utmが利用されなくなった理由とは

utmは登場した頃には万能なセキュリティ対策機器であると注目され、多くの企業がこぞって導入したものですが現在でも継続して使用していると言う企業は決して多くはありません。その理由は、運用管理に多大な負担がかかることや、様々なトラブルを発生させるリスクも高いため1台では十分な対策を行うことができない問題点があるためです。utmは複雑な攻撃に対し柔軟に対応するために、プログラムによって攻撃のパターンを学習させこれに対する対応を設定する仕組みとなっています。CPUがその処理を制御することから、負荷が大きくなると反応速度が低下したり、動作が停止してしまうと言うリスクがあります。

これを避けるためにはその他のセキュリティ対策機器を併用することになり、その結果管理者の負荷が増大してしまったり、対策費用が大きくなるなど様々な問題を生じることが問題となっています。ファイアウォールは一般的にあらかじめ設定された通信以外を遮断すると言う非常に単純な構造であるため、CPU負荷はほとんどかからないと言うのが一般的です。また管理者は予測される攻撃に対する設定をあらかじめ行うことで、日常的な運用管理の負荷はそれほど大きくありません。utmはこれに比べ様々な攻撃を遮断することができる反面、その内容を十分に理解し適切に設定するための高度な技術が必要となることも、企業の人的リソースを圧迫する要因となることが多いものです。

そのため、対策に多くの人件費がかかることから、これがあまり利用されなくなった理由となっています。