ばない部分もあるため。利用する目的に応じて使い分ける必要がある。

＜メリット/デメリット＞
　UTMの導入は、従来に比べて単機能の機器に掛かるイニシャルコストが安く済むという長所がある。さらに、ひとつの管理画面からそれぞれのセキュリティ機能を一元的に制御できるため、運用時の管理負担を軽減できる。結果的に導入後のランニングコストも抑えられるわけだ。管理負担といえば複数機能間の問題の切り分けを行う必要がなく、トラブル時の対応が容易になるともいえる。また導入の手間は一度で済むため、個別のセキュリティ対策を個々に導入する場合に比べて導入の容易さもメリットである。
一方、デメリットは最適なレベルのセキュリティ機能が選択出来ない場合がある。単機能製品と比べると機能レベルは下がるため本来必要な機能が
”ひとつ”のアプライアンス製品であるため、どの部分の機能に不具合が生じてもネットワークの接続性に不具合が生じてしまう。つまりUTM自体が単一障害点となってしまうこともありえる。

＜選び方＞
・機能の優先順位
　どの部分を優先したいか？ベンダーによる得手不得手を、よく確認する

・スループット
　素人目に考えてもこれだけ複数の機能を動作させているのであれば、ネットワークのボトルネックになるのではないかと思えてくる。事実ベンダーの営業担当当社も、実環境でテストしてみないことにはなんとも言えないというのが本音だ。ベンダーによっては複合的に機能を使ったときのスループットデータも公開されているが実際に検証してみる必要がある。

・運用管理
　UTMは入れて終わりではない。その機能を有効に機能させるためには、日常の運用を適切に行うことが必要。例えば、ウイルスのパターンファイルやIDS/IPSのシグネチャファイルが自動更新の設定から、ログの見方など、操作や可読性に問題が無いかどうかチェックする

・ベンダーサポート
　導入から設計まで、十分なサポートが得られるか？中小企業にとってコストパフォーマンスは重要だが、ポリシーのチューニングアドバイスなど、運用後のサポートまで十分に考慮する必要がある。

以上、3回にわたってUTMについて述べてきたが、その活用方法のイメージが沸いてきただろうか？
実際のところはベンダー担当者の説明をじっくり聞いて計画を立てていくにしても、
予備知識としてもっておけば、ベンダーの言いなりにならずにすむだろう。

UTM導入が企業にとってより適切なセキュリティ対策に役立てば幸いです。

↓