NEWS

中小企業・スモールオフィス向け!ネットワーク初心者のためのUTMの選び方(前編)

更新日:2015/05/07

 中小企業やスモールオフィスなどにおいては、専門的な知識を持ったネットワーク担当者が不在であることも多く、UTMの導入が決まっても、どの製品を選べばよいかわからない、という場合も多いと思います。

ネットワーク初心者でもわかる、UTMの選び方をご紹介します。


Green11_kessai20141123152655500

ネットワーク担当者が不在。UTMはどうやって選べばいい?

そもそもUTMって何?

 

UTMとは、一言で説明すると、「自分で判断することができるファイアーウォール」です。

UTMは、悪意のあるウイルスや不正なアクセスを自分で判断して遮断します。

UTMは、統合脅威管理(Unified Threat Management)の名の通り、ファイアウォールとVPN機能をベースに、アンチウイルス、不正侵入防御、スパム対策、スパイウェア対策、webコンテンツフィルタリングなどの複数のセキュリティ対策機能を搭載したハードウェアです。

各種機能は設定済みのため、専門的な知識がなくても、既存のルーターに接続するか、もしくは既存のルーターと入れ替えて接続するだけで、すぐに社内ネットワークのセキュリティ対策ができます。

 

|UTMの2つのメリット

 

運用の手間・コストの低減:

UTM一つですべての機能を管理できるため、複数の製品を運用する時のような管理の手間が省けます。また、他種類のセキュリティ製品をバラバラに導入する場合と較べて、導入コスト、運用コスト(人的コスト含む)の両方を抑えることができます。

 メンテナンス負荷の低減:

各種アップデートが自動で行われるので、ベンダーとの保守サポートさえ継続しておけば、ほぼノーメンテナンスで高いセキュリティを維持できます。

 

|UTMの2つのデメリット

 

負荷増大によりネットワークパフォーマンス低下の恐れがある:

多くのセキュリティ機能を1台の機器でまかなうため、処理速度が落ちてしまい結果としてネットワーク自体のパフィーマンスまで低下することがあります。

 自社に最適化したセキュリティ対策がしにくい:

これまで単体機能ごとにセキュリティベンダーを選定していたものが、UTMでは「アンチウイルスはA社、IDSはB社に」といった選択は出来ません。そのため、実績のある信頼性の高いベンダーの機能なのか、見極めることが重要になります。

 

 |どのUTMを選べばいいの?

CSSS85_zangyoumonita20131019500-thumb-1000xauto-4043

UTMもいろいろあるけれど…?

 

スループット値が大きいものを選ぶ:

デメリットにあげられている、ネットワークパフォーマンス低下を防ぐためには、スループット値の高さが重要です。

ファイアウォールだけを利用した場合のスループットに比べて,VPNやウイルス対策機能を追加した場合のスループット値が低くなっています。

このため,ユーザー数の多い大規模なネットワークや,大量のデータを頻繁にやりとりするネットワークでUTMを使う場合は、VPNやウイルス対策機能を追加した場合のスループット値が大きいものを選ぶことが大切です。

 

自社の規模に見合った推奨ユーザ数:

推奨ユーザ数を超えて使用すると、ネットワークパフォーマンスが低下し、業務に支障がある場合があります。自社の規模に合わせて選ぶ必要があります。

 

アプリケーションコントロール機能があるかどうか:

FacebookやTwitter、Dropbox、Google Apps、Office 365、Skypeなどのアプリケーションを可視化し、アクセスの許可/不許可などの制御を行うための機能がアプリケーションコントロールです。

アプリケーションコントロール機能の利用目的は、大きく2つに分類できます。

まずは、セキュリティ目的です。セキュリティ上、問題のあるアプリケーションへのアクセスを識別し、ブロックすることができる。最近ではSNSでマルウェアに感染するケースも増えていますが、アプリケーションコントロール機能を利用すれば、SNSへのアクセスも制限できます。

セキュリティ対策だけではなく従業員の生産性向上にも役立てられます。例えばTwitterだったりYouTubeだったり、業務に不要と思われるアプリケーションへのアクセスを制御できます。製品によってはユーザー毎・部署毎に異なるポリシーを設定できるので、マーケティング部門にはSNSへのアクセスを許可するが、財務部門には許可しないなどと柔軟に運用できます。

a0001_014898

業務に関係のないSNSサイトやYoutubeなどのアプリケーションへのアクセスを制限することにより従業員の生産性の向上が期待できる

 

 サポートが充実しているかどうか:

海外のベンダーだとサポートに時間がかかる場合があります。

自社にセキュリティの専門知識が豊富なエンジニアがいる場合はともかく、そうでなければ国内ベンダーが提供し手厚いサポートが受けられる製品を選択するのが無難と言えるでしょう。

サクサ UTM SS3000はサポートが充実していることが特長の一つです。 お客様の承諾を得ることで、障害時など、サポートセンタへの問い合わせに対して、お客様の既存設置のルータを設定変更することなく、「SS3000」に直接アクセスし、迅速に問題を切り分け、スピーディな保守対応が可能です。

また、お客様専用のWebページ「サクサUTM見える化ツール」をご用意し、「脅威からの防御状況」を分かりやすく表示。
導入効果を簡単・手軽、しかも視覚的に把握できます。SS3000ご購入のお客様には追加費用なしでご利用いただけます。
その後のランニングコストも発生しません。

Webでの確認ができるので、タブレットなどでも利用できます。特別なツールのインストールなどは不要です。

サクサ UTM SS3000はサポートが充実していることが特長の一つです。

SS3000の製品詳細はこちら

 こちらのお問い合わせフォームからお気軽にお問い合わせください。


 

 以上の4つに注意して、予算とのバランスを見ながら自社のセキュリティポリシーに合ったUTMを選定すればよいでしょう。後編では、各社のUTM製品を比較しながら、具体的な選び方についてご紹介いたします。