About Blog
  • Home
  • 記事一覧
  • photography
    • Kyoto Photo
    • Japan Photo
  • 問い合わせ

病気にならないNetwork(1) – UTMを考えてみました

7年前7年前
Computer, UTM

唐突なお題で申し訳ありません。「病気になりにくい」が正解かもしれません。

家庭で使っているネットワークって、だいたい上の図だと思います。ただ、これが仕事となってくるとその他に電話、プリンタ、NAS、防犯カメラ等々がネットワークに参加してるかと思います。さらに、うちみたく、仕事と家庭のハイブリット環境だとさらに、TVやらアレクサやらNASNEやらあれやこれやと繋がってます

インターネットができた頃からウィルスの騒ぎは何度もありました。実際、ウィルスに感染してエラい事になったことも片手で済まないくらい経験しとります。

今までの経験からボチボチウィルスチェックはしていたのですが、ここ最近もちょくちょくメール経由でウィルスがやってきたり、ルータのログを見ているとなんだかアタックされていたりしてました。最近は「また来てるナー」くらいにしか思ってなかったのですが、まじでヤバいと思ったのは、2017年前半に騒がれたランサムウェアWannaCry騒動でした。

UTMとは?

うちのNetworkには、NASがあったりPCが何台もあったりしてます。プライベートのデータが無くなってもまー多少は諦めがつくのですが、仕事データがなんじゃらあった日には目も当てられません。

WannaCry騒動後、すぐにやった対策はデータのバックアップでした。NWから切り離したHDDとBlu-rayにデータをゴンと保存です。

この後、個別PCだけでネットワークを守るのはムリあるよなーーと思って調べ始めたのがUTMでした。UTMとは「Unified Threat Management」の事でして、日本語に訳すると「統合(的な)脅威管理」と呼ばれるものです。以前からこのコトバは知っていたのですが、実際どんなものでどんな値段で等々はよくわかってませんでした。

UTMとは?他のセキュリティ機能と比較 | 必要性・構成・メリット - UTM(統合脅威管...
UTMとは「統合脅威管理」のことであり、自社のネットワークを統合的な視点から守るためのさまざまな機能を一つに統合したものです。これによって企業の規模や状況に応じた柔軟なセキュリティ対策が効率的かつ低コストで実現することができます。ボクシルでは法人向けITサービスを無料で比較・検討し、『資料請求』できます。ホワイトペーパーや特集記事等でサービス選びに役立つ情報提供も行っています。
【ボクシル】法人向けITサービスの比較・検索・資料請求サイト
 
1 user 9 pockets

イロイロと調べまして、UTMがどんなもんかはおおよそ理解したのですが、問題は価格。ハード込みのアプライアンスサーバはガチで高いです。知り合いにUTMを扱ってるSier(代理店をやっておられます)さんに聞いたんですが、イニシャル80万+ランニング1.2万/月とか意味がわかりません。5年使うとトータルコスト152万す。。。ムリす。。。orz。

であるならば!!、もーこうなったら「タダ万歳」根性発動です。google先生に「フリーで使えるUTM」で教えを請うと、ちょうどこんな記事がありました。

ルーター直下でウイルスやあやしい通信を遮断! 「Sophos XG Firewall」で家庭用U...
 ネットワークを流れる通信を監視し、ウイルスや不正アクセス、内部からの勝手な通信、あやしいWebアクセスなどを遮断できるUTM(Universal Threat Management)。そんなUTMアプライアンスが、何と無料で利用できる時代となった。「Sophos XG Firewall Home Edition」を試してみた。
INTERNET Watch
 
238 users 518 pockets

おお!!タダできるじゃん!!(マシン代は除く、ですが)

