インターネットからの攻撃、マルウエア、情報漏洩と、企業は様々なセキュリティ防御策を講じなければならない。そこで便利なのがUTM(Unified Threat Management、統合脅威管理)だ。特に最近は、中小規模の企業や拠点を中心にユーザーが広がっている。専任のIT担当者を置きづらい中小企業や事業部などにとっては、導入・運用の手間が少なくて済むUTMは魅力的だ。
企業のセキュリティ強化のツールとして代表的なUTMアプライアンス。IDC Japanの調査では年に3%前後の割合で市場が拡大している。
中でも導入数が目立って増えているのが、「100~300ユーザー程度」(ソニックウォールの澁谷寿夫SEマネージャ)など中堅・中小規模向けの製品である。製品も100~1000ユーザーの規模に向けたモデルは年々充実してきている。この規模の企業には専任のIT担当者が少ないからだ。そこで今回は、中小規模向けのUTMを取り上げる。
推奨ユーザー数で多モデル化
UTMアプライアンスを選ぶ際の最初のポイントは、ネットワークの規模に合わせて製品を選ぶことと、将来の可能性を含めて必要とする機能を選ぶことである。
表1の製品は、主に推奨ユーザー数50~1000の機器。中堅・中小企業の本社や大企業の支社・支店向けである。1000ユーザー以上の大規模向け製品との違いは、搭載するCPUやメモリー容量などで、推奨ユーザー数が少ないモデルほど低価格になっている。
ユーザー数と性能の観点では、仮想アプライアンスなどのソフトウエア製品も視野に入れておくとよい。サーバーマシンにインストールして利用するタイプだ。インストールの手間はかかるが、ハードウエア代がない分だけ安価になる。ハードウエアを変えられるため、トラフィックの変化にも柔軟に対応できる。