UTM導入の手順とは？ アプライアンス型とクラウド型のUTMを比較！

UTMの導入は、まずアプライアンス型か、クラウドにするかを選ぶ

いきなりUTMを導入するということは多くなく、まず既存のセキュリティ対策との比較が必要になるでしょう。すでにファイアウォールが導入されているのであれば、それに代替するのか、追加するのか。IDS/IPSが導入済みであったり、アンチスパムがネットワーク側に設置されているかどうかで、選択が変わるでしょう。
当初UTMを導入する際は、アプライアンス型UTMかクラウド型UTMかの選択も求められます。
すでに、拠点の増減に対する柔軟性確保や、運用稼働の低減を目的としてアプライアンス型UTMからクラウド型UTMに乗り換える企業も現れています。

参考：個別のセキュリティ機器の運用負荷・運用コストを軽減したい

クラウドの「安さ」に目を奪われ導入に走らない

さらに、クラウド型UTMは初期投資を抑えることができ、機器のメンテナンスも不要です。 この初期投資が「不要」、あるいは「低コスト」ばかりに目を奪われていけません。初期投資はかかりませんが、月々の支払いが生じます。これが長引くとアプライアンス型UTMの方が有利になってくるケースもあります。だから「アプライアンス型UTM」と考えるのは早計です。
クラウド型UTMはある程度コストが一定ですが、アプライアンス型UTMは機器の故障という不測の事態があります。また、冗長構成にするには、2台分のハードウェアコストがかかるため、中堅・中小規模の事業者がアプライアンス型UTMを導入するのはあまり現実的ではありません。
機器のメンテナンスや運用などの見えないコストもかかります。定期的な買い替え、ソフトウェアのバージョンアップも必要となり、それなりのコストと慣れない作業が求められます。
これらの多くはクラウドでは発生しません。ID数や使用量が一定であれば料金も原則定額で、予算計画もクラウドの方が立案しやすくなっています。
いずれを選ぶかは経理担当者や経営者との相談になります。

UTMのサービス提供事業者を選ぶ

次に求められるのが、どのUTMにするかです。国内でも多くのUTMが提供されており、かなり充実した製品群から選択できるようになっています。
ソフトウェアの一般的な選択方法として「フィットアンドギャップ」が知られています。必要な機能の有無を明らかにし、その優劣で選択を進めていきます。機能の「有無」はこれでわかりますが、難しいのが機能それぞれの「強み弱み」です。
「多くの機能を網羅しているけれども得意としているのはファイアウォールで、それ以外は他社からの購入」というのもあります。 サービス提供事業者に確認しないとわからない情報もあるため、提供事業者の選択にも注意が必要です。
サービス提供品質が低く、購入して後悔するといったケースもあります。信頼できるサービス提供事業者を選べるよう、情報収集をしっかりと行いましょう。

アプライアンス型とクラウド型、初期設定と拡張の違いを知る

導入に関しては、クラウド型UTMの方が手軽です。機器を購入して設定して、接続して、電源を入れて……という一連の作業が不要です。クラウド型UTMの方がネットワークへの接続も楽で、稼働までの時間も比較的短時間で済みます。
ただし、違いはここまでです。多くの場合、初期設定やその後の運用はアプライアンス型もクラウド型も同じです。日々のアラートをチェックして、必要に応じてレポート化したり、ログを分析する必要があります。
一方で、クラウド型UTMのサービス提供事業者には、初期設定時のコンサルティングサービスやログの分析支援などのサービスを提供する事業者もありますので、設定や運用に不安がある場合、活用を検討しましょう。

次に両者の違いが出るのは、拡張です。ユーザー数が多くなった場合、クラウドは簡単に増強でき、パフォーマンス低下を避けられます。また、新規に拠点がオープンしてもネットワーク接続するだけで、機器の導入や設置が不要です。拠点が不要になった際も、簡単に撤収できます。