企業にとってファイアウォールは当たり前となりましたが、今やUTMすらも当たり前となる時代が目の前に来ています。セキュリティ対策の重要性が年々増す一方で、その多様性は情報システム担当者でも追いつくのに精一杯な早さで広がりを見せています。

UTMは、そういった多様なセキュリティ対策をある程度ひとまとめにしてくれる点で優秀ですが、製品やサービスは市場にいくつもあるため、それはそれで情報システム担当者を迷わせています。

本記事では、法人向けに20年以上ICTソリューションを提供してきたUSEN ICT Solutionsが、規模ごとに最適なUTMをご紹介し、その機能やスペックを徹底比較します。

UTMとは「Unified Threat Management（統合脅威管理）」の略で、ファイアウォールやIPS／IDS、アンチウイルス、Webフィルタリングなど複数のセキュリティ機能をひとつに統合した製品／サービスです。

UTMを導入すれば、1台の機器でさまざまなセキュリティ対策を実現できます。

UTMを導入していない企業もまだまだ多いなか、既に「UTMは必要ない」「UTMは古い」という意見もあります。結論、UTMは企業のセキュリティ対策として一定の効果があるとされていますが、「UTMだけでは不十分になりつつある」と言った方が正しいかもしれません。

近年、クラウドサービスの利用拡大やサイバー攻撃の巧妙化、リモートワークの普及を背景に、ファイアウォールやUTMといった境界型セキュリティよりもゼロトラストセキュリティが注目されるようになりました。ゼロトラストセキュリティでは、ユーザーやデバイスを信用せず、認証やエンドポイントのセキュリティ対策がより重視されます。ある種、境界型セキュリティを否定する形で生まれた考え方のため、転じて「UTMは必要ない」「UTMは古い」という意見が広まったのかもしれません。

確かにユーザー認証やエンドポイントセキュリティは重要ですが、オフィスを持つ企業であれば少なからず「社内」「社外」という物理的な境界は存在するため、むしろUTMは必須となっていくでしょう。「オフィスがなく、全員がリモートワーク」という企業以外は、導入を検討すべきと言えます。

UTMにはさまざまなベンダーが存在します。ここではその一部をご紹介します

^{※ベンダーによっては「次世代ファイアウォール（NGFW）」など別の表現が為されることもありますが、ここではUTMとして扱います。}

いずれもさらに細分化された製品／サービスがあり、機器や契約ライセンス、プランによって利用できるセキュリティ機能やスペックが異なります。

UTMについてある程度理解できたら、次は以下に気を付けて情報収集してみてください。

多くの場合、UTMには推奨ユーザー（クライアント）数が定められています。それを超えると通信が不安定になったり遅くなったりする可能性がある、という基準です。将来的な拡張性も見据えて製品／サービスを選定することが重要です。

また、管理機能やリモートVPNなど、ユーザー（クライアント）数が制限されている機能もあります。機器自体の推奨ユーザー数（快適な通信が行える人数）が1,000名でも、リモートVPNの契約ユーザー数が100名であればリモートワーク主体の企業にとっては実質100名しか利用できない、といったこともあり得るでしょう。

カタログは細かいところまで要チェックです。

UTMにはベンダーごとに多様な製品・ライセンス・プランが用意されていますが、カタログを見てもどの情報を参考にすれば良いか分からないことが多いです。

基本的には「スループット」や「インターフェース」に注目すると良いでしょう。スループットとは「単位時間あたりの処理能力」を示しており、これが十分でないと通信遅延が起こり、業務に支障をきたします。インターフェースとは「外部との接続部分」を指し、接続するインターネット回線やLANケーブルに対してこれが十分でないと、通信が制限されてしまいます。

特にスループットにおいて注意しなければならないのは、

ということです。

例えば、ファイアウォール機能の最大スループットが10Gbps、IPS機能の最大スループットが1Gbpsだった場合、そのUTMでどちらの機能も使用した際の最大スループットは1Gbpsになります。UTMでファイアウォール機能のみを使うということは少ないため、カタログ上では低い方のスループットを参考にしたほうが良いでしょう。

費用を比較する際、一見安価に見えるUTMには注意が必要です。UTMはセキュリティ機能によってライセンスやプランが分かれているケースも多いため、導入後に「求める機能が標準では備わっておらず、オプション契約が必要だった」なんてこともありえます。

UTM製品／サービスを比べるときは、同価格帯だとどういった機能を使えるのか、という見方を頭に入れておいてください。

実際、前述の主要なUTM製品／サービス群は、費用を考慮しなければセキュリティ機能に大きな差はありません。最終的には、機能ごとの費用対効果や管理画面の使いやすさなどで判断することになるでしょう。

UTMは導入して終わりではなく、しっかりと運用を行っていくことが重要です。

UTMの運用には広範なセキュリティ知識を要するほか、有事に対応できるリソースも必要になる。そのような人材がいない、あるいは少ない場合は、ベンダーのサポート体制を確認しておきましょう。

最低限、何かがあった際の通知・問い合わせ方法や、その対応時間・方法をチェックしてみてください。なかには故障時にオンサイトで交換対応を行ってくれたり、設定変更を代行してくれたりするサービスもあります。

これらが不十分な場合は、UTMの運用保守を代行してくれるサービスを探してみても良いかもしれません。

UTMはベンダーや製品／サービスが多岐にわたるため、自社に適したサイジングが非常に重要です。まずは大企業向けのUTMをご紹介します。

^{画像引用：FortiGate｜次世代ファイアウォール（NGFW）｜Fortinet}

いわゆる“エンタープライズ”に類する大企業や、10GBASEのネットワークを構築しているような企業には、やはり王道の「FortiGate」がおすすめです。なかでも「FortiGate 400F」以上の製品を採用するとなお良いでしょう。

