UTMルーターの6つの選び方！過負荷対策は？ファイアウォールとの違いについて

セキュリティ 2018.08.30

企業のセキュリティ対策の一環でUTMルーターを検討するケースがあると思います。ファイアウォールだけではもはや防ぎきれない、端末内の対策だけでは不安などの理由でUTMルーターを検討するケースもあるでしょう。

今回はこれからUTMルーターの導入を検討している企業に向けて、UTMルーターの6つの選び方をご紹介していきます。後悔しないように自社に合ったUTMルーターを選ぶにはどうすればいいか、参考にしてみてください。

1. いまさら聞けないUTMルーターとは？
2. UTMルーターの6つの選び方
3. まとめ

1. いまさら聞けないUTMルーターとは？

そもそもUTMルーターって何ができるの？ファイアウォールとは何が違うの？と感じている方もいることでしょう。まずは、UTMルーターについておさらいしてみます。

1-1.UTMルーターでできること・メリット

UTMルーターでできることやメリットについて知っておくことが大切です。その上で、自社に必要だと判断した場合に導入を検討していくべきです。すでにUTMルーターでできることを実装しているなら、導入しても投資の無駄になる可能性があるので、注意してください。

まずは、UTMルーターの主な機能について見ていきましょう。主に実装されている機能は下記の6つです。簡単に言えば、現在社内にあるセキュリティソリューションを統合的に実装し、一元管理できる物だと理解すればいいでしょう。

・ファイアウォール機能
・アンチウィルス機能
・アンチスパム機能
・ウェブフィルタリング機能
・IDS、IPS
・WAF

その他、製品によっては、ディープスキャン機能（SSL検査機能）などを実装できるものもあります。これらの機能を一台のルーターで実装できるのがUTMルーターです。社内で煩雑になりがちな運用管理を一台に集約することで、大幅な工数削減が期待できるでしょう。

一昔前までは、統合管理システムに各監視サーバーや管理サーバーからアラートを飛ばして、一元管理を行ってきました。しかし、統合管理システムは投資額も高く、運用管理コストは莫大なものだったでしょう。UTMルーターがその役割を担えるのです。

また、UTMルーターはルーターで実装できるところがメリットの１つです。ファイアウォールのようにサーバーで実装するわけでも専用筐体が別にあるわけでもありません。そのため、シンプルな構成になり、万が一の場合には、通常のWANルーターとして機能できることが魅力です。さらに、実績があり、ルーティング機能にも優れていますので、安心感もあるでしょう。

1-2. UTMルーターのデメリット

とはいえ、UTMルーターにも当然デメリットが存在します。デメリットを理解して利用するからこそ、危機管理が可能になります。また、デメリットとメリットを比較してみて、どちらの方が企業（自社）にとって効果があるのかを見極めて導入していくべきです。

セキュリティを一つの機器に任せることで、運用管理は楽になりますが、それだけリスクは高くなるでしょう。

ですから、UTMルーターのデメリットとしては、UTMルーターが破られた場合やダウンしてしまった場合に、企業内を守る術がなくなってしまう点が挙げられます。

これまで、それぞれの機能が最も強いセキュリティベンダーを選んで、それらの複数のベンダーで企業内を守ってきていたケースでも、UTMルーターの導入後は、そのような使用をすることができなくなってしまいます。企業内の戦略の面やセキュリティポリシーとして不都合がある可能性があるでしょう。

また、UTMルーターは機能が充実している製品になればなるだけ高負荷がかかってしまいます。ルーターの処理能力次第では通信速度が遅くなる可能性があるということです。導入前にはしっかり検証して、自社の通信に耐えられるのかを確認しておきましょう。

また、機器によってはランサムウェアを防げないケースがあリます。メーカーによりますから、サンドボックス機能が実装されているのかどうかもしっかり確認する必要があるでしょう。

こうして見ていくと、一見UTMルーターにはデメリットも多く存在するように見えるかもしれません。しかし、UTMルーターのメリットとデメリットをそれぞれ理解し、考慮した上で、自社ににもたらされるメリットのほうが大きい場合に選択すればよいのです。

UTMルーターを導入する意味は、
・セキュリティーの強化
・シンプルなネットワーク構成にすること
・運用コストの削減
などです。これらの課題を解決することが優先ならば、UTMルーターを積極的に導入する価値があるでしょう。

1-3. UTMルーターの負荷対策は？

気になるのはUTMルーターは高機能を搭載しても本当に正常に機能するの？という部分です。確かにUTMルーターには過分な負荷がかかることになります。そのため、導入前にはしっかり自社内の必要とするパフォーマンスと比較していかなければいけません。

UTMルーターには対応できるユーザー数や機能毎の同時セッション数などが決まっています。「その数までは問題なく機能する」とメーカーが保証しています。ただし、メーカーの保証はその数までは理論値として動作しますという意味ですので、注意が必要です。必ずしも遅延などが起こらないとは限りませんので、事前の負荷テストが必要になるでしょう。