UTMの仕掛けドコロ

まず、UTMをどこに仕掛けるか?を考えると、次の図の場所が良さそうです。

「ルータと各デバイスの間」が仕掛けドコロになりそうです。ただ、1つ問題がありまして、うちのインターネットは「eo光」の契約でして、ルータはeo光専用機をレンタルしています。このルータ、Wifiを吹くことができるのですが、上の図の紫「NonUTMデバイス」は、インターネット通信を行うときUTMを通っていきません。今回、ルータのWifiは止めて、UTMより下流にWifiアクセスポイントを置くこととしました。UTM導入に当たってはネットワーク構成の見直しは必要です。

パソコンは、ウィルスソフトがインストールされているので、ウィルスがUTMを通過することができたとしても、パソコン側で検出される可能性があります。まー、まだウィルス耐性はあると思いますが、問題は上の図の「キケンデバイス」たちです。一旦、ウィルスに感染するともうネットワークから切り離すしか手段がありません。こういったデバイスをウィルス、あとは、ネットワーク侵入から水際で守るためにもUTMは有用と考えます。

「UTMなんて入れても、ネットワークは遅くなるわ、ウィルスだってネットワーク侵入だって100%防げるもんじゃぁないし、新しいウィルスやら攻撃やらに対応できないし、しかも高いし!!」なご意見があるのはごもっともです。ただ、ネットワークにぶら下がってる機器が何をしているか理解して、いざウィルスにかかったらどんな影響があるのかシミュレーションしてみて、導入の有無を判断するって事が大事ではないかと思います。「個別PC対応!」ができる環境であればUTM不要という判断もアリやと思います。

UTMは必要無い

ちょっと難しい話しになりましたが、次回はUTMのソフトウェアの選定、やってみまーーす。

Post Views: 1,240
UTM, ネットワーク, ウィルス, ネットワーク侵入, Sophos XG Firewall Home Edition
前の投稿
Dynabook R634の中身(ハック)
次の投稿
病気にならないNetwork(2) – UTM、どのソフトを使う!??

Related Posts

病気にならないNetwork(2) – UTM、どのソフトを使う!??

2018年4月24日

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

Fill out this field
Fill out this field
有効なメールアドレスを入力してください。

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

最近の記事

中華ナビ(2)【XTRONS TQ709IPL】を設定してみた

2019年11月19日

中華ナビ(1)【XTRONS TQ709IPL】を買って取り付けてみた

2019年11月3日

raspberry pi 3 model B ヒートシンクケース アーマー金属ケース、冷える??

2019年6月27日

モニターアームを買ってみた Loctek D9Dレビュー

2018年6月22日

病気にならないNetwork(2) – UTM、どのソフトを使う!??

2018年4月24日

SIMカッター(microSIM→nanoSIM)

2018年4月7日

アーカイブ

カテゴリー

  • Computer (5)
    • UTM (2)
    • Hardware (2)
    • Wordpress (1)
  • オーディオ (1)
    • Raspberry Pi (1)
  • 写真 (4)
    • 京都の写真 (2)
    • 国内の写真 (2)
  • DIY (4)
    • 中華ナビ (2)

About Blog

始めまして。若ボンと申します。
いろいろと興味を持ちながら人生過ごしておりますが、その度にInternetを通じて先人達のお知恵を拝借しております。そろそろ恩返しをせねば、と思いサイトを立ち上げてみました。皆様の何かにお役立てになれば幸いです。

最近の投稿

  • 中華ナビ(2)【XTRONS TQ709IPL】を設定してみた
  • 中華ナビ(1)【XTRONS TQ709IPL】を買って取り付けてみた
  • raspberry pi 3 model B ヒートシンクケース アーマー金属ケース、冷える??
  • モニターアームを買ってみた Loctek D9Dレビュー
  • 病気にならないNetwork(2) – UTM、どのソフトを使う!??

カテゴリ別記事

Facebook
YouTube
Instagram

Copyright © wakabon.net – All Rights Reserved.
※このホームページ中の記事、及び画像の無断使用、無断転載を禁止します。画像の使用、転載の希望の際は問い合わせページより問い合わせください。