企業のセキュリティ対策として広く導入されているUTM（統合脅威管理）ですが、製品ごとに機能や特徴、運用方式が異なるため、選定に迷いがちです。

UTMの選定では、クラウド利用やリモートワークの普及による環境の変化など、企業の状況に合わせて製品選びの基準を決めなければなりません。

そこで今回は、UTM製品を選定する際のポイントについて詳しく解説していきます。

ケース別におすすめのUTMタイプもご紹介しているので、あわせてご覧ください。

UTM製品の選定ポイント

UTMは、一度導入すると数年単位で運用する設備のため、選択を誤ると長期的なコスト増やセキュリティレベルの不足を招きかねません。

導入の際には、機器に搭載された機能やコスト、操作性、拡張性などを幅広く比較し、自社に適した製品を選ぶことが大切です。

搭載している機能

UTM製品の比較では、どの脅威にどこまで対応できるかといった機能の幅の確認が重要です。

ファイアウォールやIPS/IDS、URLフィルタリング、アンチウイルス、アンチスパム、アプリケーション制御など、搭載されている主要機能の種類と防御レベルをチェックしましょう。

単に機能の数が多いかどうかではなく、脅威検知の精度、シグネチャ更新の頻度、暗号化通信への対応範囲など、運用に影響する要素を総合的に評価してください。

たとえば、リモートワークが多い企業であればVPNの強度を、店舗型ビジネスの場合はWebフィルタの精度などを重視するといいでしょう。

組織の規模や利用形態に対して、さまざまな観点から自社の要件との適合性を見極めることが大切です。

 

参考記事：IPS（不正侵入防止システム）とは？セキュリティの仕組みやメリットなどを解説 | 日本通信ネットワーク

コストの仕組み

UTMのコストは、ハードウェア費用だけでなく、ライセンスやサブスクリプション、保守費用など、さまざまな費用で構成されるのが一般的です。

これらのコストは導入コストとランニングコストに大別できます。

導入コスト	ランニングコスト
・ハードウェア本体費用・設定費用・導入支援費用・（機能拡張費用）など	・サブスクリプション費用・機能別オプション費用・シグネチャ更新料・保守・サポート契約料など

導入にあたっては、自社の環境に応じたタイプを選び、過剰投資を避け、ランニングコストを含めた長期的な費用負担を総額で捉えることが重要です。

このほか、将来の拡張に伴う追加費用も把握しておくと、導入後の費用対効果を最適化できるでしょう。

処理能力の高さ

UTMは複数のセキュリティ機能を同時に動かすため、スペックに余裕がないと業務に支障が出ます。

処理性能を確認する際は、まず暗号化通信を含めた実際のデータ処理速度（スループット）が、自社のネットワークで発生する通信量に対応できるかを確認しましょう。

あわせて、同時にどれだけのユーザー数やセッション数を扱えるのかといった指標もチェックし、アクセスが集中する時間帯でも速度低下が起きにくいかどうかを見極めることが大切です。

さらに、将来的に利用者や通信量が増えた場合にも対応できるサービスを選んでおくと、長期間安心して運用できます。

例えば、現在必要な処理能力の2倍ほど余裕を持たせておけば、テレワークの普及や拠点増加があっても、通信遅延や短期での買い替えを防ぐことが可能です。

操作のしやすさ

UTMには多くの機能がありますが、設定や運用が複雑だと誤設定や運用ミスによってセキュリティリスクが高まる恐れがあります。

そのため、担当者が無理なく扱える操作性を備えているかどうかは、選定において重要な判断ポイントです。

操作性を確認する際には、管理画面の見やすさや設定項目の分かりやすさをチェックし、日常的な運用に負担がないかを見極めましょう。

知識が十分でなくても、ポリシー設定・ログ確認・アラート対応が直感的に行えることが理想です。

また、誤操作を防ぐガイド・ウィザードの有無や、設定ミスを通知してくれる仕組みがあるかどうかもチェックポイントになります。

さらに、設定の柔軟性やリモート管理機能など、運用を効率化する機能が整っていれば、長期的な管理コストの削減にもつながります。

拡張性や互換性

UTMは、導入してから長期的に使うことが多いため、ビジネスの成長に合わせて柔軟に拡張できるかが重要です。

例えば、将来的にユーザー数や通信量が増えた場合に機器の性能をグレードアップできるか、またはライセンスで必要な機能を追加できるかなどを確認しましょう。

このとき、ライセンス更新の手続きが簡単に行え、かつシステムを止めずにセキュリティを維持できるかどうかもチェックしてください。

また、使用しているネットワーク機器やクラウドサービスとの相性、外部システムとの連携、標準的な通信ルール（プロトコル）への対応といった互換性の面もしっかり検討します。

