- ベストアンサー
ファイアウォールの機能
よろしくお願いします。 ファイアウォール製品のカタログを色々見ているのですが、 通信ポートのブロック以外にも、「スパム・ウィルス対策機能」など、 別のセキュリティ要件に対応する機能を備えた機器もあるみたいです。 こういった機器は、ファイアウォール製品、と呼ぶよりは 「ファイアウォール相当の機能を持ったアプライアンス製品」と呼ぶのが正しいのでしょうか?。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。hirasaku です。 うーん、UTMだけではセキュリティ要件に漏れなくとはいかないと思います。 UTMはネットワークの外部と内部の間に挟んで使うものですから、 内部での媒体を介してのセキュリティ対策にはなりません。 やはり、各コンピュータのウイルス対策などは最低限必須だと思います。 お金の面に関しては各々にセキュリティ対策のハードおよびソフトを用意するより 費用は抑えられるかもしれませんね。 一番の導入理由は、管理者の負担軽減ではないでしょうか。 各セキュリティ対策に別ハード・ソフトを使う場合、管理者はその台数を 管理しなければなりませんので、それを1台で済むようになりますから。 管理というのは、そのハードもそうですが、ソフトの設定方法から バージョンアップ、ライセンスの更新などを別々にやらないといけないですから、 結構負担になるのでは。 それを1台で賄えるのであれば楽になると思いますよ。
その他の回答 (2)
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasaku です。 そのような機器は、UTM(Unified Threat Mnagement)装置と言われてます。 日本語に略すと、統合脅威管理ですね。 では。
お礼
有難うございます、「統合脅威管理」というんですね。 やはりセキュリティ要件を漏れなく満たしたいけど、 買うお金が無い・・という場合に選択肢としてでるのでしょうか?。
- wormhole
- ベストアンサー率28% (1626/5665)
ファイアウォール製品で問題ありません。 ファイアウォールは、ポートブロックだけの事ではなく、あるネットワークと外部の通信を制御してネットワーク内部の安全を確保する機能のこと全般をさしますのでスパムやウイルスの侵入を防ぐのもファイアウォールの1機能になります(スパムは関係ない気がしなくはないですが)。
お礼
有難うございます、勉強になります。 ファイアウォール機能だけでも処理に負荷がかかりそうですが、 これにウィルスやスパム検査も加えると、更に負荷が高くなりそうですね。 ユーザのアクセスが遅延したりしないか素人的に気になりました。 そこは良いスペックの機器を買う感じなんですかね・・。
お礼
有難うございました。 検討の視点としては、各機器毎の対応か、1機器に集約して対応するか、の議論が 必要ですね。大変勉強になりました。 またよろしくお願いします。