UTM（統合脅威管理）導入の失敗例とは？

UTM（統合脅威管理）選定の２つの失敗例

失敗1　利用目的と製品機能のミスマッチ

UTMの導入にあたっては、自社のシステムで重要な機能は何なのかを優先順位を付けて検討することが大切です。しかし近年はオールインワン製品も多く、「オールインワンであればすべての機能がパッケージされていて便利だろう」という発想から製品を選択するケースも増えているようです。

そのような発想でUTM製品を選択した企業に多くみられる失敗例としては「優先度の低い機能が充実した製品を選んでしまったため、導入後に追加投資が必要となる」あるいは「システム全体の見直しが必要となる」というものです。

たとえば、もっとも必要性の高いファイアウォール、ウィルス対策、メールウィルス対策などのUTMの基本機能に加え、URLフィルタやアプリケーションフィルタといった機能もニーズは高いです。

こうした機能が充実したUTM製品は決して珍しいものではないのですが、たまたま選択してしまったUTM製品に上記の機能が不足しており、さらに必要なセキュリティ対策も十分に行えないことも判明した場合、結局UTMは関連会社で使うことにして、別タイプで基本機能以外はオプションになっているシステムを再度導入し直すといったことにもなりかねません。

失敗2　システム特性の理解不足によるトラブル

IT部門に十分な人的リソースを割けない企業では、IT部門の負荷を軽減する目的でUTMのシステムを導入することがあります。

一般にUTM製品にはユーザー数の上限が設けられているため、単純にユーザー数を「無制限」としておけば制約はなくなるのですが、多くのUTM製品ではユーザー数に応じて価格が設定されているため、現状のユーザー数＋αでユーザー数を決定し、製品を購入することが一般的です。

その際、システムの規模や利用状況にもよりますが、あまり余裕のないユーザー数を設定すると、パフォーマンスの低下を招くというデメリットが発生します。

しかし、そうした点をあまり理解しないままでの導入してしまうと、思うような効果が得られないまま結果としてシステムが不安定なものとなってしまい、結果としてスパイウェアの侵入を許してしまうことになりかねません。またUTMは定期的なメンテナンスも重要なのですが、なかなか手が回らずにメンテナンスがおろそかになってしまうこともリスクを高める原因になってしまします。

失敗しないシステム導入のために

システムを導入する際に陥りがちな、よくある製品選定ミスが原因として多く上げられます。利用目的を明確にすることと、製品機能をしっかりと確認し理解することで回避できる失敗です。特にUTMのようなネットワークに接続するセキュリティ機器は、監視対象の端末数に対して、処理能力が不足すると業務に支障をきたすようなネットワークの遅延が発生することがあります。

このようなシステムの特性を理解できていない場合、パフォーマンスの低下やセキュリティの問題を招くことがあります。ネットワーク機器は24時間365日のサポートが基本ですが、緊急時に素早い対応ができなければあらゆる業務がストップしてしまうこともあるでしょう。提供事業者の技術力やサポート体制を確認することも重要です。