新人Gメン及川
ベテランGメン園川
オペレーター 杏奈
【著者紹介】女性セールスnaoko都内にあるIT商社で数万点のIT商材を扱っています。UTMは数あるシステムの中でも販売機会が多い商材なので、勤務先での経験をお伝え出来ればと思っています。趣味は海外旅行です。
UTMの選び方
UTMは多くのメーカーで多数のラインナップをもって展開しています。いざUTMを導入したいと思ったとき、何を見比べて選べばいいのかわからないですよね。選び方もよくわからないので、とりあえず営業に勧められたものを買ってしまったのでは、必ずしも正しい買い物とは言えません。UTMを選ぶときに注目すべきポイントは主にこちらの3点です。
- UTMの接続ユーザー数
- UTMの基本スペック
- サポート体制
オペレーター 杏奈
UTM選びのポイント
UTM選びのポイントは以下の3つです。
- 接続ユーザー数
- 基本スペック
- サポート体制
UTM選びのポイント①:接続ユーザー数
UTMはUTMに接続するユーザー数の目安で製品が分かれています。通常、大企業向けにはこのラインナップ、中小企業向けにはこのラインナップといった色分けをし、選びやすくしています。まずは、自社の社員数からラインナップを絞っていきましょう。
大企業向けは高スペックで高価、中小企業向けは低スペックですが安価です。中小企業でもスペックを最重視するのであれば大企業向けのラインナップを選定してもよいですが、大概予算感が見合わず導入見送りになるケースがほとんどです。メーカーが謳っているユーザー数の目安は、そのユーザー数内であれば十分UTMとしての機能を発揮できるという検証をとった結果です。なので、ユーザー数の目安で選んで機能的に問題はありません。
オペレーター 杏奈
UTM選びのポイント②:基本スペック
【スループットとは?】
接続ユーザー数から大まかにラインナップの特定ができたら、次はスペック=性能を比較していきましょう。UTMの基本スペックとして比較すべき項目はスループット数です。
スループットとは、機器や通信路などの性能を表す特性の一つで、単位時間あたりに処理できる量のこと。ITの分野では、コンピュータシステムが単位時間に実行できる処理の件数や、通信回線の単位時間あたりの実効伝送量などを意味することが多い。
スループットは処理能力を図る数値です。処理能力はUTMのみならず、IT機器であればどんな製品でも最重要ポイントです。スループット数はネットワーク伝送経路で単位時間あたりに送受信できるデータ量を表しています。
スループット数が高ければ処理能力が高く、低ければ処理能力が低いということになります。単位としては、1秒あたりに伝送できるビット数である「ビット毎秒」(bps:bits per second)や1秒あたりのバイト数「バイト毎秒」(Bytes/s)を用います。
【スループットで比較してみよう】
UTMはファイヤーウォール、アンチウィルス、不正侵入検知・防御(IDS・IPS)などのセキュリティ機能をオールインワンにしたアプライアンス製品であると、「【UTMとは?】UTMで玄関の鍵を閉めるイメージ!」でご紹介しました。
それらのセキュリティ機能を有効にした時のスループット数の比較が重要になります。一例として、代表的な3製品で比較してみましょう。
| Fortigate-60E | WatchGuard T35 | CheckPoint750 | |
|---|---|---|---|
| ファイアウォールスループット | 3,000 Mbps | 940 Mbps | 1,100 Mbps |
| IPSスループット | 1,400 Mbps | 573 Mbps | – |
| 脅威保護スループット | 200 Mbps | 278 Mbps | 200 Mbps |
| VPNスループット | 2,000 Mbps | 560 Mbps | 500 Mbps |
| 目安価格 | 約20万 | 約25万 | 約15万 |
オペレーター 杏奈
UTM選びのポイント③:サポート体制
接続ユーザー数、基本スペックで製品を絞ったら、あとはサポート業者を比較する必要があります。UTM製品は海外メーカーがほとんどなので、よっぽど英語に堪能な管理者の方でもない限り、国内サポートがないとサポートが受けられないも同然になってしまいます。
国内でノウハウ豊富なサポート業者を選ぼう
UTMは国内販売している業者がサポートも自営保守という形で展開していることが多いです。製品+サポートという形の販売パッケージを作っています。国内サポート窓口を持っている、販売経験豊富なサポート業者を選ぶようにしましょう。
万が一、販売業者がサポートを持っておらずメーカー保守となる場合は、メーカーのサポート体制をしっかりチェックしましょう。メーカーに国内法人があり、国内に日本語対応のサポート窓口があればほぼ問題はないですが、国内に窓口がない場合や、国内窓口でも日本人スタッフがいない場合は注意が必要です。
サポート内容をチェックしよう
【サポートの種類】
サポートの種類は、センドバック保守、オンサイト保守があり、センドバックは現地に赴かず代替機器の郵送で対処し、オンサイトは保守員が現地に赴いてトラブルシューティングに当たります。オンサイトはセンドバックより価格は高いです。管理者の方である程度対処できる場合はセンドバックでよいですが、トラブル発生時どうすればいいかもわからないという場合はオンサイトのほうが安心です。
ただ、最近はクラウド型のUTMもあり、駆け付けなくても保守員がお客様の環境に成り代わりでログインして解決できるケースもあるので、クラウド型UTMの場合はそこまでオンサイト保守を必要しないケースも多いです。
【サポート受付時間帯】
サポート窓口の受付時間帯は、平日9時~17時までか24時間365日のどちらかを選択する形になります。製品によっては、サポート受けをしてから駆け付けるまでの目標時間を細かく設定していることもあります。平日9~17時より24時間365日のほうが価格は高く、駆け付け目標時間設定が短いとさらに高くなります。自社の稼働体制を考慮して選択しましょう。
導入時から相談に乗ってくれる会社は信用度高め
UTM導入の検討時から、お困りごとのヒアリングやそれに対しての最適な提案ができる業者は、UTMの知識やノウハウを持ち合わせているので信頼度は高いです。さらに自社内で導入、構築も請け負っている業者はUTM機器に熟知しているので、安心して任せられるでしょう。
ベテランGメン園川
まとめ
順番に製品を絞り込んでいくと、おのずと自社に最適なUTM機器がきっと見つかるはずです。UTMは導入前に検証用貸出ができる製品もあるので、機能面に不安がある場合は、一度販売業者を通して検証機の貸出を依頼してみるとよいでしょう。信頼できる業者と二人三脚で、社内のセキュリティを強化していきましょう。
