UTMによってパフォーマンスが落ちるって本当？

機能を追加するとレスポンスが低下

セキュリティ対策には「もっと対策を強化したい」「しかし、人にもコストにも限界がある」という相反する課題があります。こうした課題を解決していくために、UTMの導入が効果的です。
UTMには、ファイアウォール、IDS/IPS、アンチウィルス、アンチスパム、Webフィルタリングなど複数のセキュリティ機能が搭載されており、1台の管理コンソールで運用できるため、運用担当者の負荷が軽減されやすくなります。複数の機器を1台に集約することで、ハードウェアの保守・運用負担が軽減されます。
しかしながら、UTMを使用することで、「メールの送受信などに時間がかかるようになった」「ネットワークに遅延が発生している」といった声が聞かれることもあります。これは、UTMの性能と利用方法がアンバランスとなっているために、パフォーマンスの劣化が生じていることが原因かもしれません。

レスポンスを優先して、UTMの機能を停止！？

たとえば、ある会社ではアプライアンス型UTMを導入し、最初に機能を有効にしたのがファイアウォール、次にIDS/IPSの利用をスタート。ところが、アンチウィルス・アンチスパムの機能を使用しはじめると、ネットワークに遅延が発生しました。こうしたケースは意外と多いようです。
その際、UTMは、ファイアウォールとIDS/IPSのみ活用し、アンチウィルスとアンチスパムはクライアント端末にインストールされていたウィルスチェックソフトで対応するという方法で対処してしまうこともあるようです。
このように、レスポンスを優先するがゆえに機能を限定してしまうと、せっかくの多層防御ができずにセキュリティレベルを高めることができなくなる可能性があり、UTM導入の意義が薄れてしまいます。

人員（端末台数）が増加するとレスポンスが低下！

また、支店の統廃合により、1つの拠点に配置される人員が急増した場合等、社内ネットワークに遅延が発生するというケースもあります。社員数やインターネット接続端末の想定外の増加が発生すると、UTMへのセッションが過多となり、遅延が発生するのです。

アプライアンス型UTM の導入時に、機能と価格だけを確認して、CPU性能や個数までの詳細なスペックを詳しく検討せずに導入してしまうことがあります。より性能の高い上位機種に変更すれば、遅延もなくなりますが、同時に追加費用が発生してしまいます。アプライアンス型UTM の導入時には、人員の異動計画も含め、CPUなど詳細な性能のチェックを行う必要があるのです。

解決：クラウド型UTMでパフォーマンスの課題を解決

上記の2つのケースの解決策となるのがクラウド型UTMです。UTMの機能をクラウドでのサービスとして提供するもので、上記で問題となったUTMの性能を意識することは必要ありません。
性能の強化が必要になったら、「ネットワーク帯域」「セッション数」などのリソースを必要な分だけ拡張できるのです。
そのため、セキュリティ機能を限定利用して性能を確保する必要はなくなります。人員増に伴い遅延が発生したとしても、リソースを拡張すれば、パフォーマンスを改善することができます。当然、リソースの拡張については追加費用が必要になりますが、アプライアンス型UTMの買い替えや増設と比較すれば効率的な投資といえるでしょう。
また、この逆も可能であり、たとえば本社の分割等により、１拠点の人数が減ったら性能を再調整して、コストを抑えることも可能です。
導入前に、サービス提供事業者が利用者数などの分析調査を実施して、顧客企業に最適なリソース配分の提案を行うケースがあります。さらには、セキュリティ監視や分析などのサービスを提供しているような事業者もあります。こうしたセキュリティのプロフェッショナルの存在が、大きな安心材料になるでしょう。