UTMの選び方とは？４つのポイントから丁寧に解説！

UTM（統合脅威管理）の選び方　４つのポイント

多機能で注目を浴びるUTMですが、その機能の多さからどのUTMを選べばいいかわからないという声をよく耳にします。そこで今回はUTM製品の選び方を以下の４つのポイントにしぼってご紹介します。

• ●ポイント１．基本スペックに注目する
• ●ポイント２．ユーザ数とトラフィックを考える
• ●ポイント３．必要度の高い機能を選ぶ
• ●ポイント４．メンテナンス体制を重視する

これら４つのポイントからUTMをみると、自社の問題を解決できる最適なUTMが選択できます。それではポイント１から確認していきましょう。

ポイント１．基本スペックに注目する

多くのUTMはゲートウェイ型のファイアウォールをベースにしています。UTMは一種のコンピューターであり、その処理能力は搭載したCPU(中央演算装置)の性能や数によって大きく左右されます。そのため十分なスループット（時間あたりの処理能力）を持たないUTMを導入するとデータの送受信に遅延が発生し、業務効率の低下やトラブルの原因となります。

UTMを選定するにあたっては、まず基本スペックに注目し、自社システムの規模やネットワークへの負荷状況などに応じて、十分な性能を持つ製品を選ぶべきでしょう。

ポイント２．ユーザ数とトラフィックを考える

UTMにはユーザ数の上限があります。プロダクトによってUTM自体に最大ユーザ数が設定されているものもあれば、個々のセキュリティ機能ごとにユーザ数の上限が定められたものもあります。またベンダーとの契約によってユーザ数の上限が定められる場合もあります。

ユーザー数の多いケース

大企業であれば今後部署や人員が増えることも視野に入れてユーザ数無制限のサービスを契約したほうが有利な場合もあります。しかしほとんどのベンダーではユーザ数に応じて価格を決定しているため、コストパフォーマンスを考えると現状の人員に対して多少の余裕をもって契約を結ぶのがよいと思われます。

またユーザ数がUTMの接続数や処理能力などの物理的限界ギリギリだと将来の拡張性に困り、UTMそのものを買い換える必要が生じる可能性があります。なので契約内容によらず、十分な余力を持つハードウェアを選びましょう。

ユーザー数が少ないケースも要注意

UTMは社内システムに出入りするすべての情報が経由する装置なので、仮に中小企業のようにユーザ数が少なくても、UTMのスループットが追いつかない可能性も考えられます。特に莫大な情報を外部拠点とやりとりする企業ではユーザ数だけでなく現状の社内システムのトラフィック（通信量）情報やパケットの総量などをチェックし、遅滞なく処理できる性能を持ったUTMを選定しなくてはなりません。

ポイント３．必要度の高い機能を選ぶ

一般的なUTMにはおよそ次の6つのセキュリティ機能があります。

• １．ファイアウォール
• ２．アンチウィルス
• ３．IPS/IDS
• ４．アンチスパム
• ５．Webフィルタリング
• ６．アプリケーション制御

これらの機能のいくつかは、企業によってはほとんど必要がない場合があります。すべての機能がオールインワンになっているUTM製品では不要な機能を削除することはできませんが、ベンダーによっては「UTMの基本機能＋必要なセキュリティ機能をオプションで追加」というスタイルの製品を提供しています。

必要な機能だけがあればいいと考える担当者や、特に重要度の高い機能に絞って強化したい担当者はこうしたオプション追加型のUTMを選ぶべきかもしれません。

以下ではこれらの機能から、UTMの主要な機能である「ファイアウォール」、「アンチウイルス」の2つ取り上げて解説していきます。

不正アクセスを監視するファイアウォール機能

ファイアウォールとは日本語で「防火壁」のことで外部ネットワークからの不正アクセスを監視します。もともとUTMはファイアウォールをもとにして誕生したという経緯があり、UTMのメイン機能の一つとして位置づけられています。

また以下の記事でUTMとファイアウォールの違いについて詳しく解説しているので、UTMかファイアウォールのどちらを選べばいいかわからないという方は参考にしてください。

▼UTMとファイアウォールの違いを知ろう！
参考記事：ファイアウォールとUTMの違いは？自社に適しているのはどっち

セキュリティ強化の定番アンチウイルス機能

アンチウイルスソフトはもう導入しているから大丈夫と思われる方が多いかもしれませんが、実はインストールできないPCがある場合やファイルの更新に不安が残る場合などもあります。そのような場合に、UTMを導入すれば個々のPCではなく全体でアンチウイルス機能を利用することができます。

また以下の記事でUTMの機能について詳しく解説しています。IPS/IDSなどUTMの機能をより詳しく知りたい方は参考にしてください。

▼UTMの機能を詳しく知ろう！
参考記事：UTMの機能とは？|６つの基本機能をやさしく解説！

ポイント４．メンテナンス体制を重視する

UTM製品は、エンジン（処理装置）を海外の企業から導入しているものが数多くみられます。また海外製品を輸入販売しているベンダーも多数あります。

ベンダー自身に十分な技術力があれば問題ありませんが、何かトラブルが発生した際にいちいち本国に問い合わせてから対応しなくてはならないようなベンダーでは、業務に重大な支障が生じます。原則としてUTMは24時間365日稼働し続けなくてはならないため、万一の際にも早急な対応が求められます。

UTM導入にあたってはプロダクトの評価だけではなくベンダーの技術力やメンテナンス能力、緊急対応体制などについてもチェックしておく必要があるでしょう。

自社に最適なUTMを選び有効活用しよう！

これまでUTM製品の選び方について解説してきました。UTMの機能はとても豊富なため、どの機能をどういった場面で使用するのかイメージしてから導入するとより活用できるでしょう。