UTM(統合脅威管理)製品の選び方

UTM（統合脅威管理）の選び方　４つのポイント

ポイント１．基本スペックに注目すべし

多くのUTMはゲートウェイ型のファイアウォールをベースにしています。UTMは一種のコンピューターであり、その処理能力は搭載したCPU(中央演算装置)の性能や数によって大きく左右されます。十分なスループット（時間あたりの処理能力）を持たないUTMを導入するとデータの送受信に遅延が発生し、業務効率の低下やトラブルの原因となります。

UTMを選定するにあたっては、まず基本スペックに注目し、自社システムの規模やネットワークへの負荷状況などに応じて、十分な性能を持つ製品を選ぶべきでしょう。

ポイント２．ユーザ数とトラフィックを考える

UTMにはユーザ数の上限があります。プロダクトによってUTM自体に最大ユーザ数が設定されているものもあれば、個々のセキュリティ機能ごとにユーザ数の上限が定められたものもあります。ベンダーとの契約によってユーザ数の上限が定められる場合もあります。

大企業であれば今後部署や人員が増えることも視野に入れてユーザ数無制限のサービスを契約したほうが有利な場合もありますが、ほとんどのベンダーではユーザ数に応じて価格を決定しているため、コストパフォーマンスを考えると現状の人員に対して多少の余裕をもって契約を結ぶのがよいと思われます。

ただし、ユーザ数がUTMの接続数や処理能力などの物理的限界ギリギリだと将来の拡張性に困り、UTMそのものを買い換える必要が生じるかもしれません。契約内容はともあれ、ハードウェア的には十分な余力を持つ製品を選びましょう。

UTMは社内システムに出入りするすべての情報が経由する装置ですから、仮にユーザ数が少なくても、UTMのスループットが追いつかない可能性も考えられます。莫大な情報を外部拠点とやりとりする企業ではユーザ数だけでなく現状の社内システムのトラフィック（通信量）情報やパケットの総量などをチェックし、遅滞なく処理できる性能を持ったUTMを選定しなくてはなりません。

ポイント３．必要度の高い機能を選ぶ

一般的なUTMにはおよそ次の8つのセキュリティ機能があります。

• １．ファイアウォール
• ２．アンチウィルス
• ３．アンチスパイウェア
• ４．メールアンチウィルス
• ５．メールアンチスパム
• ６．アンチフィッシング
• ７．URLフィルタリング
• ８．ファイル転送アプリケーション制御

これらの機能のいくつかは、企業によってはほとんど必要がない場合があります。すべての機能がオールインワンになっているUTM製品では不要な機能を削除することはできませんが、ベンダーによっては「UTMの基本機能＋必要なセキュリティ機能をオプションで追加」というスタイルの製品を提供しています。

必要な機能だけがあればいいと考える担当者や、特に重要度の高い機能に絞って強化したい担当者はこうしたオプション追加型のUTMを選ぶべきかもしれません。

ポイント４．メンテナンス体制を重視する

UTM製品は、エンジン（処理装置）を海外の企業から導入しているものが数多くみられます。また海外製品を輸入販売しているベンダーも多数あります。

ベンダー自身に十分な技術力があれば問題ありませんが、何かトラブルが発生した際にいちいち本国に問い合わせてから対応しなくてはならないようなベンダーでは、業務に重大な支障が生じます。原則としてUTMは24時間365日稼働し続けなくてはならないため、万一の際にも早急な対応が求められます。

UTM導入にあたってはプロダクトの評価だけではなくベンダーの技術力やメンテナンス能力、緊急対応体制などについてもチェックしておく必要があるでしょう。