UTM(統合脅威管理)って邪魔で不要

UTMは無用の長物である4つの理由


 昨日、とある会合で話題になったのですが、「UTMは役に立つか?」という課題。
 結論として、全く不要という事になりました。

2022年1月5日に少し加筆修正しました。

UTMが不要な理由4つ

  1. 暗号化通信で解析不能
  2. 通信速度の低下
  3. UTMダウン時には社内ネットワークが遮断される
  4. 月額課金などランニングコストが発生

1番の理由は暗号化通信

 最初の理由は「暗号化通信(SSL化)
 Google Chromeのバージョン68以降、暗号化通信されていないWebサイトは「保護されていません」とアドレスバーに表示されてしまいます。なので、これからほとんどのサイトでは暗号化通信でサーバーとクライアント間で通信が行われます。
 メールも最近はGmailなどでやりとりするし、POPも暗号化通信がメジャーになってきました。
 Googleによれば、HTTPSの普及などにより現在国内の約96%のトラフィックが暗号化されている状況です。

 そうなると、UTMが唄うところの「脅威」はネットワーク経路上において感知できないのです。

 つまり、完全に素通り

 しかし、UTMは一生懸命に通信の中身を検索して処理しようとするために通信速度は遅くなります。
 つい、数年前は役に立ってたのでしょうが、現在は完全に無用の長物

 ただし、そんな私も利用している部分があります。
 それは、公開サーバーの手前です。公開サーバーへの「侵入防御」や「攻撃」に対しては有用な役割を果たします。

 社内LANの中では完全に不要でも、公開サーバーへは大事なセキュリティとして働くかと思います。まあ、そんな用途で使ってる人はほとんどいないでしょう。

通信速度の低下

 2番目の理由としては、上にも書いたように通信の中身を解析しようとするために、どうしても通信速度は低下してしまいます。
 ダウンロードに限らず、アップロードしようとしている通信内容までもが監視されますから、どうしても遅くなります。

障害時には社内から社外に通信できなくなる

 1番目の理由でも述べたように、UTMが障害を起こすと、通信ができなくなります。現在は、光の終端装置・ルーター・WiFi機器(ルーターと共通の場合あり)など社内ネットワークからインターネットに繋がるまで、幾つかの通信機器が介在します。
 どれが故障しても、通信ができなくなりますが一番障害を受けやすいのはUTMです。

 理由はアンチウィルスのパターンファイルなど新たな攻撃手法に対するソフトウェアのアップデートは頻繁に発生します。その影響により、障害が発生する可能性も高まります。

ランニングコスト

そして、それらのパターンファイルを更新するためのランニングコストが発生します。
暗号化通信で全く役に立たない状況なのに、ランニングコストまで払って、ムダなアップデートをしているという・・・・
神様へのお布施みたいなものを払ってるみたいな感じですね。

 営業の人に勧められて買わないように!!

コメント

このブログの人気の投稿

突然、Gmailから独自ドメインのメールアドレスから送信ができなくなった

NASを利用したファイルサーバーからDropboxへの移行の手順

独自ドメインのメールアドレスで受信後Gmailへの転送がエラーになってしまう件