特に、クラウドサービスや社内システムへのVPN構成が複雑なケースなどでは、互換性の低さがのちのトラブルにつながるため注意が必要です。

サポートの充実度

UTMにトラブルが生じると、全体の通信が止まってしまう可能性があるため、メーカーや提供企業のサポート体制が重要です。

トラブルが起きたときにどれだけ迅速に対応してくれるか、設定に関する相談にどれほど丁寧に応じてくれるかなどを基準に比較検討しましょう。

特に、最新の脅威に対応するためのシグネチャ更新やファームウェアのアップデート頻度、サポート窓口の受付時間・担当者の専門性などは、欠かせないチェックポイントです。

このほか、次のような点も確認すると、安定したセキュリティ環境を長期的に維持できる体制を整えられます。

• 運用を支援する追加サービスの有無
• トラブル発生時の対応フロー
• リモート・訪問サポートに対応しているかどうか

【ケース別比較】おすすめのUTM製品のタイプ

UTMには、クラウド型、マネージド型、オンプレミス型などがあり、提供形態によって特徴や適した運用体制が異なります。

自社のネットワーク環境やリソースに応じて選定できるよう、想定されるケース別に、おすすめのUTMタイプをご紹介します。

クラウド利用やリモートワークが多い｜クラウド型UTM

クラウドサービスの利用が多く、社外からのアクセスが当たり前になっている企業には、クラウド型UTMがおすすめです。

クラウド型は、インターネット経由でセキュリティ機能を提供する仕組みなので、社内に専用機器を設置する必要がありません。

例えばリモートワークで社内システムにアクセスする場合、クラウド上のUTM経由で通信がチェックされるので、拠点単位ではなくユーザー単位での防御設計がしやすいのが特徴です。

拠点に依存せず、どこからでも統一されたセキュリティポリシーを適用できる点も大きなメリットになります。

また、機能の更新やメンテナンスはベンダー側で自動的に行われるため、最新の脅威に対する対策を常に維持することが可能です。

そのため、機器の保守や設定作業にかかる手間を最小限に抑えながら、組織全体のセキュリティ水準を効率的に高められます。

導入や運用の負担をできるだけ軽減したい｜マネージド型UTM

社内に専任者がおらず、機器が導入されても運用にまで手が回らない、という企業にはマネージド型UTMが向いています。

マネージド型は、機器の設置や設定、日々の監視、アップデート作業までを外部の専門事業者に委託できるUTMサービスです。

自社で十分なIT管理体制を整えにくい企業にとって、セキュリティ管理の負担を大きく軽減できる点がメリットです。

セキュリティポリシーの最適化や、トラブル発生時の対応も専門スタッフが担うため、担当者のスキルに依存せず安定したセキュリティ体制を維持できます。

また、サービスには最新の脅威情報に基づく設定調整、定期的なレポート提供などが含まれることも多く、継続的な対策の強化が可能です。

拠点が多くセキュリティを特に強化したい｜ゼロトラスト型

拠点数が多く、ネットワーク構成が複雑な企業には、ゼロトラスト型UTMが適しています。

全国に複数拠点がある企業や、拠点ごとにネットワーク環境が異なる組織では、アクセス経路が複雑になり、「社内＝安全」という考え方に基づいた従来型の境界防御では十分な対策が難しくなっています。

ゼロトラスト型は、「社内＝安全」という前提を持たず、アクセスのたびに「誰が・どの端末から・どのアプリケーションに接続しているか」を検証し、条件を満たさない通信を遮断して安全性を確保する仕組みです。

ゼロトラスト型なら、VPN接続でも一貫したセキュリティレベルを維持でき、接続元や端末の状態に応じた柔軟なアクセス制御を実現できます。

また、クラウド型のサービスも多く、拠点ごとの機器管理負担を軽減しつつ、最新の脅威情報に基づく検証を継続的に行える点も強みです。

 

参考記事：ゼロトラストとSASEの違いとは？関係性や環境構築のメリットについて解説

社内にIT担当者がおり細かな制御を行いたい｜アプライアンス型・オンプレミス型

IT担当者が常駐していて、自社の方針に合わせた細かな設定や制御を行いたい企業には、アプライアンス型・オンプレミス型UTMが適しています。

アプライアンス型・オンプレミス型UTMは、機器を自社内に設置して運用します。

自社ラック内に物理機器を設置するため、回線構成やルーティング、社内システムとの連携を細かく調整しやすいのがメリットです。

セキュリティポリシーの調整、トラフィックの詳細管理、機能の有効化・無効化などを自由に行えるため、独自の基準に基づいた高度な運用を実現できます。

クラウドを介さず社内ネットワーク内で完結するため、遅延の少なさや安定的な処理性能を確保しやすく、要件に応じたきめ細かな構成変更にも柔軟に対応可能です。

まとめ

UTMの選定では、単に機能の多さではなく、機能の充実度、処理性能、運用しやすさ、拡張性、サポート体制といった要素を総合的に評価することが重要です。

また、次のように、自社の体制と環境に合ったタイプを選ぶことで、最適なセキュリティ運用につながります。

• クラウド利用やリモートワークが多い企業：クラウド型
• 運用負担を減らしたい：マネージド型
• 多拠点で強固な防御が必要：ゼロトラスト型
• 細かな制御を行いたい：オンプレミス型 など

FLESPEEQ UTMは、自社の要件に合わせてオンプレミス型・クラウド型を選択できるため、初めての導入にも既存UTMの更改にもおすすめです。

オプションによって24時間365日の常時監視も可能なので、セキュリティ担当者が不在でも安心してお任せいただけます。

日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。