UTM(統合脅威管理)って邪魔で不要

-

UTMは無用の長物である4つの理由


 昨日、とある会合で話題になったのですが、「UTMは役に立つか?」という課題。
 結論として、全く不要という事になりました。

2022年1月5日に少し加筆修正しました。

UTMが不要な理由4つ

  1. 暗号化通信で解析不能
  2. 通信速度の低下
  3. UTMダウン時には社内ネットワークが遮断される
  4. 月額課金などランニングコストが発生

1番の理由は暗号化通信

 最初の理由は「暗号化通信(SSL化)
 Google Chromeのバージョン68以降、暗号化通信されていないWebサイトは「保護されていません」とアドレスバーに表示されてしまいます。なので、これからほとんどのサイトでは暗号化通信でサーバーとクライアント間で通信が行われます。
 メールも最近はGmailなどでやりとりするし、POPも暗号化通信がメジャーになってきました。
 Googleによれば、HTTPSの普及などにより現在国内の約96%のトラフィックが暗号化されている状況です。

 そうなると、UTMが唄うところの「脅威」はネットワーク経路上において感知できないのです。

 つまり、完全に素通り

 しかし、UTMは一生懸命に通信の中身を検索して処理しようとするために通信速度は遅くなります。
 つい、数年前は役に立ってたのでしょうが、現在は完全に無用の長物

 ただし、そんな私も利用している部分があります。
 それは、公開サーバーの手前です。公開サーバーへの「侵入防御」や「攻撃」に対しては有用な役割を果たします。

 社内LANの中では完全に不要でも、公開サーバーへは大事なセキュリティとして働くかと思います。まあ、そんな用途で使ってる人はほとんどいないでしょう。

通信速度の低下

 2番目の理由としては、上にも書いたように通信の中身を解析しようとするために、どうしても通信速度は低下してしまいます。
 ダウンロードに限らず、アップロードしようとしている通信内容までもが監視されますから、どうしても遅くなります。

障害時には社内から社外に通信できなくなる

 1番目の理由でも述べたように、UTMが障害を起こすと、通信ができなくなります。現在は、光の終端装置・ルーター・WiFi機器(ルーターと共通の場合あり)など社内ネットワークからインターネットに繋がるまで、幾つかの通信機器が介在します。
 どれが故障しても、通信ができなくなりますが一番障害を受けやすいのはUTMです。

 理由はアンチウィルスのパターンファイルなど新たな攻撃手法に対するソフトウェアのアップデートは頻繁に発生します。その影響により、障害が発生する可能性も高まります。

ランニングコスト

そして、それらのパターンファイルを更新するためのランニングコストが発生します。
暗号化通信で全く役に立たない状況なのに、ランニングコストまで払って、ムダなアップデートをしているという・・・・
神様へのお布施みたいなものを払ってるみたいな感じですね。

 営業の人に勧められて買わないように!!

コメント

コメントを投稿

このブログの人気の投稿

突然、Gmailから独自ドメインのメールアドレスから送信ができなくなった

-
イメージ
 突然、Gmailを利用して独自ドメインのメールアドレスを利用してメールが送信できなくなりました xxxxxx@(独自ドメイン)にアクセスできなくなりました。このメールを送信するには、別の「送信元」アドレスを選択してからもう一度お試しください。詳しくは、 https://support.google.com/mail/answer/22370?hl=ja をご覧ください こんなメッセージでメールが返ってくるようになりました。  SMTPサーバーの問題??とか思いながら、SMTP情報を書き換えてみたり、一度、「アカウントとインポート」から情報を削除してみたりと色々と試行錯誤。 やっていて、気づいたこと 同じSMTP情報でもアドレスが違う場合は送れる!! 上に書いてあるように【別の「送信元」アドレス】からは送信できる!! どういうことかというと、、、、 xxxxxx@(独自ドメイン)は送れない yyyyyy@(独自ドメイン)は送信できる!! そこに書いてあるSMTP情報はどちらもxxxxxx@(独自ドメイン)の情報を書いてある! もしかして・・・・・ 問題はGoogleアカウント 登録した覚えはないもののxxxxxx@(独自ドメイン)のアドレスがGoogleアカウントとして登録されていました。 でもって、そのアカウントにログインしようとすると、サスペンドされていました。 多分、 これが原因 だと思います。審査に2日ほどかかるらしく、審査が終わるまでは送信できない状況です。 審査が終わって、問題なければ、このアカウントを削除したいと思ってます。 2023/6/10 追記 本日、無事にアカウントは復活できました。 メールが送れることも確認 できました。 その後、Googleアカウントを削除しました。削除後はメールがまたエラーで戻ってくる事態になってしまいました。 「即時削除」ができないようで、「復元可能期間」においてまたメールが送られないと困るので、現在、即時削除をお願いできないかサポートに問い合わせ中です。 更に追記 - 無事に解決 解決しました。Googleアカウントを削除後、Gmail側の送信できないメールアドレスを1度削除して、再登録してあげることで 無事に解決 しました。 なお、下記の件とは全く別事象 https://blogger.ibg.j...
続きを読む

