UTMの設置モードには2種類ある
UTMの設置モードには、ルーターモードとブリッジモードの2種類があります。UTMのセキュリティ対策はどちらのモードでも使えますが、どんなネットワークを構築するかを検討して、適切に判断する必要があります。
UTMをルーターモードで設置するメリット・デメリット
(上図)ルーターモードで接続する場合の図
【メリット】
- UTMでインターネット接続を行うため、機器が1台にまとまりシンプルなネットワーク構成になる
- シンプルなネットワークになるため、インターネットに繋がらない場合の故障箇所の特定が容易になる
- UTMに搭載されている機能がフルで使える
【デメリット】
- ルーターの設定をUTMに入れ替える必要があり、導入工数が多くなる
- UTMが故障すると、修理完了するまで通信手段がなくなる
- WatchGuard UTMでは、IPoE接続が対応できないため、通常のIPv4接続しか設定できない
UTMをブリッジモードで設置するメリット・デメリット
(上図)ブリッジモードで接続する場合の図
【メリット】
- 既存ルーターと接続されている機器の間に挟み込み設置するため、ネットワーク構成を変更する必要がなく導入が容易
- UTMが故障した場合でも、直接ルーターに接続する事でインターネット接続は保たれる
【デメリット】
- インターネット接続するのに、UTMとルーターを経由するため、やや複雑なネットワークになる
- インターネット接続ができなくなった場合に、ルーターとUTM、どちらの障害か特定が難しくなる
- UTMに搭載されている機能で一部は使えないものが出てくる
選択のポイント
弊社の考え方ですが、シンプルなネットワークにする方が障害発生時に調査するポイントが少なく、配線も少なくてすむなどのメリットがあるので、ルーターモードを選択する事が多いです。また、UTMはそもそも「Unified Threat Management」の略称で、日本語だと「統合脅威管理」になります。ネットワークにかかわる機能を「統合」する姿こそ本来の趣旨ではないかと思います。
一方、ブリッジモードを選択せざるを得ない場合もあります。具体的には、次のようなネットワーク構築をされている場合です。
- 拠点間VPNやリモートアクセスVPNを利用している
- 防犯カメラの画像をインターネット経由で見られるように設定している
- ルーターの設定変更ができない
- IPv6でインターネット接続をしている
1,2の場合は、UTMに設定を移行させる事はできるのですが、設定工事を一斉に行う必要がありますので、計画的な導入が必要になります。
UTM導入時の参考にしていただければと思います。
