SecuAvail NEWS(Vol.10 2017 リニューアル特別号)
「運用」この言葉が持つ本質的な意味を徹底解剖!
セキュリティエンジニアが語る!
お客様環境へセキュリティ機器を導入後、一部クライアントにお いてインターネットへの通信が不通になるという事象が発生し ました。
セキュリティ機器の導入後に問題が発生していたことからセキュリティ機器の設定に問題があることは明白でした。
原因特定のためお客様に詳細をヒアリングした結果、通信不可となっているクライアントが特殊な通信経路(非対称ルーティング)を取っていることが判明しました。 セキュリティ機器はセッション管理を厳格に行っており、セキュリティレベルの向上を目的として導入をしていますが、非対称ルーティングなど特殊な通信経路をとっている場合は既存のネットワーク構成に十分注意した上で導入を行う必要があります。もしくは、ネットワーク機器を増設された場合にも同じようなトラブルが発生するリスクがあるため、通信経路自体を最適化した上で、セキュリティ機器を 導入することが望ましいでしょう。
機器の特性や環境によるトラブルを起こさないためにも導入の目的やネットワーク構成を把握した上で導入を行いましょう。
また、機器の選定についても、注意が必要です。例えば、UTM(統合脅威管理)では、その機器の特性上、複数のセキュリティ対策がU T Mに集約されています。もしそのUTMに脆弱性があった場合、そこを攻撃されると防ぎようがないというデメリットがあるため、U T M の導入には実績のある信頼性の高いベンダーを慎重に選ぶ必要があります。
社内システムと外部とを行き来する情報はすべてUTMを経由しますので、社内システムが大規模になればなるほど、U T Mにか かる負荷は非常に大きくなります。UTMは多くのセキュリティ機能を搭載しているため、個別のセキュリティ機器を複数導入しなくとも、統合管理できるメリットはありますが、複数機能を搭載し ているために負荷が大きくなると通信速度が低下する可能性があるため、UTMの導入にあたっては十分な時間あたりの処理能力を持つなど、機器の性能も考慮し製品を選定することが重要となります。