クラウド型UTMとは？メリット・デメリット・おすすめ製品比較まで

クラウド型UTMとは？

クラウド型UTMとは、複数のセキュリティ機能を統合したシステムUTMをクラウド上で提供する仕組みのことです。クラウド型UTMはハードウェアの調達が不要で、初期設定から運用保守までサービス会社が行ってくれます。その他の特徴は、

• 複数拠点のネットワークを一括で監視できる
• ハードウェアの調達期間がない分、比較的短納期で利用可能
• 段階的な導入や柔軟性を持たせた運用が得意

などがあります。アプライアンス型とは違い、クラウドサーバーで稼働しているため、社内にハードウェアを設置する必要はありません。

UTMアプライアンスとクラウド型UTMの違いは？

1台の機器に複数のセキュリティ対策機能を備えたものがUTMで、その機器がUTMアプライアンスです。UTMアプライアンスは拠点ごとに、物理的な機器を設置しなければなりません。一方のクラウド型UTMは、UTMサービスをクラウド上で提供しているので、導入の際に機器を設置する必要がありません。それぞれのメリット・デメリットは下記のとおりです。

UTMアプライアンスのメリット	UTMアプライアンスのデメリット
・機器の選択が簡単 ・操作性が統一されている ・それぞれの拠点でメンテナンスが可能 ・システムダウンなどのトラブルに強い	・定期的なメンテナンスが必要 ・拠点ごとに機器を設置する必要がある ・性能が物足りない場合、買い替えが必要

UTMアプライアンスは物理的な機器の設置が必要である反面、トラブルに強いなどのメリットがあります。

クラウド型UTMのメリット	クラウド型UTMのデメリット
・機器の設置が不要 ・メンテナンスが不要 ・機器コストの負担を抑えられる ・短期間での導入が可能 ・通信量の増加に対応しやすい	・それぞれの拠点で機器のメンテナンスができない ・システムダウンなどのトラブルに弱い

クラウド型UTMは機器の設置が不要で、比較的短期間での導入がメリットにある反面、システムダウンなどのトラブルに弱いのがデメリットです。

機能・性能	引き分け ⇒導入する製品次第なので差はない
コスト	引き分け ⇒拠点数次第なので差はない
運用負荷	クラウドの勝ち ⇒装置の購入・設置やシステム構築がない＆メンテナンスも行う必要がないので運用が楽
システムエラー	アプライアンスの勝ち ⇒クラウド型でシステムエラーが起きると全拠点でセキュリティ対策がダウンするが、アプライアンス型だと1拠点のみなのでリスクが低い

クラウド型UTMの仕組みを解説

機器（アプライアンス）を設置する必要がないという「クラウド型UTM」の仕組みを、より詳細に見ていきましょう。 前提として、クラウド型UTMの設置はベンダーが行うことが多く、この仕組みをユーザーが目にする機会はほとんどありません。データセンターでベンダーが行っている作業を想像して読み進めてください。

UTMアプライアンスの場合、それぞれの拠点ごとにUTMの機器を設置してセキュリティ対策を実施しますが、クラウド型の場合は、データセンターで管理されているクラウド上でUTMを運用するため、各拠点に端末を設置する必要がありません。また、クラウド上のUTMと拠点間の通信は限られたユーザーだけがアクセスできるようになっており、インターネットに接続されていないネットワーク環境（閉域網）となっています。

おすすめのクラウド型UTM5選

クラウド型UTMの製品はいくつかあり、どれを選べばいいか迷っている方も多いのではないでしょうか。ここではいくつかある製品の中から、おすすめのクラウド型UTMを5製品ご紹介します。

UTMの正しい選び方とは？

UTMはさまざまなメーカーから販売されており、どれを選べばいいか迷う方も多いです。製品選びに迷う方は、以下の流れで行うことをおすすめします。

①自社に必要な機能・性能（スループット）を決める

まずは自社に必要な機能・性能を決めておきましょう。UTMは一種のコンピュータでもあり、処理能力は性能（スループット）などによって大きく異なります。自社に必要な機能や性能がないUTMを導入してしまうと、データの送信に遅延が生じ、業務効率化どころか、悪化やトラブルの原因になるでしょう。「必要な機能がわからない」という方は、一般的な6つのセキュリティ機能を見てください。

• アンチウイルス
• ファイアウォール
• IPS/IDS
• アンチスパム
• Webフィルタリング
• アプリケーション制御

企業によっては上記のうち、いくつかは不要な場合もあります。まずは自社に必要な機能や性能を決めておきましょう。

ファイアウォールのスループットについてはUTMの処理速度に影響？ファイアウォール等のスループットを解説でも詳しく解説しています。ぜひ参考にしてください。

②ユーザー数・トラフィック数を軸に必要なスペックを軸に候補を絞り込む

UTMにはユーザー数の上限があるため、大企業などの部署や人員が増えることが予想される企業は注意が必要です。そのような場合はユーザー数無制限のサービスを契約した方がいい場合もあります。しかし、多くのメーカーではユーザー数に応じて価格設定を行っています。そのため、現状の人員よりも余裕を持って契約を結ぶのがよいでしょう。

また、UTMの接続数や処理能力などに余裕がない場合、UTM自体を買い替えなければならない可能性もあります。契約内容にかかわらず、十分なスペックを持つハードウェアを候補に絞り込むのがおすすめです。

③サポート体制をチェックする

UTMはセキュリティ対策で重要な役割があるため、トラブル発生時のサポートが非常に重要です。UTM製品は処理装置を海外から導入している場合があります。海外の製品は管理画面やマニュアルが英語であったり、翻訳しても正しい日本語にならないこともあり、使いづらさを感じることも多いです。サポート体制で注目しておくべき点は、

• アップデートやせって変更の際にリモート対応できるか
• 24時間365日サポートしてくれるか
• UTMが故障した際は代替機をすぐに送ってくれるか
• ベンダーの技術力やメンテナンス能力

などをチェックしておきましょう。

④気になった製品に複数問い合わせて最適な製品を決める

上記の項目と照らし合わせて気になった製品が見つかれば、問い合わせましょう。そこでポイントなのが、1つの製品だけでなく、複数製品に問い合わせてください。なぜなら、担当者との話でわかることもあるからです。1社だけであれば、比較検討ができません。そのため、気になった製品に複数問い合わせて最適な製品を決めていくのがおすすめです。

まとめ

今回は、クラウド型UTMの特徴やメリット・デメリット、おすすめ製品について解説してきました。クラウド型UTMのメリットには、

• 機器の設置がいらない
• メンテナンス不要
• コスト削減につながる
• 短期間で導入できる
• 通信量が増加しても対応しやすい

など、多くあります。スモールスタートや段階的な導入にもおすすめなので、ぜひ本記事を参考に、導入を検討してみてはいかがでしょうか。