UTM(統合脅威管理)って邪魔で不要
UTMは無用の長物である4つの理由 昨日、とある会合で話題になったのですが、「UTMは役に立つか?」という課題。 結論として、全く不要という事になりました。 2022年1月5日に少し加筆修正しました。 UTMが不要な理由4つ 暗号化通信で解析不能 通信速度の低下 UTMダウン時には社内ネットワークが遮断される 月額課金などランニングコストが発生 1番の理由は暗号化通信 最初の理由は「 暗号化通信(SSL化) 」 Google Chromeのバージョン68以降、暗号化通信されていないWebサイトは「保護されていません」とアドレスバーに表示されてしまいます。なので、これからほとんどのサイトでは暗号化通信でサーバーとクライアント間で通信が行われます。 メールも最近はGmailなどでやりとりするし、POPも暗号化通信がメジャーになってきました。 Googleによれば、HTTPSの普及などにより現在国内の約96%のトラフィックが暗号化されている状況です。 そうなると、UTMが唄うところの「脅威」は ネットワーク経路上において感知できない のです。 つまり、 完全に素通り ! しかし、UTMは一生懸命に通信の中身を検索して処理しようとするために通信速度は遅くなります。 つい、数年前は役に立ってたのでしょうが、 現在は完全に無用の長物 。 ただし、そんな私も利用している部分があります。 それは、公開サーバーの手前です。公開サーバーへの「侵入防御」や「攻撃」に対しては有用な役割を果たします。 社内LANの中では完全に不要でも、公開サーバーへは大事なセキュリティとして働くかと思います。まあ、そんな用途で使ってる人はほとんどいないでしょう。 通信速度の低下 2番目の理由としては、上にも書いたように通信の中身を解析しようとするために、どうしても通信速度は低下してしまいます。 ダウンロードに限らず、アップロードしようとしている通信内容までもが監視されますから、どうしても遅くなります。 障害時には社内から社外に通信できなくなる 1番目の理由でも述べたように、UTMが障害を起こすと、通信ができなくなります。現在は、光の終端装置・ルーター・WiFi機器(ルーターと共通の場合あり)など社内ネットワークからインターネットに繋
コメント
コメントを投稿