DDoSや標的型攻撃はこう防ぐ、中堅中小企業向けUTM選定術：IT導入完全ガイド（4/4 ページ）

[土肥正弘，ドキュメント工房]

　次に自社に適切なUTMをどう選ぶかだが、主に「コスト」「パフォーマンス」「運用管理の容易性」の3つの視点が重要だ。中堅・中小企業向けUTM製品は、実は機能的にはそう大きな差がない。

「コスト」をどう考えるのか

　セキュリティ製品の適正コストは被害が起きたときの想定被害金額との比較で決まるという説明は今ではあまり説得力がない。むしろ被害の有無にかかわらず対策をしていないことそのものがビジネス上のリスクだからだ。

　親会社、グループ会社はできるだけ均質なセキュリティレベルの対策を求めるし、取引先との契約でもセキュリティ対策あるいは情報漏えい防止策に関する条項が設けられ、セキュリティの弱点があると判断されると仕事ができない時代だ。被害は自社だけでなく、関連する企業や顧客にも及ぶことを念頭に、社会的責任を果たせるように対策をとる必要がある。

　なお、UTMは数年分のサブスクリプション（セキュリティデータの配信など）を含めて、SIerなどが代理店となってリース契約されることが多い。基本的には直接購入する会社との相談、すり合わせでコストが決まると思ってよい。

　コスト差があるとすれば、その会社が提供するサポートの手厚さと比例するはずだ。UTMの真価は運用管理があってこそ発揮されるとすれば、単純にリース料金比較では決められない。どのようなサポートが提供されるのかをじっくり聞いてみよう。

パフォーマンスを落とさないためのサイジングと適用機能

　UTMが社内ネットとインターネットとの間に入ることで、その性能がインターネット利用に直接影響する。ふだんの業務効率に影響を及ぼすことがないように慎重なサイジングが必要だ。

　図7に示すのはSophos UTMのサイジングの目安だ。利用ユーザー数が多くなるほど上位の機種が必要になるのは当然だが、どの機能を利用するかによって、適正ユーザー数が違うことに注意したい。実は、同じユーザー数でも複数機能を同時に使うとパフォーマンス低下を来すことが多い。

図7 UTMの機種選定（サイジング）の目安（機種と適正ユーザー数の対応）（出典：ソフォス）

　図のような情報をベースにして、実際には機器を貸し出してもらって数週間のテストをしてみるのが一番だ。UTMベンダーはスループットを上げることに常に傾注しており、専用ASIC（チップ）を利用するUTMベンダーは「同じ価格帯なら性能は他社の5倍」と宣言してさえいる。

　しかし、ネットワークの使い方は企業により全く違うので、本当のパフォーマンスは実環境でなければ分からない。ある程度サイジングに目星をつけて、ベンダーに実機貸し出しを依頼するか、SIerが入る場合はテストとレポートを依頼してみよう。

　なお、テストの結果、例えばアンチウイルスやゼロデイ攻撃にも備えられるサンドボックス機能を利用すると実用的でなくなるというような場合、UTMではそれを担当させず、専用製品を入れる手もある。そのほうが全体効率を上げ、上位のUTM製品を入れるよりもコスト効果が出るかもしれない。

運用管理が非専門技術者にも簡単かどうか

　最後に確認したいのが、自社の運用管理担当者が十分に機能や仕組みを理解して、運用管理ができるかどうかだ。特に非専門スタッフが業務と兼任していると、冒頭のコラムのようにかえってリスクを増やしてしまいかねない。

　できるだけ分かりやすいGUIと、設定に関連するセキュリティノウハウが提供されるベンダー、サポートが機敏で手厚いベンダーを選びたい。

　また、どうしても人が得られない場合は、UTMのマネージドサービスを利用する手もある。UTMの導入、保守、リモート監視を業者がまとめて行ってくれるので、基本的な設定で間違いをおかすようなことはなくなる。現在はまだサービス業者が少ないが、SIerの中にはUTMにまつわる運用管理やセキュリティ診断、コンサルティングなどをサービスとして提供しようという動きもある。

コラム：無線LANコントローラを組み込んだUTMも登場

　昨今、オフィスのLANが無線化しているケースが多い。それに対応して無線コントローラーとしても働くUTMが登場した。未認証デバイス検知や電波干渉源の端末検知など無線環境ならではのセキュリティ機能を備え、別途無線LANコントローラー導入が必要ないため、コスト面でも有利になりそうだ（図8）。

図8 無線LANコントローラーも統合したUTMによる企業LAN／WAN構成例（出典：ソフォス）