あなたの企業に適しているのは?UTMを選ぶための4つのポイント
法人向け情報セキュリティ対策の切り札として、昨今注目を集めているのが「UTM(統合脅威管理)」です。多くのITベンダーから、さまざまな特徴を持った製品・サービスが登場していますが、いざ自社に導入する際には、「どのポイントに注目して、何を基準に選ぶべきかわからない」という担当者も多いはず。
そこで、自社に合ったUTM製品を選ぶ4つのポイントについて解説します。
UTMを選択する際のポイント
(1)UTMが持つセキュリティの基本機能で選ぶ
UTMを選ぶ前に、UTMの基本的な機能について確認しておきましょう。製品による細かな仕様の違いを抜きにすれば、UTMは「ネットワークを介して生じる脅威に対して、さまざまな種類のセキュリティ機能によって防ぎ、一元管理するためのシステム」とまとめることができます。
UTMが備えている機能を理解しよう
UTMは、以下のようなセキュリティ機能が含まれている製品が一般的です。
■UTMが備える主なセキュリティ機能
| 機能 | 内容 |
|---|---|
| ファイアウォール | 不正な通信を遮断する |
| アンチウィルス | ウィルスの検知・駆除を行う |
| アンチスパム | 迷惑メールを排除する |
| IDS/IPS | 不正侵入を検知、防御する |
| アプリケーション制御 | 業務に関係ないアプリケーションの使用等を制限する |
| URLフィルタリング | 業務に関係ないサイトへのアクセスを制限する |
| サンドボックス | 仮想環境で通信の挙動を検証し、未知の脅威を検知する |
| VPN | ネットワーク外から社内のネットワークに安全に接続する |
| ログ管理 | セキュリティのログを記録してレポートを作成する |
サービス提供事業者によっては通信を暗号化する「VPN(仮想専用線)」や、セキュリティの監視・分析機能など、その他のオプション機能も同時に提供しています。これらのセキュリティ機能を組み合わせることによって、外部からの不正侵入や攻撃だけでなく、フィッシング詐欺等による社内からの情報漏洩のリスクも軽減できるのがUTMの特徴です。
UTMについての詳しい解説は、こちらの記事をご覧ください。
企業を守る情報セキュリティ対策の切り札「UTM」とは?
自社に必要な機能を過不足なく備えているかを確認する
UTMだけでも標準的なセキュリティ機能を備えているものがほとんどですが、まずは「自社に必要なセキュリティ機能を過不足なく備えているかどうか」がチェックポイントとなります。UTMを個別のセキュリティソフト(アンチウィルスソフトなど)と併用する検討も必要でしょう。
(2)スループットなどの処理性能で選ぶ
次にUTMの処理性能について見ていきましょう。
UTMは、機器に搭載されているCPU(中央演算処理装置)のクロック周波数やコア数によって処理数が異なります。この処理数のことを「スループット(一定時間内に処理できるデータ量)」といい、導入にあたっては重要な確認ポイントです。スループットが低すぎるとデータ通信が輻輳して遅延する可能性が高くなります。
スループットとともに重要なポイントとして、「同時セッション数(同時にネットワーク接続できる台数やユーザー数)」があります。これは、社内のネットワーク構成によって最適な数が異なりますが、パソコンなどインターネットに接続が許可された台数やユーザー数と比べて対応可能なセッション数が少ないと、セッションが張れず、通信ができなくなる端末が発生します。
まずは現状を整理する
性能を決めるには、まずは利用するクライアント数や接続台数、使用しているアプリケーションなどの現状を整理することから始めます。ネットワークの通信量によって必要なスペックが変わってきますので、(1)の基本機能と同様、必要な性能を事前に把握してから過不足がないものを選ぶようにしましょう。パソコンだけでなく、スマートフォンやタブレット、ウェブカメラ、スマートスピーカーなどネットワークに接続するデバイスを整理しておきましょう。
クラウド型UTMなら処理性能を柔軟に変更できる
処理性能を見誤ると、設置したUTM機器がボトルネックとなってデータ送受信に遅延が発生し、処理待ちのために作業が止まるなど業務効率の低下を引き起こします。ひいては事業の機会損失を生じる要因となってしまいます。
なお、専用のハードウェアを設置するアプライアンス型UTMは機器を再度購入するリスクを避けるため、将来的な拡張性を見越して余力を持ったハードウェア構成にするのが一般的なため、初期設置コストが高くなりがちです。対してクラウド型UTMの場合、スループットと同時セッション数について、状況に応じてプランを変更できるクラウド型UTMならではのメリットがあります。
アプライアンス型UTMと比較すると、クラウド型UTMはそのときの状況に合わせて柔軟に運用することができるでしょう。
(3)導入・運用に必要な価格で選ぶ
UTM導入の検討に際して、性能と並んで重要な選択ポイントになるのが、価格です。ただし機能・性能の違いはもちろん、接続するパソコン等の端末数、規模によっても大きく価格は異なってくるため、異なるUTMの費用を単純に比較するのは難しい面もあります。とはいえ、価格は製品を選ぶ際の重要な要素。タイプごとに価格の相場を見ていきましょう。
初年度は機器本体費用とハードウェア保守、ソフトウェアライセンス費用で数十万円かかるのが一般的
