UTM(統合脅威管理)の選び方 4つのポイント
多機能で注目を浴びるUTMですが、その機能の多さからどのUTMを選べばいいかわからないという声をよく耳にします。そこで、今回はUTM製品の選び方を以下の4つのポイントからご紹介します。
- ポイント1.基本スペックに注目する
- ポイント2.必要度の高い機能を選ぶ
- ポイント3.ユーザー数とトラフィックを考える
- ポイント4.メンテナンス体制を重視する
これら4つのポイントからUTMをみると、自社の問題を解決できる最適なUTMが選択できます。それではポイント1から確認していきましょう。
ポイント1.基本スペックに注目する
多くのUTMはゲートウェイ型のファイアウォールをベースにしています。UTMは一種のコンピューターであり、その処理能力は搭載したCPU(中央演算装置)の性能や数によって大きく左右されます。
そのため十分なスループット(時間あたりの処理能力)を持たないUTMを導入すると、データの送受信に遅延が発生し、業務効率の低下やトラブルの原因となります。
UTMを選定するにあたっては、まず基本スペックに注目し、自社システムの規模やネットワークへの負荷状況などに応じて、十分な性能を持つ製品を選びましょう。
ポイント2.必要度の高い機能を選ぶ
一般的なUTMにはおよそ次の6つのセキュリティ機能があります。
- 1.ファイアウォール
- 2.アンチウィルス
- 3.IPS/IDS
- 4.アンチスパム
- 5.Webフィルタリング
- 6.アプリケーション制御
6つの機能のうちのいくつかは、企業によってはほとんど必要がない場合があります。すべての機能がオールインワンになっているUTM製品では不要な機能を削除できませんが、ベンダーによっては「UTMの基本機能+必要なセキュリティ機能をオプションで追加」というスタイルの製品を提供しています。
必要な機能があればよいと考える担当者や、特に重要度の高い機能に絞って強化したい担当者はこうしたオプション追加型のUTMを選ぶべきかもしれません。
以下では、UTMの主要な機能である「ファイアウォール」、「アンチウイルス」の2つを解説します。
不正アクセスを監視するファイアウォール機能
ファイアウォールとは日本語で「防火壁」のことで、外部ネットワークからの不正アクセスを監視します。もともとUTMはファイアウォールをもとにして誕生したという経緯があり、UTMのメイン機能の一つとして位置づけられています。
以下の記事で、UTMとファイアウォールの違いについて詳しく解説しているので、UTMかファイアウォールのどちらを選べばいいかわからないという方は参考にしてください。
セキュリティ強化の定番アンチウイルス機能
アンチウイルスソフトはもう導入しているから大丈夫と思われる方が多いかもしれませんが、実はインストールできないPCがある場合やファイルの更新に不安が残る場合などもあります。
そのような場合に、UTMを導入すれば個々のPCではなく全体でアンチウイルス機能を利用できます。
また以下の記事でUTMの機能について詳しく解説しています。IPS/IDSなど、UTMの機能をより詳しく知りたい方は参考にしてください。
ポイント3.ユーザー数とトラフィックを考える
UTMにはユーザー数の上限があります。プロダクトによってUTM自体に最大ユーザー数が設定されているものもあれば、個々のセキュリティ機能ごとにユーザー数の上限が定められたものまで、さまざまです。またベンダーとの契約によってユーザー数の上限が定められる場合もあります。
ユーザー数の多いケース
大企業であれば今後部署や人員が増えることも視野に入れて、ユーザー数無制限のサービスを契約したほうが有利な場合もあります。しかしほとんどのベンダーではユーザー数に応じて価格を決定しているため、コストパフォーマンスを考えると現状の人員に対して多少の余裕をもって契約を結ぶのがよいでしょう。
またユーザー数が、UTMの接続数や処理能力などの物理的限界ギリギリの場合、将来の拡張性に困り、UTMそのものの買い換えが生じる可能性があります。したがって契約内容によらず、十分な余力を持つハードウェアを選びましょう。
ユーザー数が少ないケースも要注意
UTMは社内システムに出入りするすべての情報が経由する装置なので、仮に中小企業のようにユーザー数が少なくても、UTMのスループットが追いつかない可能性も考えられます。
特に莫大な情報を外部拠点とやりとりする企業では、ユーザー数だけでなく現状の社内システムのトラフィック(通信量)情報やパケットの総量などをチェックしましょう。さらに、処理速度の遅延がなく処理できる性能を持ったUTMを選定しなくてはなりません。
中小企業の方で、UTM導入を検討されている方は下記の記事を参考にされることをおすすめします。
ポイント4.メンテナンス体制を重視する
UTM製品は、エンジン(処理装置)を海外の企業から導入しているものが数多くみられます。また海外製品を輸入販売しているベンダーも多数あります。
ベンダー自身に十分な技術力があれば問題ありませんが、何かトラブルが発生するたびに、本国に問い合わせをしてから対応が求められるベンダーでは、業務に重大な支障が生じます。
原則UTMは、24時間365日稼働し続ける必要があるため、万一の際にも早急な対応が求められます。 UTM導入にあたってはプロダクトの評価だけではなくベンダーの技術力やメンテナンス能力、緊急対応体制などについてもチェックしておく必要があるでしょう。
実際にどのようなベンダーがあるのか、詳しく知りたい方には下記の記事がおすすめです。
選び方をおさえて自社に最適なUTMを選定し有効活用しよう!
これまでUTM製品の選び方について解説してきました。UTMの機能はとても豊富なため、どの機能をどういった場面で使用するのかイメージしてから導入するとより活用できるでしょう。ぜひ、UTMの4つの選定ポイントをおさえて製品比較を行ってください。
実際にどのような製品があるか比較検討したい場合は、気軽にできる資料請求からはじめてみてはいかがでしょうか。
