目次
UTM導入のメリットとデメリット
情報システムの複雑化とともに、企業における情報資産の管理やセキュリティ対策も多様化しています。
様々なシステムを共存させて効率良く、資産管理やセキュリティ対策を行えるようになった一方で、企業の資産を狙うハッカーなど、外部からの攻撃手段も多様化しています。
また、今や情報資産の管理やセキュリティ対策は大企業だけではなく、中小企業でも必要とされており、システム管理者を悩ませる要因の一つとなっています。
今までは、システムを含めて社内のネットワーク環境を防御するためには、セキュリティソフトの導入が有効的な手段でしたが、外部からの攻撃手段も多様化している昨今、複合的なセキュリティ管理が求められています。
そんな中、注目を集めているものが、セキュリティ製品をパッケージング化した「UTM(Unified Threat Management(統合脅威管理))」です。
今回の記事では、UTMのメリットとデメリット、選び方に焦点を当てて解説します。
UTMを導入するメリット
UTMは、セキュリティ機能をパッケージングした製品で、基本的にはUTMひとつで、あらゆるセキュリティ対策が可能です。UTMを導入するにあたってのメリット面を列挙すると、以下の4点が挙げられます。
1、セキュリティを一括管理できる
インターネットの普及・情報ネットワークが未成熟だった時代は、外部からの攻撃手段も限られており、企業のセキュリティ対策はアンチウイルスの導入など、単一のセキュリティ対策で事足りていました。
しかし、現在はネットワーク技術が成熟し、あわせて利用者の端末も複雑化しており、セキュリティ対策のチェック項目は莫大に膨れ上がっています。
情報ネットワークの複雑化に伴い、セキュリティ対策も増築を繰り返すことで、様々な機器や器具、ソフトウェアを使用しながらセキュリティ対策を講じて対策を行ってきたものの、管理も膨大になってしまい、結果的に点検ミスなどの人的要因によって、障害が発生するなどの弊害も生まれています。
そこで、企業のネットワークを含めたセキュリティ関連を「統合脅威管理(UTM)」できるシステムが注目を集めています。いわゆる「UTMアプライアンス」と呼ばれる製品です。
このUTMには一般的に必要とされるセキュリティ対策機能の「ファイアウォール機能」「IPS/IDS機能」「アンチウイルス機能」「Webフィルタリング機能」「アンチスパム機能」などが盛り込まれており、導入するだけで一括でセキュリティ対策が可能なうえ、管理も一括で行えるようになっています。
管理の手間が大幅に下がることで、人的工数などの削減にも貢献します。
▼関連記事:【UTMとは?】UTMの基礎知識とオフィスにとって重要な5つの機能

2、導入コストが低い
セキュリティ関連で言えば、アンチウイルスソフトやアンチスパムソフトなど、これまでは個別に準備し導入していたソフト関連が、ひとつのシステムとしてまとまっています。
個別にセキュリティ対策を導入するよりはライセンスなどのコストを抑えられ、必然的にトータルでの導入コストも安くなります。
予算などの制約が厳しい企業にとって、導入コストという敷居が下がったことで、今までよりも強固なセキュリティ対策が可能となっています。
3、簡単に導入できる
従来のセキュリティ対策と比べて、導入のコストが下がるだけではなく、導入時の難易度も格段に下げられるものがUTMです。
自社サーバーの設定などを考慮したり、ログの取得時間をあらかじめ決めてサーバーの運用時間を調整するなどの手間が掛からず、基本的には自社の運営に合わせたセキュリティ対策が可能です。
特に、クラウドと接続するタイプのUTMであれば、自社サーバーに負荷をかけることなく、遠隔監視が可能であり、仮に自社サーバーが障害などで落ちてしまった場合も、セキュリティシステム自体は切り離されているので、再度セキュリティを構築するなどの手間が掛かりません。
このように、導入からエラー時まで、大きな手間が掛からないことは、特に人員の少ない中小企業にとって、大きなメリットと言える部分でしょう。それは、すぐ下の4「メンテナンス(保守)が簡単にできる」にも共通します。
4、メンテナンス(保守)が簡単にできる
従来方式のセキュリティ対策(物理的・論理的に個別管理)の場合、それぞれのシステムやソフトウェアに専任の担当者が必要とされていました。
特に、リアルタイムでのセキュリティ監視には。情報システム部門などの人員がシフト制で監視するなど、莫大なコストも必要でした。
しかし、UTMではセキュリティ対策を一元化できるため、人員の削減だけでなく人的工数の削減までセットで対策を行えます。
また、メンテナンス(セキュリティ情報のアップデートなど)も簡単に行えるため、IT人材の確保が難しい場合でも、一般的なITリテラシーを持った人材がいれば容易に行えます。
人材確保の課題がある企業でも、安心して導入できる点は、UTMのメリットと言えます。
UTM導入するデメリット
安価であり、かつセキュリティ対策も万全なUTMですが、メリットがある一方でデメリットも存在ます。UTMのデメリットについて、主に2点お伝えします。