QNAPとクラウドデータとの同期設定

-
イメージ
 DropboxとQNAPを同期設定で利用するとかなり便利 TS-262にNVMeのSSDを付けて導入 これを使うと、Dropboxの活用方法が以前と変わった!! SSDには「キャッシュ加速」という機能を割り当ててみた 導入前と導入後で読込速度が全然違う! 導入前が読込速度が大体11MB/sくらい。 導入後はこの値が最大84MB/sまで上昇する。ランダムアクセスも軒並み上昇。 このランダムアクセスの速度に関しては、パソコンに付けたハードディスクよりも高い性能値を出してる。 パソコンに付けたハードディスクは1.94と1.08という値だった。 ちなみにシーケンシャルアクセスの時は157くらいなので、パソコンに付けたハードディスクの方が倍くらいは速い。 Dropboxのデータは現在、このハードディスク上に保管している。 ディスク容量を節約のために「オンラインのみ」にしている場合、そうさをする際に微妙に時間がかかることもストレスを感じるときがある。 QNAPの同期設定を活用 Hybrid Backup Sync QNAPサーバーが導入できるアプリケーションに HBS3 Hybrid Backup Sync というアプリケーションがある。以下、これをHBSと呼ぶことにする。 元々はQNAPサーバーのバックアップとして以前からよく利用していた。 Dropboxのバックアップ 元々は、今回導入したQNAPのTS-262はDropboxのバックアップを取っておこうと考えて導入した。 クラウドは安全とは言われるけど、突然のサービス中止などの危険や大規模障害によるデータ紛失の危険は存在するわけで、100%信頼して良いものでもない。 そのためのバックアップは必要なわけで、特にDropboxの場合、「オンラインのみ」という設定にしているとパソコン上にはデータは無い。 なので、放置していたバックアップ環境を構築したのが今回の導入理由。 双方向同期 HBSには「双方向同期」という機能がある。 これを活用することで、QNAP上のデータとDropbox上のデータの同期が可能になる。 Dropboxのライセンス数の節約になる 弊社はDropboxの代理店なので、たくさんのライセンス契約をしていただける事が会社のメリットではあるんですが、このQNAPの双方向同期機能を活用することでDropbo...
続きを読む

X Pro(旧TweetDeck)が便利すぎる

-
イメージ
「X Pro」が便利すぎてかなりオススメ Blue契約必須なのが残念 TweetDeckが新インターフェースとなって登場したのが「X Pro」。(実際はちょっと違うけど・・・) でもって、X Proになって、かなり使い勝手が向上した気がする。 ただ、今日から(?)利用するためには、有料契約が必須になってしまいました。 先週は使えていたのに・・・・ 複数アカウント管理するならホントに便利 まずは私の場合、自分がメインに見るものをメイン垢関連として表示してます。 さらに左列に「デッキ」という設定がありますが、ここで私の場合は自分が管理しているアカウントの情報を整理して掲載しています。 オススメポイントは「委任アカウント」 設定=>「セキュリティとアカウントアクセス」から「アカウント権限の付与」の中にある「あなたがアカウント権限を付与したメンバー」というところから権限を委譲できます。 権限を委譲できるのはBlueのアカウントで無くても大丈夫です。 付与したいアカウントを検索してアカウントの権限を設定 まずは「 他のユーザーがあなたをアカウントに招待できるようにする 」 をオンにしてから、 「管」はきっと「管理者」😂 でもって、この「委任アカウント」は「コントリビュータ」でも十分です。 委任アカウントのタイムラインを簡単に見られます 委任アカウントの活用はパスワードを伝えずに、アカウントへの投稿を許可できます。 なので、管理する上で非常に便利。 これをX Proで利用する場合は、さらに簡単にタイムラインを見るなどできるようになります。 私の場合、デッキを区別して管理しているアカウントのタイムラインを見るようにしています。 X Proでない場合は・・・・ 「委任アカウント」を切り換えながら利用は可能な模様。 ただ、切り換え作業はやっぱりメンドウですよね。 もちろん、委任アカウントでの投稿も可能 委任アカウントでの投稿も簡単にできます。投稿画面でアカウント部分の右に出てくる「・・・」を選ぶと、アカウントの選択が可能になりますので、簡単に投稿アカウントを変更できます。 X Proを利用して、よりよいXライフを!!
続きを読む