情報セキュリティなんでも相談室　第2回 UTM機器の導入にあたってのポイントは？

企業の情報システム部門で働いています。現在、ファイアウォール、アンチウイルス、スパム対策などをそれぞれ個別のソリューションとして導入していますが、管理が煩雑で運用上の負荷が大きくなっています。そこで、これらの機能を統合したUTM機器の導入を現在検討中です。UTMにすることでメリットはあるでしょうか？　UTM導入にあたってのポイントなどがありましたら教えて下さい。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa

─

●UTM機器導入のメリットは？

一般的に、セキュリティ機能別にソリューションを導入して運用することは、人材やコスト面で豊富なリソースがある大企業でないと不可能と言えます。一方、中小企業ではそのようなリソースが十分ではないのにもかかわらず、同程度のセキュリティレベルを社会的に要求される時代となってきています。

UTM機器は1台に複数のセキュリティ機能を詰め込んでいるので、簡単に導入でき、設定や管理の手間も簡素化できます。その結果、低い運用コストを実現できます。また、今まではソリューション毎に実施しなければならなかった、アップデート作業などのメンテナンスも慣れた1台だけの作業で終わるため非常に効率的と言えます。以上の理由で、必然的に中小企業ではコストと運用面に優れたUTM機器のニーズが高まっています。事実、中小企業向けUTM機器の売上規模は拡大しており、その市場をターゲットにした製品も溢れています。

●その機能は本当に必要なのか？

UTM機器の代表的な機能としては、ファイアウォール、VPN、アンチウイルス、不正侵入防御、URLブロッキング、Webおよびメールのコンテンツフィルタリング、アンチスパム、P2P/メッセンジャー通信検知防御などがあります。会社の規模や業種、セキュリティ意識の高さにより、会社にとってのプライオリティを十分考慮した上で、必要な機能を選択し、不必要な機能は利用しないようにするべきです。なぜなら…。

●通信のパフォーマンス劣化や可用性はどうか？

市販されている中小企業向けのUTM機器製品の一部は、パフォーマンスが非常に悪いことが知られています。中小企業向け製品は、なるべく多くの機能を安いアプライアンスに詰め込むだけ詰め込んでいます。セキュリティ機能を全部ONにしたら、通信パフォーマンスが落ちるのは当たりまえです。セキュリティと可用性はトレードオフの関係にあるため、どのセキュリティ機能が最も必要なのかを考慮して設定する必要があります。

また、UTM機器は、ネットワークにインラインで接続されるケースが多く、UTMがダウンしてしまうとインターネット接続までもがダウンしてしまう可能性があります。そうならないように、セキュリティ機能自身の他に、障害時の通信バイパス機能やアラート機能など、可用性を保持する機能にも注目してください。

●カタログの記述に騙されるな！

UTM機器を売るためには、一見して飛びつくカタログやキャッチコピーを作成するものです。「これ1台ですべてのセキュリティがOK」などなど。大嘘ですから。UTM機器だけでは…

【執筆：せきゅバカ一代】
＜執筆者略歴＞
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw