外部からの不正アクセスによるウィルス感染や情報漏えいから社内ネットワークを守るため、ロケーションに合わせた最適なセキュリティ対策が重要となります。
セキュリティ対策として多種多様なソリューションが挙げられますが、一般的にはさまざまな脆弱性を攻撃してくるワームやウィルスを防ぐUTMや、LAN内のクライアントが脅威となるインターネット側へアクセスする際にユーザーを代替してさまざまなチェックを実施し、許可トラフィックのみを通過させるプロキシサーバーなどの導入が有効です。
高度な処理を行うセキュリティ機器は通信経路途中へ配置することが一般的ですが、全体的に通信が重く遅延を起こす場合が多いため、UTMやプロキシサーバー等の高レイヤーで処理を行う機器を導入する場合は、セキュリティ強度とパフォーマンスを両立できるよう、細心の注意を払ってサイジングを行うことが重要です。
個別管理された複数台構成により、セキュリティポリシー管理および運用が煩雑化。さらにプロキシサーバーのハードウェア/ソフトウェアの保守ベンダーが異なるため、障害時のシステム復旧までに時間を要していた。プロキシサーバーのアプライアンス製品導入(ハードウェア/ソフトウェア保守の統一)で運用とセキュリティポリシーを簡素化するとともに、保守窓口の1本化により障害時の対応効率を向上。