そして、機種によりますがUTMルーターではバイパスポートを備えた冗長構成が可能です。そのため、例えプライマリーのUTMルーターがダウンしたとしても、被害を最小限に抑えて、スタンバイのUTMルーターにセッションを引き継げます。

このようにしてUTMルーターの負荷対策を考えていけば問題ありません。詳細はUTMルーターの選び方でご紹介していきます。

1-4.ファイアウォールとの違い

では、ファイアウォールとはどこが違うの？UTMルーターはファイアウォールではないの？と感じる方も多いことでしょう。

確かに、次世代ファイアウォールと呼ばれているものとUTMルーターは基本的には同じ物です。アプリケーションレベルでのコントロールができる物は次世代ファイアウォールだからです。

イメージとしては、UTMアプライアンスの中にファイアウォールも含まれると考えてください。しかし、旧来型のものとははっきり違うことがわかるでしょう。UTMルーターは基本的にはルーティングまでもができるアプライアンス製品なのです。

2. UTMルーターの6つの選び方

続いて、UTMルーターの選び方のポイントを6つに絞って紹介します。自社に合った製品を正しく選ぶことで、UTMルーターのメリットを最大限にいかすことができます。

最初に、市場で人気のUTMルーターとは、廉価であること、そして欲しい機能が実装されていることが挙げられています。一方で、そうした人気製品を選んでいる企業内でのUTMルーターの満足度は7割にも届いていません。これはどういう意味があるのかというと、廉価な価格に魅力を感じて導入はしたものの、実際には思ったほど効果がなかったということです。

どうして満足していないのか？という問いに対しては、想定よりも運用コストがかかっているというデータが存在しています。UTMルーターを入れる理由は運用コストの削減だったはず。しかし、それが満たせないのでは意味がないということです。それを踏まえて具体的なUTMルーターの選び方を見ていきましょう。

2-1. 機能は充分か？

当然ですが、導入を検討しているUTMルーターに基本機能は実装されているのかは最初にチェックするべき項目です。

それに加えて、企業内で必要な機能がプラスで実装されているのかをチェックしていきましょう。やりたいことができないのでは、導入する意味がありません。

2-2. 管理はしやすいか？運用コストの目安は？

管理画面のチェックは忘れずにしましょう。自社の運用管理体制に適した画面なのか、レポーティング機能、ログ取得の精度なども確認するべき項目です。

そして自社の現在の運用コストと比較してどの程度のコスト低減が見込まれるのかを充分に検討する必要があります。現行とさほど変わらない運用工数見積もりであれば、違う製品の方が適している可能性があります。

2-3. 保守はしっかりしているか？

入れる製品の保守体制は最初に確認しておきましょう。UTMルーターは企業内とWANを結ぶ大切な出入り口です。24時間365日の保守体制は当たり前、現地対応ができる製品を選んだ方が安心です。

電話やメールだけでは対応しきれない可能性があります。できれば、コールから何時間以内に駆けつけるという保証のあるベンダーがおすすめです。そしてエンジニアだけではなく営業も含めた保守体制が万全な製品を選ぶようにしましょう。

2-4. 負荷に耐えられるか？

UTMルーターを選ぶ際に大事なことは負荷に耐えられるのか？という点です。ユーザー数の確認は忘れないようにしてください。そして、各機能毎のスループット（一定時間あたりのデータ処理能力）をしっかりチェックしましょう。

中には、製品仕様には条件がついているケースがあります。しっかり導入前に検証してから導入することが大切です。

そしてUTMルーターが冗長構成にできるのかもしっかり見極めてください。中には、２台のUTMルーターをWAN回線につなげなければ冗長構成にできない製品も存在します。コストが大幅にアップしてしまいますし、万が一の場合に、被害が甚大です。バイパスポートを備えた冗長構成ができるのかを見極めると良いでしょう。

2-5. 既存ネットワーク構成に入れられるか？

既存のネットワーク構成に影響せずにUTMルーターに置き換え可能かもしっかり確認しましょう。

UTMルーターに置き換えることにより大幅なネットワーク構成の変更が発生する場合には慎重に置き換えなければいけません。そして、万が一の場合に、UTMルーターを切り離しても問題ない構成にできるのかも確認しておきましょう。

2-6. 費用対効果

当然ながら投資の際には費用対効果を見極めておきましょう。

あとから後悔しないためにも自社における効果はどの程度なのかを事前に計算しておくことが大切です。そのためにもUTMルーターの管理画面は大切です。レポーティング機能などがどこまで充実しているのか、管理コストの面でどの程度削減できるのかを確認することを忘れないでください。使いやすい管理画面があるUTMルーターを選ぶことが大事なポイントになるでしょう。