UTMの設置モードには2種類ある
UTMの設置モードには、ルーターモードとブリッジモードの2種類があります。UTMのセキュリティ対策はどちらのモードでも使えますが、どんなネットワークを構築するかを検討して、適切に判断する必要があります。
UTMをルーターモードで設置するメリット・デメリット
ルーターモードで接続する場合の図
- メリット)
- UTMでインターネット接続を行うため、機器が1台にまとまりシンプルなネットワーク構成になる
- シンプルなネットワークになるため、インターネットに繋がらない場合の故障箇所の特定が容易になる
- UTMに搭載されている機能がフルで使える
- デメリット)
- ルーターの設定をUTMに入れ替える必要があり、導入工数が多くなる
- UTMが故障すると、修理完了するまで通信手段がなくなる
- WatchGuard UTMでは、IPoE接続が対応出来ないため、通常のIPv4接続しか設定出来ない
ブリッジモードで接続する場合の図
UTMをブリッジモードで設置するメリット・デメリット
- メリット)
- 既存ルーターと接続されている機器の間に挟み込み設置するため、ネットワーク構成を変更する必要がなく導入が容易
- UTMが故障した場合でも、直接ルーターに接続する事でインターネット接続は保たれる
- デメリット)
- インターネット接続するのに、UTMとルーターを経由するため、やや複雑なネットワークになる
- インターネット接続が出来なくなった場合に、ルーターとUTM、どちらの障害か特定が難しくなる
- UTMに搭載されている機能で一部は使えないものが出てくる
選択のポイント
弊社の考え方ですが、シンプルなネットワークにする方が障害発生時に調査するポイントが少なく、配線も少なくてすむなどのメリットがあるので、ルーターモードを選択する事が多いです。また、UTMはそもそも「Unified Threat Management」の略称で、日本語だと「統合脅威管理」になります。ネットワークにかかわる機能を「統合」する姿こそ本来の趣旨ではないかと思います。
一方、ブリッジモードを選択せざるを得ない場合もあります。具体的には、次のようなネットワーク構築をされている場合です。
- 拠点間VPNやリモートアクセスVPNを利用している
- 防犯カメラの画像をインターネット経由で見られるように設定している
- ルーターの設定変更が出来ない
- IPv6でインターネット接続をしている
1,2の場合は、UTMに設定を移行させる事は出来るのですが、設定工事を一斉に行う必要がありますので、計画的な導入が必要になります。
UTM導入時の参考にしていただければと思います。
