インフラ設計・構築

UTMを導入する時に注意するべきポイントとは?

UTMを導入する際に注意しなければならないポイントを紹介します。

ベンダーまたは代理店の提案を受けてUTM導入を検討されている場合は、この記事も一緒に参考にしてみて下さい。

基本スペックは必要十分を満たしているか?

UTMの「基本スペックがネットワーク環境条件を満たしているかどうか」が最初に考える条件です。

ここがズレてしまうと全ての計算が狂ってしまいます。

着目するべき一つの数値として「スループット」と呼ばれるものがあります。

スループットとは、コンピュータやネットワーク機器が単位時間あたりに処理できるデータ量のことを意味します。

したがって、この数値が大きければ大きいほど、機器の処理能力は高く、大規模なネットワークにも耐えうる能力があると判断することができるのです。

自社のネットワーク環境に応じた機器を選択することが重要で、選択を間違えるとそれ自体がボトルネックになりかねませんので注意が必要です。

「料金を比較して価格が安いから」とか「聞いたことのあるメーカーだから」といった理由で導入機器を決めるのではなく、少し突っ込んだ視点で判断するようにしましょう。

自分自身で確認するのが難しいようであれば、ベンダーの営業担当の方に確認してみましょう。

カタログ的な話で退屈かもしれませんが、機器の仕様についてはよく確認しましょう。

セキュリティの基本性能を確認する

UTMには基本的な機能とオプションで加える機能があり、基本機能に加えてオプションを付与する形で導入するのが一般的です。

標準的なセキュリティ機能については以下の通りです。

  1. ファイアウォール
  2. IPS(侵入防御システム)
  3. アンチウイルス
  4. アンチスパム
  5. URLフィルタリング
  6. アプリケーション制御

この6つについては、ほとんどの機器に標準機能として備わっています。

各ベンダーによる違いは、セキュリティシステムの違いで機能そのものは同じです。

必要に応じて加えるオプションについては、以下のようなものになります。

  1. アンチボット
  2. サンドボックス

ウイルス攻撃は外部からだけとは限りません。

社内から発生した攻撃者への通信を検知して、自動的に遮断する処理を行ないます。

このような内部からの攻撃者のことをC&Cサーバといいますが、C&Cサーバは外部との通信が保たれることで威力を発揮しますが、その通信を遮断することによって、威力を無効化することができます。

また、昨今ではゼロデイウイルスの脅威も深刻です。

従来のウイルスソフトのような定例バッチでは対処しきれない、最新の脅威に対して、仮想環境化で挙動をチェックして、安全なものに限り通信を許可する役割を果たします。

これをサンドボックス機能と呼びます。

これらの機能についてはオプションで追加する機能になるケースが多く、環境に応じて最適な機能を選択する必要があるわけです。

このように、導入を検討しているUTMがどのような機能を有しているのかを把握することは重要で、必要に応じて追加機能を加えるなどの配慮も必要になってきます。

通信速度が十分保たれるか?

UTMの脅威対策時のスループットはFWスループットと比べて大きく劣ります。

つまり、ウイルスチェックが実施されるときはインターネットの速度が下がる可能性があるということです。

せっかく高速回線を導入したとしても、UTMがボトルネックとなりその速度が十分に確保されない場合があるので注意が必要です。

UTMを導入したことで、ネットの速度が低下しないように機器選定時に十分考慮する必要があります。

スループットが確保されている段階では、あまり感じることはありませんが、トラフィックが集中すると、スペックの違いが堅調に出ます。

例えば、NURO BIZを導入した場合、理論上の最大速度は2GBになります。

上位ルータにYAMAHAのRTX1220を設置して、その配下にUTMをブリッジ接続するとします。

脅威対策時にUTMがボトルネックになるケース
脅威対策時にUTMがボトルネックになる

UTM機器の選定を誤ると、機器がボトルネックになってしまいトラフィックが先細ってしまいます。

自動車と道路に例えると分かりやすいかもしれません。

同じ台数の車が同じ速度で進んでいるとします。片側2車線の道路では順調に車は流れていますが、突如1車線になった時点で、渋滞が発生します。

通信トラフィックも考え方は同じです。

スループットが下がることで、ネットワーク機器が単位時間あたりに処理できるデータ量が下がり、ネットが繋がりづらくなったり、遅延が生じたりします。

UTMの脅威対策時でもインターネット速度は下がらない
機器選定によって脅威対策時もインターネット速度は下がらない

スループットの確保を意識してUTM機器を選定することで、脅威対策時の速度低下を最小限に抑えることも可能です。

特に最近ではウェブ会議がビジネスMTGのスタンダードになっています。動画と音声を交えた通信になるため、多くのトラフィックを必要とします。

その分、スループットも大きくなり、より大きな処理能力を持った機器選定が必要になるでしょう。

推奨人数はあくまで参考値です

UTMのカタログやベンダーまたは代理店の営業マンが提唱する『推奨人数』はあくまで参考値として捉えるようにしましょう。

業務内容やビジネスにおけるインターネットの利用方法によっては、実数値が推奨人数を大きく下回ることもあります。

先述した通り、現在は働き方が多様化していて、リモートワークやオンライン会議も珍しくありません。

ベンダーもここまで急速にウェブ会議が普及する事は想定していなかったはずです。

そういった意味では『推奨人数』に関しても、カタログ値よりも低く見積もった方が無難だと私は考えています。

推奨人数については、あくまで参考値として捉えましょう。

業務内容と社内のネットワーク環境に考慮した機器選定をしよう

結局のところ、UTMの導入は業務内容と必要な対策に応じて機器の選定をしなければなりません。

また、事業と組織の長期的な展望を視野に入れながら選定する必要があります。

現在の従業員数が10名だとしても、1年後に2倍、3年後に3倍にするような人員計画があるならば、ある程度先を見越したネットワーク構築が必要になります。

5年、6年のリース契約を結ぶことで拘束されるのであれば、短いライセンスでUTMを導入し柔軟な機器選定ができるようにすることも一つの手だと思います。

UTM導入時は、自社の状況に合わせた機器選定を行ない、状況に応じて最適な対策をとる必要があるのではないでしょうか。

この記事を書いた人

その他記事はこちら

櫻井 邦則

代表取締役

1982年生まれ。 趣味はブログとゴルフ。 ブログでは検索スコアを上げるために、ゴルフではスコアを下げるために日々奮闘しています。

その他記事はこちら

関連記事