UTMの選び方、製品の比較ポイントとは?
企業の「人」「時間」「コスト」への投資を抑え、大きなセキュリティ効果を発揮するUTM。中小規模の企業を中心に高く評価されており、数多くの製品が登場してきています。では、何を基準にUTM製品を選択すればいいのでしょうか。
ここでは機能性、コストパフォーマンス、操作性、サービス提供事業者などの観点から比較。さらにアプライアンス型UTMとクラウド型UTMの選択ポイントを紹介しています。
目次
UTM比較ポイント1:搭載機能を比較する
多彩なセキュリティ機能の搭載が、UTMの最大の特長です。そのため、UTMを選定する際には、搭載されているセキュリティ機能の比較が重要となります。「UTMのつもりで購入したら単なるファイアウォールだった」「ウィルス対策ソフトに過ぎなかった」とならないよう、欲しい機能が確実に搭載されているかをしっかりとチェックしなければなりません。
セキュリティ機能としては以下があげられます。比較表にしてみると必要な製品が把握しやすくなります。
- ファイアウォール
- IDS/IPS
- アンチウィルス
- アンチスパム
- Webフィルタリング
- アプリケーションコントロール
- ログ管理/レポート
UTM比較ポイント2:コストパフォーマンスもチェック
「UTMは低価格」と思われている方が多いかもしれません。確かに個々にセキュリティ機器を購入するよりはコストパフォーマンスがよいとはいえ、多機能であれば高価格で、機能が絞り込まれていれば低価格となりがちですので、そのバランスの見極めが必要です。
もう1つ重要なのが「性能」です。UTMは多くの機能を搭載しているため、それらすべての機能を動作させると、パフォーマンスが落ちてしまう機器もあります。これはUTM導入の盲点となります。Microsoft Office 365を利用するとUTMのプロキシに大きな負荷がかかり、UTMのパフォーマンスが急激に低下し、業務に影響した」という話もあるようです。 一般的にUTMの性能はCPU(中央演算装置)の性能や数によって左右されます。
UTM比較ポイント3:操作性と設定の柔軟性
「UTMは運用負荷が少ない」と期待する方が多いのですが、これも意外な落とし穴になります。画面表示される用語が専門的で分かりづらいことがあります。
さらに、1台に複数のセキュリティ機能が搭載されているにもかかわらず、各機能の操作性が統一されていないUTMも見受けられます。これではUTMの価値が半減してしまいます。
操作性は実際に操作してみないと分かりませんが、デモンストレーションを見ることができるサイトもありますので確認してみましょう。
UTM比較ポイント4:アプライアンス型とクラウド型を比較する
従来UTMといえばハードウェアで購入する「アプライアンス型UTM」が一般的でした。ところがアプライアンス型UTMでは装置の保守の必要があり、複数拠点のUTMを管理する場合に運用の負担が多いことから、近年では「クラウド型UTM」が注目されています。
この比較は『UTMの2つの方式を比較「アプライアンス型UTM」VS「クラウド型UTM」』でも紹介しますが、ここではその概要を紹介しましょう。
- 基本機能
- クラウド型UTMは追加や停止がしやすい。
- コスト
- クラウド型UTMはイニシャルコストを削減できる。また、ランニングコストはかかるが、情報システム部門の運用工数は削減しやすい。
- 性能
- アプライアンス型UTMは性能を増強するために機器の買い替え等の手間がかかるが、クラウド型UTMはオプションメニュー追加により、比較的容易に増強できる。
UTM比較ポイント5:サービス提供事業者のサポートが成功を左右する!
検討の候補を2~3製品ほどに絞り込んだらサービス提供事業者に相談することになります。このサービス提供事業者の選定にも注意が必要です。
サービス提供事業者はいくつもの解決策を持っています。たとえば足りない機能があってもそれをUTMではなく、同じファミリー製品でカバーできることがあります。性能のシミュレーションにも対応し、最適なバランスの機能と性能を選択できる事業者もあります。逆にそういった対応ができない、またはアドバイスできないサービス提供事業者は注意が必要です。
さらに、サービス提供事業者によってはオプションで24時間365日のセキュリティ監視や分析サービスを用意しているところもあります。セキュリティ監視をプロフェショナルにアウトソーシングでき、インシデントの通知やログ分析、緊急遮断、レポートなど、より高度なセキュリティレベルを維持できるようになります。
ポイントまとめ
UTMは総合的に判断して選択する
機能、コスト、操作性は確実に比較しましょう。また、導入実績や事例も確認しましょう。大手企業から選ばれていたり、高く評価されている場合には、信頼できると考えてよいでしょう。