こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

ファイアウォールの機能

よろしくお願いします。

ファイアウォール製品のカタログを色々見ているのですが、
通信ポートのブロック以外にも、「スパム・ウィルス対策機能」など、
別のセキュリティ要件に対応する機能を備えた機器もあるみたいです。

こういった機器は、ファイアウォール製品、と呼ぶよりは
「ファイアウォール相当の機能を持ったアプライアンス製品」と呼ぶのが正しいのでしょうか?。

投稿日時 - 2013-03-26 19:08:20

QNo.8012966

暇なときに回答ください

質問者が選んだベストアンサー

こんにちは。hirasaku です。

うーん、UTMだけではセキュリティ要件に漏れなくとはいかないと思います。
UTMはネットワークの外部と内部の間に挟んで使うものですから、
内部での媒体を介してのセキュリティ対策にはなりません。
やはり、各コンピュータのウイルス対策などは最低限必須だと思います。

お金の面に関しては各々にセキュリティ対策のハードおよびソフトを用意するより
費用は抑えられるかもしれませんね。

一番の導入理由は、管理者の負担軽減ではないでしょうか。
各セキュリティ対策に別ハード・ソフトを使う場合、管理者はその台数を
管理しなければなりませんので、それを1台で済むようになりますから。

管理というのは、そのハードもそうですが、ソフトの設定方法から
バージョンアップ、ライセンスの更新などを別々にやらないといけないですから、
結構負担になるのでは。

それを1台で賄えるのであれば楽になると思いますよ。

投稿日時 - 2013-03-27 13:26:01

お礼

有難うございました。

検討の視点としては、各機器毎の対応か、1機器に集約して対応するか、の議論が
必要ですね。大変勉強になりました。
またよろしくお願いします。

投稿日時 - 2013-03-29 14:13:36

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(3)

ANo.2

こんにちは。hirasaku です。

そのような機器は、UTM(Unified Threat Mnagement)装置と言われてます。
日本語に略すと、統合脅威管理ですね。

では。

投稿日時 - 2013-03-26 22:44:50

お礼

有難うございます、「統合脅威管理」というんですね。

やはりセキュリティ要件を漏れなく満たしたいけど、
買うお金が無い・・という場合に選択肢としてでるのでしょうか?。

投稿日時 - 2013-03-26 22:50:18

ANo.1

ファイアウォール製品で問題ありません。
ファイアウォールは、ポートブロックだけの事ではなく、あるネットワークと外部の通信を制御してネットワーク内部の安全を確保する機能のこと全般をさしますのでスパムやウイルスの侵入を防ぐのもファイアウォールの1機能になります(スパムは関係ない気がしなくはないですが)。

投稿日時 - 2013-03-26 22:22:32

お礼

有難うございます、勉強になります。

ファイアウォール機能だけでも処理に負荷がかかりそうですが、
これにウィルスやスパム検査も加えると、更に負荷が高くなりそうですね。
ユーザのアクセスが遅延したりしないか素人的に気になりました。

そこは良いスペックの機器を買う感じなんですかね・・。

投稿日時 - 2013-03-26 22:52:56

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-