UTMのようなゲートウエイ装置にウイルス対策を取り入れると,ネットワーク全体で見た場合に,ウイルス対策を2重にできる。一般的にクライアントではすでにウイルス対策ソフトが動いている。なので,UTMで動かすウイルス対策ソフトのベンダーをクライアントのものとは別にすれば,2種類の異なるスキャン・エンジンを使ってウイルスをチェックできるようになる。ほとんどのベンダーがこのような運用方法を推奨している。
異なるベンダーのスキャン・エンジンを併用することで,一つのエンジンに不具合が出たり,シグネチャを更新するタイミングが遅かったりして,ウイルスがネットワーク内に侵入してしまうリスクを小さくできる。
2種類のスキャン・エンジンを搭載
UTMとクライアントで2種類のスキャン・エンジンを使う以外に,UTM自体のウイルス対策を強化している製品もある。独アスタロの「Astaro Security Gateway」シリーズは,機種により2~3種類のスキャン・エンジンを搭載している。
このように複数の異なるエンジンでウイルスをチェックする方法は,セキュリティを強化する手法として一般的になりつつある。米国での導入実績を多く持つセキュア コンピューティングによると「軍隊などのセキュリティが厳しい組織では,三つのスキャン・エンジンを搭載するように要求される」という。
ウイルス侵入のリスクを低減できる一方で,UTMに複数のスキャン・エンジンを搭載することにはデメリットもある(図1)。複数のスキャン・エンジンを動かすと,CPUにかかる負荷が高まり,スループットが低下する要因になってしまう。さらに,複数ベンダーと契約することでコストのアップにつながる(コストについては,第10回を参照)。これらの理由からスキャン・エンジンを複数搭載していないUTM製品もある。
 |
| 図1●異なるベンダーのエンジンを搭載してセキュリティ対策も2重化 UTMの中には複数のウイルス・スキャン・エンジンを搭載している装置がある。異なるベンダーのエンジンを併用することで,片方のシグネチャの対応が遅れていたり不具合があった場合の影響を防げる。ただし,複数社と契約するためコストが高くなり,CPUの負荷が増える。 [画像のクリックで拡大表示] |
ウイルス対策を強化しつつスループットの低下を防ぎたいならば,ウイルス対策は専用のアプライアンスを置くのが現実的な対策となる。
