これだけは押さえたい！ UTMアプライアンスの導入ポイント：UTM――急成長する中堅企業の「門番」（1/2 ページ）

UTM（統合セキュリティ）アプライアンスは導入が容易な点が長所として挙げられるが、実際に導入する前に、機能要件や既存システムとの親和性など考慮が必要な部分もある。「これだけは押さえておきたい」導入ポイントを紹介する。

[野々下幸治，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「UTM――急成長する中堅企業の門番」でご覧になれます。

　野々下幸治（ウェブルート・ソフトウェア）

サポート面や既存の機器との共存も考慮する

　前回はUTMのメリット、デメリットについて説明した。今回はこれらの要素を踏まえた上で、実際にUTMアプライアンスを導入する際に注意しなければならないポイントについて考えてみたい。

UTM導入時の注意点

　UTMアプライアンスを導入する際には、次のポイントを考慮する必要がある。

1. 提供される各機能が単体製品と比較して劣る場合があるので、その機能やパフォーマンスがどの程度まで自社の要求を満たせるのか事前に確認しておく
2. UTMアプライアンスは、インターネットとの境界セキュリティの要となる。そのため、セキュリティの設定に穴がないことを確認する。場合によっては、第三者の評価（EAL：評価保証レベル）なども検討したい
3. 境界セキュリティの脅威に対する安全性を高めるために、重要なコンポーネント（ファイアウォール、アンチウイルス、アンチスパム、Webフィルタリング、IDS／IPS）がUTMに含まれる機能としてサポートされているか確認する。たとえ導入時には必要がなくても、後で利用することがあるかもしれない
4. 実用上の性能を確認すること。カタログ上の性能（スループット）値は、ファイアウォールだけの性能で表記されていることが多い。アンチウイルス機能などを組み合わせると、その分だけ性能が落ちてしまうことがよくある。事前に自社が利用する機能をすべて有効にしたケースを想定し、性能が十分に出せるかどうか確認する
5. UTMアプライアンスは、設定ミスが大きなセキュリティ上の問題を生む可能性があるため、日常の運用にはミス防止（フールプルーフ：設計段階で安全対策）の機能が必要。例えば、ウイルスの定義ファイルやIDSの定義ファイルが自動更新できて、操作が簡単かどうかチェックする
6. UTMアプライアンスは24時間365日、常に動き続けなければならない。したがって、停電対策のためにUPS（無停電電源装置）との連携を考慮に入れたい
7. 手ごろに購入できて、なおかつ十分なサポートが得られるか。中堅・中小企業にとってコストパフォーマンスは重要だが、運用後のサポートや対応が手厚いかどうかも押さえるべきポイントである

仕様についての注意点

　UTMで提供される各機能が、単機能の製品に比べて劣る場合がある。例えば、最近のUTMアプライアンスではスパム対策の機能も提供されているが、日本語に未対応だったり検出の精度が低いことがある。またアンチウイルス機能についても、検疫機能がなかったり、リポートの機能が見劣りする場合がある。自社の要件を整理しておき、仕様上どこまで妥協できるか検討する。

利用する機能についての注意点

　UTMアプライアンスはファイアウォール機能がベースとなっているため、すでにファイアウォール機器を設置している場合には、導入方法を考える必要がある。特に、UTMアプライアンスとして、アンチウイルスとIDS／IPSの一部の機能のみを利用する際には注意したい。

　ただし、ファイアウォール機能としてレイヤ2での透過モードをサポートしているUTMであれば、ファイアウォールの前に設置でき（図1）、ネットワーク構成を変更せずに済む。もし透過モードをサポートしていない場合は、ネットワークのセグメント設計を検討する。この場合、既存ファイアウォールのリプレースを推奨したい。

図1●トランスペアレントモード（透過モード）を利用すれば、すでにファイアウォールが導入されていても、ネットワーク構成を変更せずにUTMアプライアンスの導入が可能になる