WatchGuard UTMのサイジング
WatchGuardに関わらず、UTMは導入時にサイジングを行います。サイジングと言う表現を使っていますが、適切な機種の選定と言う事になります。UTMのデータシートを見た時に、「推奨台数」が掲載されているケースもありますが、ここの数値が目安になります。
通信の実態
ただ、現在の通信環境は様々あります。例えば、PCとスマホで通信量も変わりますし、社内にファイルサーバーを置いているのか、OneDriveやGoogleDrive、Dropboxなどでファイル共有をしているのか。ZoomやTeamsでのWeb会議が多いなど、「同じ台数」だけども「通信量」については差が大きいので一概に推奨台数だけで判断もできないと言う環境になります。また、一般的にはUTMは一定期間は利用することが想定されますので、今は通信量が少ない事が見込まれるけども、将来的には多くなると言う時にスペック不足が出てくる可能性があります。
UTMの負荷軽減
一つの考え方として、「信頼できるサイトには、UTM機能を利用しない」と言う設定ができます。例えば、先にあげたOne Drive/Google Drive/Dropboxなどは一般的には第三者からのデータが入る事はなく、外部と共有データのやりとりがあったとしてもトレースできるので、UTMチェック不要にしても差し支えないと言う判断ができます。その場合、該当サイトにはパケットフィルタと言う処理を行う事で、UTM機能をバイパスさせ通信するので負荷軽減になります。
UTMの選択はサブスクで
負荷軽減は可能ですが、セキュリティリスクが残ります。ハイスペックなUTMを利用すれば、基本的にはカバーできますが価格があがります。将来的には使い方が変わるかもしれないとなると、なかなか選定が難しいことになります。
弊社で取り扱うWatchGuard UTMは、サブスク型でのご利用も可能です。初期費用が若干かかりますが、月額費用でご利用いただきますので、スマホのようなしばり期間がありません。スペックが不足してきたなどの事象があれば、上位モデルに変更することも可能です。もちろん、既存の設定についてはそのまま移行できますので、使い勝手もそのままです。逆に、スペックダウンもできますので、通信量が減ってきたので経費節減という事を行う事も可能です。ぜひ、サブスク型UTMをご検討ください。