近年ではセキュリティ対策にutmを導入する企業が増えており、様々な対応を確実に行うことができると言う点から注目されることが少なくありません。従来はセキュリティ対策にはファイアウォールが最も有効であると考えられてきました、utmはこのファイアウォールの機能を実現した上で、さらに様々な能動的な防御を行うことができるものとなっていることから、注目されているのがポイントです。ファイアウォールは基本的には非常に単純な構造となっており、通信を可能とする対象やそのプロトコルを限定することで不正な通信を行わないように遮断するものです。これは全てあらかじめ設定をすることが必要であり、常にこの設定に基づいて通信を制限することになります。

utmはあらかじめ様々なセキュリティポリシーを設定する点では同じようなものとなりますが、その中には通信のパターンを検知しこれに対して能動的に対処をすると言う項目も含まれているのが特徴です。これによりスパムメールやDDos攻撃のような、ファイアウォールでは防ぎ切れない複雑な攻撃も遮断することが可能となります。ファイアウォールに比べ非常に高度な機能を持ち、複雑な設定をすることからutmは有効なものと評価されることが多いのですが、能動的な攻撃に対処するためにその構造は複雑なものとなっており、さらにその処理には大きな負担がかかることから一定の攻撃異常を受けるとネットワーク自体を遮断してしまうといったデメリットもあります。ファイアウォールは基本的にはCPU負荷をほとんど与えないため、数多くの攻撃を受けてもネットワーク接続を維持することができるのが特徴となっています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です