UTM（統合脅威管理）の導入状況（2015年）：IT担当者300人に聞きました（5/5 ページ）

[キーマンズネット]

導入しない理由は「運用コスト」が最大の要因

　次に、UTMを未導入の人に「導入しない理由」を尋ねた。その結果、1位が「運用コスト」で31.4％、2位が「専任の管理者がいない」で30.9％、3位が「製品の知識が少ない」で30.4％、4位が「現状のセキュリティ対策で十分」で29.4％、5位が「導入コスト」で24.7％という結果となった（図4）。

　1年前の調査結果では「導入コスト」が3位に入っており、導入にはコスト面での課題が大きい様子がうかがえたが、今回調査では5位に順位を落とした。情報漏えいの報道が相次ぎ、セキュリティツール導入の投資に理解が得られるようになった結果かもしれないが、管理負荷などの運用コストがかさむ点については、管理者不足も深刻な問題となっていることも含め、まだ理解を得づらい状況にあるようだ。

図4 導入しない理由

　最後に「UTMにおける課題・悩み」について尋ねた。「どの製品が良いか判断が難しい。各ベンダー製品の性能や長所・短所などを比較したベンチマークデータが欲しい」や「発注前に実機貸し出しによる試用、評価ができると良い」といった声が挙がった。

　UTMは導入後、利用する機能の設定次第でスループットが上下し、導入後に思わぬ不具合が発生する場合も多い。導入前に適切なサイジングをアドバイスしたり、複数社のテスト機を借りて試用できたりするベンダーやSIerもあるので、失敗しないようじっくり検証したい。

　その他、「社内の問題意識が低く、標的型攻撃のニュースを聞いても、珍しいものを愛でるような話しかしていない。具体的なリスク分析は行われていない」といった声も挙がった。企業規模がさほど大きくないので自社は狙われる要素がないと思い込むのは大きな誤解である。昨今では中堅中小企業を踏み台にし、その受注先や親会社である大企業が狙われるといった事例も上がっているので人ごとにしてはならない。

　セキュリティ脅威は日々進化している。セキュリティ担当者に限らず、経営層をはじめ全社員がセキュリティ対策に関心持ち、意識を高めてほしい。