UTM（統合脅威管理）導入の失敗例とは？

UTM（統合脅威管理）選定の２つの失敗例

自社で導入する際に失敗をしないためにも、まずは具体的な失敗例を確認していきましょう。

失敗1　利用目的と製品機能のミスマッチ

UTMの導入にあたっては、自社のシステムで重要な機能は何なのかを優先順位を付けて検討することが大切です。しかし近年はオールインワン製品も多く、「オールインワンであればすべての機能がパッケージされていて便利だろう」という発想から製品を選択するケースも増えているようです。

そのような発想でUTM製品を選択した企業に多くみられる失敗例としては「優先度の低い機能が充実した製品を選んでしまったため、導入後に追加投資が必要となる」あるいは「システム全体の見直しが必要となる」というものです。

UTM製品は一般的に機能が豊富なため、自社で必要な機能を明確する前になんとなく導入してしまう場合があります。しかしたまたま選択したUTM製品に必要な機能が不足しておりセキュリティ対策も十分に行えないといった問題が起こる場合もあります。その場合、導入したUTMは関連会社で使い、別タイプで基本機能以外はオプションになっているシステムを再度導入し直すといった非効率な対応が必要となってしまいます。

失敗2　システム特性の理解不足によるトラブル

IT部門に十分な人的リソースを割けない企業では、IT部門の負荷を軽減する目的でUTMのシステムを導入することがあります。

一般にUTM製品にはユーザー数の上限が設けられているため、単純にユーザー数を「無制限」としておけば制約はなくなります。また多くのUTM製品ではユーザー数に応じて価格が設定されているため、現状のユーザー数＋αでユーザー数を決定し、製品を購入することが一般的です。

しかしその際、あまり余裕のないユーザー数を設定するとパフォーマンスの低下を招くというデメリットが発生します。

このパフォーマンス低下の可能性を理解しないまま導入すると、思うような効果が得られないでしょう。同時にシステムが不安定なものとなり、結果としてスパイウェアの侵入を許してしまうことになりかねません。

またUTMは定期的なメンテナンスも重要なのですが、なかなか手が回らずにメンテナンスがおろそかになってしまうこともリスクを高める原因にもなってしまします。

UTM導入で失敗してしまう原因とは

ここまでUTM導入で起こる失敗事例についてみてきました。それでは、そもそもこのような失敗が起こる原因は何でしょうか。実はその主な原因は、利用目的が明確でないことやシステムの特性を理解できていないことにあります。

失敗原因（１）システム導入の目的が明確でない

利用目的を明確にすると同時に製品機能を確認し理解することで回避できる失敗です。特にUTMのようなネットワークに接続するセキュリティ機器は、監視対象の端末数に対して処理能力が不足すると業務に支障をきたします。具体的には、ネットワークの遅延が発生し損失を生んでしまうこともあるでしょう。

失敗原因（２）システムの特性を理解できていない

またシステムの特性を理解できていない場合、パフォーマンスの低下やセキュリティの問題を招くことがあります。ネットワーク機器は24時間365日のサポートが基本ですが、緊急時に素早い対応ができなければあらゆる業務がストップしてしまうこともあるでしょう。そのためシステムの特性をよく理解し、提供事業者の技術力やサポート体制を確認することも重要です。

自社の状況を理解し失敗のないUTM導入を行おう！

これまでUTMの導入失敗例やその原因について確認してきました。具体的にはUTM導入には目的を明確化し製品特性を理解すると失敗のない導入につながります。

また以下の記事ではより詳しいUTMの選び方も解説しています。導入の失敗例だけでなく、選び方もしっかり理解したいという方は参考にしてください。

▼あわせて読みたい！
参考記事：UTMの選び方とは？４つのポイントから丁寧に解説！