FortiGate の製品名には「60F」「400F」「900G」といった具合に、「数字＋アルファベット」が付いています。数字は処理能力を、アルファベットは世代を示していますが、数字が大きくなればなるほど処理能力は高くなり、アルファベットが進むほど新しい世代になります。

いくつかの製品のスペックを見てみます。

^{※1 ファイアウォール、IPSおよびアプリケーション制御が有効な状態
※2 ファイアウォール、IPS、アプリケーション制御、およびマルウェアに対する保護が有効な状態}

^{参照：Fortinet Products Comparison Tool｜Fortinet}

「FortiGate 400F」以降の製品であれば、すべてのセキュリティ機能をオンにした状態でも9Gbps以上^※3のスループットを出すことができるため、申し分ないと言えるでしょう。逆に中小企業でも FortiGate を利用したいということであれば、「80F」や「100F」をおすすめします。

^{※3 カタログスペック}

次に中堅・中小企業向けのUTMをご紹介します。特殊なインターネット利用や大容量通信を行っていない限りは、以下の製品／サービスを検討してみてください。

^{画像引用：中堅・中小企業向けファイアウォール｜Cisco Systems}

中堅・中小企業には「Meraki MX」がおすすめです。スペックは FortiGate などに比べてやや劣りますが、管理機能の利便性が高く、専門的な知識がそこまでなくても比較的導入しやすい製品です。スペックが劣ると言っても、自社に適切な型番を採用できれば十分でしょう。

Meraki MX は「MX68」「MX250」といった形で数字が振られており、大きいほど処理能力が高くなります。

いくつかの製品のスペックを見てみます。

^{※1 ファイアウォール、IPSおよびアプリケーション制御が有効な状態
※2 IPS/IDP、高度なマルウェア防御（AMP）、セキュアマルウェア分析を有効にした状態}

^{参照：Cisco Systems「Meraki MX Cloud-Managed Security and SD-WAN」}

たとえば1Gbpsのインターネット回線を利用している100名程度規模の企業であれば「MX85」、2.5Gbpsの回線を使うようなインターネット通信の多い企業は「MX95」などがおすすめです。逆に大企業で Meraki MX を使いたい場合は、「MX450」「MX250」といった大きめの型番を採用すると良いでしょう。

「USEN GATE 02 ビジネスセキュリティ」も、中堅・中小企業におすすめのUTMで、「情シスマン」を運営するUSEN ICT Solutionsが提供しています。特に「UTMを導入したいが小難しいと感じてる」「UTMの運用者がいない」「必要なセキュリティ機能のみを使いたい」といった企業に適しています。

「USEN GATE 02 ビジネスセキュリティ」はフルマネージドのUTMで、一般的な「機器・ライセンス購入＋保守契約」という形式ではなく、サブスクリプション（月額）型のサービスです。セキュリティ機能ごとに月額費用が定められているため、必要な機能だけを契約すればコストを抑えることもできます。後々ほかの機能も必要になった場合は、追加契約することも可能です。

また、フルマネージドなだけに24時間365日の運用サポート・オンサイト保守に対応していたり、設定代行をしてくれたりと、導入・運用の負荷を最小限に抑えられます。

プランには「VSR n200」「VSR n1000」といった具合に「アルファベット＋数字」が与えられており、アルファベットは世代、数字は推奨ユーザー数を示しています。いくつかのプランを見てみます。

^{※10G対応機種利用時}

中小企業には「VSR n200」「VSR n400」あたりがおすすめですが、「VSR n1000」「VSR n2000」のように中堅企業の利用に耐えられる機種も用意されています。

最後に中小企業・ベンチャー企業・店舗向けに特化したUTMを紹介します。「難しいことは置いておいて、何かしらのセキュリティ対策を進めたい）という企業や事業主は要チェックです。

「USEN GATE 02 SG-ONE サービス」は「UTMについては良く分かっていないが、とりあえずセキュリティ対策のために導入したい」「あれこれ考えずにセキュリティ対策をしたい」と考えている中小企業やベンチャー企業、店舗などに最適です。こちらも「情シスマン」を運営するUSEN ICT Solutionsが提供しています。

「USEN GATE 02 SG-ONE サービス」は設置工事も専門知識もほとんど必要とせず、既存のルーターとスイッチの間に差し込むだけで、簡単に利用できます。

また、万が一配下のPCがウイルス感染した場合に、リモート・現地訪問にてウイルス駆除をサポートしてくれる「ウイルス駆除サービス」や、ウイルス駆除できなかった場合に、情報漏えいの損害賠償やシステムの復旧費用として最大100万円/年が補償される「サイバー保険サービス」もあります^※。

^{※付帯プランを契約する必要があります。}

機種も今のところ2種類とシンプルで、一括購入かサブスクリプション（レンタル）かを選択できるのも中小企業には嬉しいところです。

^{※ファイアウォール、アンチウィルスおよびIPSを有効にした状態}

「SG-ONE TANDEM 2000」は冗長化に対応しており、スペックも「SG-ONE 150」より高いため、より快適に・安全に利用したい企業におすすめです。

「情シスマン」を運営するUSEN ICT Solutionsは、法人向けICTソリューション「USEN GATE 02」を提供しています。USEN GATE 02 ではさまざまなUTM製品／サービスをラインアップしており、お客様の規模や用途に合わせて最適な製品・サービスをご提案します。

UTMは製品／サービスや機能、スペックが多岐にわたるため、「この記事を読んでも結局自社に合ったものが分からなかった」という方は、ぜひ一度ご相談ください。