見出し画像

UTMの運用方法とは? アプライアンス型とクラウド型のUTMの運用を比較 | NTTスマートコネクト

SmartConnect Network & Security クラウド型UTM セキュリティ対策~ポイント解説・導入事例・コラム~

ハードウェアのメンテナンスが不要なのは?

まずはメンテナンスの面で、アプライアンス型UTMとクラウド型UTMを比較してみましょう。アプライアンス型UTMは、物理的な機器であるため自身でのメンテナンスを必要とします。
また、アプライアンス型UTMはハードウェア故障時の対応も踏まえて機器の導入を考える必要があります。ハードウェアを冗長構成にしていればセキュリティレベルは維持できますが、1台のみで故障した場合はセキュリティが維持できなくなり、ネットワークの遮断を考慮しなければならない場合もあります。

建物の点検や停電などで給電がストップされる場合には、UTMの運用維持のためには無停電電源装置等による電源の供給が必要になります。仮に停止した場合は復旧時に再起動の必要があります。
さらに、EoL等によるリプレイスも必要になります。これは物理的な機器ですから逃れることはできません。リプレイスのタイミングでクラウド型UTMを導入する企業もあるようです。
これらハードウェア関連の管理負担から解放されるのがクラウド型UTMです。

ハードウェアの冗長構成が必要かどうか?

アプライアンス型UTMの場合、常時可動させるためには、ハードウェアの冗長構成が必要となってきます。UTMは複数のセキュリティ機能を搭載していることから、そのハードウェアがダウンしてしまうと、セキュリティ対策に大きな問題が生じます。

このため、アプライアンス型UTMでは冗長構成にすることが推奨されています。 冗長構成としてUTMを複数台持つことになりますが、コストが増加するため、中小企業ではなかなか手を出しづらくなります。さらに、複数拠点がある場合は、それぞれで冗長構成が必要となり、これも大きな負担になります。
冗長化のためのコスト負担を回避する手段として考えられるのがクラウド型UTMです。もっとも、クラウド型UTMだからといって高いサービスレベルが保証されているわけではありません。自社に求められるサービスレベルが具備されているか、あるいは故障や災害に強い堅牢なデータセンターから提供されているか等を確認し、サービス提供事業者を決定しましょう。

ソフトウェアのバージョンアップの手間は?

UTMの運用で欠かせないのがソフトウェアのバージョンアップです。アプライアンス型UTMではバージョンアップの際のデータ量が膨大になるため、時間差が生じることがあり、その間に脆弱性が攻撃される危険性があります。
また、アンチウィルスやファイアウォール、IDS/IPSなどは毎日のようにシグネチャのバージョンアップを行います。もっとも、これらはあまり人手を介さず、自動的にバージョンアップされることが多いのですが、これらの運用もサービス提供事業者側にまかせた方が安心です。

日々の監視・分析・インシデントへの対処は?

サイバー攻撃は日々進化しており、世界中で新たな脅威が発生しています。企業の情報システム担当者がそれらを毎日チェックし、ノウハウとして蓄積していくのは簡単ではありません。日々の監視・分析、インシデントへの対処などは、アプライアンス型もクラウド型も同様に、担当者の負担が大きい業務となります。専任の部門と担当者を配置できるような大手企業などでは問題ないかもしれませんが、中堅・中小企業ではこうした業務の余力がないところも多いでしょう。
そこで、日々の監視・分析・インシデントへの対処などの運用サービスを提供しているサービス提供事業者もあります。コンサルティング・定期診断サービスなども用意されていますので、相談してみてもよいでしょう。

ポイントまとめ


アプライアンス型とクラウド型UTMでは機器の運用に差がある

現在、人材の確保が多くの企業で課題となっています。とりわけセキュリティ関連は日進月歩で技術が進化する分野で、なかなか有能な人材を得ることがきません。限られた人材の中でセキュリティ対策を継続的に実施するにはUTMが有効です。さらにアプライアンス型UTMよりもクラウド型UTMの方が、機器の運用面で負担を軽減することができるでしょう。

関連リンク

◆セキュリティ対策 ~ポイント解説・導入事例・コラム~

◆セキュリティ対策サービス『クラウド型UTM』


この記事が気に入ったらサポートをしてみませんか?