ちのはき溜め

大学院中退のエンジニアモドキの雑記帳。思ったこととか学んだこととかつらつらと

【覚え書き】UTM(Unified Threat Management)

今日、勉強会の中でUTMというワードが上がった。が、メイントピックスでは無いため詳しく取り扱いはしなかった。その名の通り統合脅威管理ということらしいが、ソフトウェアなのかハードウェアなのか、ファイアウォールとの違いは?使い分けは?などよく分からなかったので、自分で調べた分を覚え書きとして残しとこう思う。

 

 UTM(Unified Threat Management)/ 統合脅威管理

パケットフィルタリングフィルタリング、ウイルス対策ファイアウォール、IDS / IPS といったセキュリティ機能を一つの機器に統合し集中管理すること。それを実現する機器も指す。

つまり、統合脅威管理っていう考え方を UTM と呼ぶし、その機器自体も UTM って呼んじゃうらしい。ややこしい。

 

http://www.hs-juniperproducts.jp/check/img/utm/img_utm02.gif

*1

導入時の基準としては

あたりを考慮して選ぶのかな。

 

機能

UTM(ハードウェア)はUTM(考え方)を実現するための機器だからが機能はベンダによって異なるっぽい。各社共通している機能としては、

 

中の機能としては Kaspersky とか websense とかのシステムを搭載しているみたいだし、ベンダ選択を柔軟にできれば導入しやすさは上がるんじゃないかな。でもビジネスモデル的に厳しそう。

 

メリット / デメリット

・メリット

 統合管理により導入コスト・運用負荷の軽減が可能

・デメリット

 機器による統合管理になるため、セキュリティ機能によって機器やベンダを柔軟に選択することができなくなる。したがって特定のベンダへの依存度が高くなる。

 多機能が故にスループットの低下が起こりうる。それに起因してネットワーク全体のパフォーマンス低下に繋がる恐れがある。

 機器故障の際に、全機能停止する。⇨実際これが一番恐いんじゃないかな。導入時は冗長構成で組むと思ったけどちがうのかな。

*2

*3

 

参考サイト様

flets.com

www.hs-juniperproducts.jp

securitynavi.jp

 

いざまとめると、まだまだ勉強が足りないな。余力ある時に追記していこう。