UTM導入の落とし穴? 多層防御で失敗しないためのポイント!
UTMの必要性やメリット/デメリット、搭載されている機能などを紹介してきましたが、ここからはいよいよ実践的なノウハウをご紹介しましょう。
UTM導入を失敗した、というケースがあるようです。たとえば「機種の選定を間違えた」「設定や操作が複雑で頓挫した」「ネットワークの負荷が増大した」「相談する相手がいない」など。これら具体例を示すとともに、解決策のヒントをも紹介します。
目次
UTM導入の失敗1 UTMはどれも同じではなかった!
UTMの大きなメリットの1つに機能の統合性があります。「セキュリティに求められる多くの機能が搭載されている」と考え、機能にあまりとらわれることなく、価格等を中心に検討し製品を決定してしまいます。
確かに、いくつかのUTMは「オールインワン」をうたっており、機能の有無で選ぶと、どれも大きな差はないように思われます。 しかし、搭載されている機能に得手、不得手がある場合があります。「ファイアウォールが中心で、他の機能がおまけ程度」「ウィルスチェックは強力だが、SSL-VPNはオプションだった」「Webフィルタリングの機能が弱い」など……。
UTMは機能が網羅されているからといって、すべてが同じではありません。強み・弱みがあります。
導入の際、これは「確実に使う機能」「検討したい機能」などに区分し、機能の優劣を見極めましょう。「確実に使う機能」が弱いと期待した効果を得ることが難しくなってしまいます。
UTM導入の失敗2 UTMの設定で頓挫
「UTMは機能が統合されているから設定が容易、操作が簡単」と考えている人が多いようです。それに間違いはないのですが、操作にメーカ独自の仕様があります。ファイアウォール専用機からUTMに切り替える場合など、この「独自仕様」に戸惑うことがよくあります。
また、画面表示される専門用語に戸惑う場合もあります。UTMを設定するには、いくつかの用語の習得は必須となります。これはマニュアルを確認するか、サービス提供事業者に質問してクリアしていきましょう。
中には個々の機能ごとに操作性が異なる場合があります。1つのハードウェアに他社から購入したセキュリティソフトウェアを複数インストールするからです。操作性はデモンストレーションなどで事前に確認しておきましょう。
さらに、コンソール画面やマニュアルが英語であったりすることもあります。たとえ日本語でも、機械翻訳で意味が不明なこともあります。これらも購入前に確実に確認しておきましょう。
UTM導入の失敗3 多層防御でネットワークに負荷が増大?
多層防御を目的にUTMを導入する企業は多くあります。効率的に低コストに多層防御を実現するのがUTMの大きなメリットの1つです。
ところが、多層防御はネットワークを流れるデータをチェックするため、遅延が発生することがあります。これにアプリケーションコントロールが加わると、処理が重くなって、ネットワークにストレスを感じるかもしれません。
これは実際に使ってみないとわかりませんが、サービス提供事業者によってはステージング環境の貸出しをしている場合もありますので、利用してみましょう。
Webフィルタリングを利用していると「使っていたサイトにアクセスできない」ということも起こります。社員にポリシーを理解していただき、場合によってはホワイトリストに入れてもらうなど、その都度対応が必要となります。
参考:[UTMの機能⑥]Webフィルタリングでウィルス感染やフィッシング詐欺から防御
参考:[UTMの機能⑦]Webアプリケーションを監視するアプリケーションコントロール
UTM導入の失敗4 相談する相手がいない
UTMを導入すると、予期せぬトラブルが発生することが多くあります。よくあるのが「設定や操作がわからない」「アラートの意味がわからない」「障害が発生した」などです。個々の機能を拡張するにも、UTMではどのようにすればいいのか戸惑うことがあります。現場から想定外の質問が飛んでくることもあります。
解決策を求めてマニュアルを読み込んだり、ネットで検索したりします。しかし、最も有効なのはサービス提供事業者の相談窓口でしょう。ところが、この窓口が用意されていない、あるいは十分に機能していない場合があります。
運用のことを考え、コンサルティングサービスを用意している事業者も選択肢として検討しましょう。
ポイントまとめ
UTM導入の失敗を防ぎたいなら相談できるサービス提供事業者にする
UTMは多くのセキュリティ機器を統合していますが、万能ではありません。制約もあります。それを見極めるまで、事前の調査が必要です。とりわけ重視するのがサービス提供事業者です。確実に相談できるサービス提供事業者を選択しましょう。