UTM(統合脅威管理)って邪魔で不要
UTMは無用の長物
昨日、とある会合で話題になったのですが、「UTMは役に立つか?」という課題。
結論として、全く不要という事になりました。
理由は「暗号化通信(SSL化)」
Google Chromeのバージョン68以降、暗号化通信されていないWebサイトは「保護されていません」とアドレスバーに表示されてしまいます。なので、これからほとんどのサイトでは暗号化通信でサーバーとクライアント間で通信が行われます。
メールも最近はGmailなどでやりとりするし、POPも暗号化通信がメジャーになってきました。
そうなると、UTMが唄うところの「脅威」はネットワーク経路上において感知できなくなってしまいます。
つまり、完全に素通り!
しかし、UTMは一生懸命に通信の中身を検索して処理しようとするために通信速度は遅くなります。
つい、数年前は役に立ってたのでしょうが、現在は完全に無用の長物。
ただし、そんな私も利用している部分があります。
それは、公開サーバーの手前です。公開サーバーへの「侵入防御」や「攻撃」に対しては有用な役割を果たします。
社内LANの中では完全に不要でも、公開サーバーへは大事なセキュリティとして働くかと思います。まあ、そんな用途で使ってる人はほとんどいないでしょう。
営業の人に勧められて買わないように!!
昨日、とある会合で話題になったのですが、「UTMは役に立つか?」という課題。
結論として、全く不要という事になりました。
理由は「暗号化通信(SSL化)」
Google Chromeのバージョン68以降、暗号化通信されていないWebサイトは「保護されていません」とアドレスバーに表示されてしまいます。なので、これからほとんどのサイトでは暗号化通信でサーバーとクライアント間で通信が行われます。
メールも最近はGmailなどでやりとりするし、POPも暗号化通信がメジャーになってきました。
そうなると、UTMが唄うところの「脅威」はネットワーク経路上において感知できなくなってしまいます。
つまり、完全に素通り!
しかし、UTMは一生懸命に通信の中身を検索して処理しようとするために通信速度は遅くなります。
つい、数年前は役に立ってたのでしょうが、現在は完全に無用の長物。
ただし、そんな私も利用している部分があります。
それは、公開サーバーの手前です。公開サーバーへの「侵入防御」や「攻撃」に対しては有用な役割を果たします。
社内LANの中では完全に不要でも、公開サーバーへは大事なセキュリティとして働くかと思います。まあ、そんな用途で使ってる人はほとんどいないでしょう。
営業の人に勧められて買わないように!!
コメント
コメントを投稿