初期費用として機器の本体価格に加えて、運用費としてハードウェアの保守料、セキュリティ対策ソフトウェアのライセンス料などをあわせて年間数十万円単位でかかるのが一般的です。
機器や保守レベルにもよりますが、クライアント数ごとのおおよその本体・ライセンス・保守費用の価格帯は、20台で15~20万円、50台で20~25万円、80台で30~35万円が目安です。
これに、機器の設定・設置工事費が別途必要です。規模にもよりますが概ね10~25万円程度はかかると想定しておく必要があります。
さらに、日々の運用にかかる稼働を人件費と考えた場合のコストも加味する必要があります。こちらは後述します。
クラウド型UTMなら初期導入コストを抑えられる
クラウド型UTMの場合は、機器本体や設定・設置費用が発生しないため、初期導入コストを抑えやすいことがメリットです。また、複数のオフィスと工場、店舗などを持つ多拠点のネットワーク構成の場合は、アプライアンス型の場合複数のUTM機器を購入・設置するケースがあります。クラウド型の場合はUTMをクラウドに集約できますので、余分な追加コストも発生しにくいのが特徴です。さらに、ハードウェア調達までの時間が不要なので、導入を決定してからスピーディーに運用を開始できる点もポイントです。
拠点を増やしたり規模を拡張したりすることが想定される場合、クラウド型UTMは柔軟に対応できますので、スピード感とコスト意識が強く求められ、複数拠点をつなぐようなシーンに適しているといえるでしょう。
NTTスマートコネクトのクラウド型UTMの場合、9万3,500円(税込)(初期費を除く)から利用できるので、スモールスタートで導入してから段階的に必要な機能やオプションを追加してステップアップしていく方法も考えられます。
アプライアンス型UTMは、各拠点に物理的なUTM機器を設置する必要がある。クラウド型UTMの場合、各拠点にUTM機器を設置する必要はない
(4)担当者の負荷を軽減する運用・サポートの観点で選ぶ
ここまで機能、性能、価格について検討してきましたが、導入後の運用コストも大事なポイントです。最後は「運用・サポート」の観点を見ていきます。
UTMで必要になる運用コストも計算に入れる
当然ですが、アプライアンス型UTMは導入後も日々運用しなければなりません。例えばUTMが適切に稼働しているかどうかの監視・確認、アップデートの適用、ログの保管・分析、状況による設定変更など運用作業は多岐にわたり、もちろん何らかのインシデントが発生した場合は緊急対応も必要になります。
特にセキュリティの専任担当者がいない企業では、UTMを導入してもその運用稼働が確保できないということにもなりかねません。自社でUTMを運用する場合、何人がどのくらいのリソースを割けるのかを確認し、足りなさそうであれば外部に委託する必要が出てくるでしょう。サービスを提供しているベンダーが運用をどのくらいやってくれるのか、また、オプションで運用を依頼できるのかも重要なポイントです。
これら日々の運用に必要な稼働(コスト)を含め、トータルコストを勘案しアプライアンス型・クラウド型の選択を検討する必要があります。
NTTスマートコネクトのUTMなら運用オペレーションも任せられる
実際の機器を設置するアプライアンス型UTMと比べると、機器をサービス側が管理するクラウド型UTMは、保守や運用をある程度依頼できるのが一般的です。何をどこまで任せられるかは、サービス提供事業者、サービスにより異なります。
NTTスマートコネクトの「SmartConnect Network & Security」で提供するクラウド型UTMでは、有料のオプションで日々のログ監視や緊急時の設定変更対応のほか、セキュリティアナリストによる月次レポートやアドバイスなどの運用オペレーションを任せることができます。
そのほか、特徴的なオプション機能として、契約期間中における収集ログ(セキュリティログ、ファイアウォールログ)の長期保存や同時セッション数の拡張があります。さらには、グローバルNAT用アドレスの追加や、拠点・部署ごとのグローバルセグメント分割といったネットワーク構成の最適化なども行えます。
これらのUTMの豊富なオプション項目を企業の実情に合わせて選択することで、導入後の情報セキュリティ担当者の負荷軽減に直結します。
高度なノウハウと日々の運用稼働が必要なセキュリティ運用をアウトソースすることで、企業内の貴重な人材を本来すべき業務に割り当てて、業務の効率化と働き方改善につなげることも可能となるでしょう。
トータルコストや担当者の負荷を考慮して、自社に合ったUTMを選ぼう
ここまで、UTMを選択する際のポイントとして紹介してきたことをもう一度まとめると、下記の4つになります。
UTMを選択する際のポイント
- (1)セキュリティの基本機能で選ぶ
- (2)処理性能で選ぶ
- (3)導入・運用に必要な価格で選ぶ
- (4)運用・サポートで選ぶ
大切なのは、それぞれ自社の現状にマッチしたものを選ぶことです。機器やサービス単体の初期費用を比較することも重要ですが、運用・サポートコストまでも含めたトータルコストで比較・検討することが重要です。
これらの点を正しく認識した上で、企業としてのROI(費用対効果)を算出し、セキュリティの強化が事業価値の向上につながっていくことを社内で共有していくのが大切といえるでしょう。
クライアント数や拠点数の増減が予定されている場合は、初期導入コストを抑えつつ、後から柔軟に設定を変えられるクラウド型UTMも有力な候補です。