筆者が、IT系の記者を始めてそろそろ丸20年になる。純粋なパソコンのお買いもの雑誌から、ハードウエアの技術系雑誌、オープンソースソフトの活用雑誌などで記事を書いてきた。記事を書くときは、各メーカーのカタログやWebページに載っているスペック表やホワイトペーパーなどを参考にして、それぞれに製品や部品の向き不向きや改善点などを評論したり、提言したりした。こういったスペック表やホワイトペーパーは、パソコン本体だけでなく、液晶ディスプレイやハードディスクなどに使われる電子部品や機械部品でも詳細な資料が公開されている。
ところが、コンピュータネットワークの専門誌(日経NETWORK)である現職場に5年前から所属して、驚いたことがある。それは、多くのネットワーク機器メーカーが、機器の詳細情報を公開していなかったり、情報量が少なかったりするのだ。例えば、機器にネットワークケーブルを指し込むポート数や、そのインタフェースの規格、消費電力などは公開されているが、パフォーマンスに関する項目は公開されていないことが多い。
では、それほど詳細なデータをメーカーが公開しなくてもユーザーは困らない状況にあるのか。答えはノーだ。
せっかく導入したUTMを使っていない
企業ユーザーの取材でネットワーク担当者から、「せっかく導入した機器が使い物にならなかった」という声をよく聞く。その対象は、UTMや次世代ファイアウォールと呼ぶ、セキュリティ機能を搭載したネットワーク機器のことが多い。
A社では、250クライアントほどのパソコンがつながるネットワークで、社内とインターネットをつなぐ場所にUTMを設置した。ところが、ファイアウォールやウイルスゲートウエイなどの機能をオンにするとWebページを開くのに数秒待たされるようになってしまった。A社の担当者は、クライアント数を元に、メーカーが提示した資料通りにUTM製品を選んでいた。しかし、これではダメなのだ。
UTMは本来、セキュリティ機能のオン/オフやその組み合わせでパフォーマンスが大きく変わるため、ユーザーがどのような使い方をするかを見極めてその環境に合わせて製品を選ぶべきだ。しかし、各セキュリティ機能のオン/オフやその組み合わせによるパフォーマンスを公表しているメーカーは少数派だ(画面1)。
A社が導入したメーカーは、各機能のオン/オフしたときのパフォーマンスは公表していたが、組み合わせたときのパフォーマンスは公表していなかった。そのため、メーカーの担当者が提示したクライアント数を元に製品を選んでしまい、失敗してしまったのだ。A社は、大容量のファイルを多く取り扱う企業だったため、メーカーが提示した機器より何ランクか上位の製品を選ぶべきだったのだ。A社の担当者は仕方なく、ウイルスゲートウエイの機能をオフして、UTMをただのファイアウォールとして使っているという。