1、UTM故障時にはセキュリティが脆弱になる
UTMは大きく分けると「アプライアンス型」「インストール型」「クラウド接続型」の3つのタイプに分けられますが、物理的な端末として自社ネットワークと接続させるタイプのアプライアンス型は、故障などによるセキュリティの脆弱性と言われるリスクが伴います。
物理端末なので故障は避けられませんが、故障によってセキュリティ対策に穴が開いてしまうことは危険です。UTM故障時にバックアップ用のUTMに繋げられる体制が必要となる点は、デメリットと言えるでしょう。
2、外部要因に左右されるセキュリティ性能
先に紹介したUTMの3タイプのうち「クラウド接続型」にも同様にリスク(デメリット)が存在します。
クラウド接続型UTMは自社でアップグレードなどを行う必要がなく、運用が非常に容易である一方、クラウドを運営するセキュリティ会社側のサーバーがダウンするなどの障害が発生した場合、自社のセキュリティも道連れとなってしまう恐れがあります。
また、社内ネットワークを外部ネットワークに接続するため、通信の暗号化などの処理が施されているとは言っても、外部と接続している以上、一定のリスクが存在することは否定できません。
【3つのポイント】UTMを選ぶ(導入する)際にチェックしたいポイント
UTMは様々なタイプがあり、自社の環境に適したものを選ぶ必要があります。
例えば、情報管理などセキュリティレベルの非常に高い金融機関などでは、外部環境との接続を嫌う傾向にあり、当然、UTMを導入する場合もクラウド接続型などは選びません。
自社のセキュリティレベルや環境によって、選ぶ製品タイプが異なる他、UTM自体が持っているセキュリティ機能もしっかりと確認する必要があります。
ここでは、UTMを選ぶ際にチェックしたいポイントを3点、解説します。
1、【機能】スペックの確認
自社が必要とするセキュリティ機能が備わっているか?はUTMを選ぶ際の大前提となります。
例えば、UTM導入の目的が単なるセキュリティ向上である場合と、すでに対策済みのセキュリティに、さらにUTMを上乗せする場合とでは、必要なセキュリティ機能やUTMのスペックも変わってきます。
そのためにも、現状の自社のセキュリティ対策と、必要とされるセキュリティ対策をリスト化するなどして、目的や課題を洗い出すことが重要です。
2、【費用】導入コストと運用コスト
UTMのタイプや契約形態によってはカバーできるネットワークの範囲が限られます。
導入コストはもちろん重要な要素ですが、コストだけで決めてしまわないように注意する必要があります。また、目に見えにくいコストとして「運用コスト」が挙げられます。使いにくいシステムでは、運用に慣れるまでに時間が掛かり、担当者のコストが膨らんでしまいます。
3、【保守】運用保守、障害へのサポート力
UTMは「統合的脅威管理」という名の通り、一括でセキュリティ対策を行う機器・システムです。
万が一、UTMが停止してしまった場合、自社のセキュリティが脆弱になるだけではなく、ネットワークの停止や情報漏洩などの二次被害に拡大する恐れがあります。
システムなので、常に最新の状態にアップデートしたりメンテナンスを施したりと「保守」を行う必要があります。この運用保守をどれだけ行えるか?という点や、万が一、障害が発生した場合にバックアップへの切り替えが用意か?などは考慮する必要があります。
また、UTMのメーカー/契約によっては保守のサポートなども用意されているので、どの程度までサポート対応をしてくれるのか?などを確認しておくことも重要です。
例えば、KDDIなどの通信事業者が行っているUTMサービスなどでは「平日9-18時オンサイト保守」「24時間365日のオンサイト保守」が用意されていたりと、ニーズに合わせたプランが用意されています。
まとめ
今回の記事では、UTMのメリットとデメリット、そして選ぶ際の3つのポイントについて解説しました。必要な機能やコストを見極めながら、最適なUTMを導入できるよう、あらためて以下の点を確認しておきましょう。最後に、今回の記事についてまとめます。
- UTMのメリットは、セキュリティ管理を一元化できる点
- UTMはセキュリティ対策を個別に実施するよりも低コストで導入することができる
- 従来のセキュリティ個別対策よりも、メンテナンス(保守)が簡単に行える
- UTMのデメリットは、UTM故障時(障害時)に自社セキュリティが全方位で脆弱となる点
- クラウド接続型などはシステム側(メーカーなど)の通信障害などの影響も受けるため、外的要因による影響も考慮しなくてはならない
- UTM導入時は【機能】【費用】【保守】の3点を確認しておく必要がある
- 自社にとって必要な【機能】が備わっているか?どのような機能が必要か?どの程度のスペックが良いか?など、あらかじめチェックリストを作成しておくと良い
- 導入コストも重要だが、運用によって担当者の工数が上がらないようにしなくてはならない
- 運用保守の行いやすさ、メーカーなどのサポートをどれほど期待できるか?などは、あらかじめ確認しておこう