UTMのリースが満了するタイミング、UTMのセキュリティライセンスが更新になるタイミング、本体の交換メンテナンスのタイミングなど、そろそろUTMの入れ替えが必要かと検討されている社内担当者に、失敗しない導入方法をお伝えしたいと思います。
目次
ケース1:リース会社とのリース契約が満了する場合
リース会社とのリース契約が満了するタイミングで新たな機器の導入を検討する企業が最も多いと思います。
その際に検討する項目はこちらです。
再リースができるかどうか?
まず、考えるべきはコレです。
リース契約は、契約の満了が近づくと「再リースの案内」が届きます。再リースをすることで、年間のリース料の1/6とか1/10とかでリース契約を1年単位で延長することができます。
ただし、UTMの場合はセキュリティライセンスがありますので、リースと同様に、セキュリティライセンスを延長できるかどうかをベンダーに確認します。
ライセンスの更新ができるのであれば、リースの延長料(年1回支払い=年間リース料の1/6など)+年間ライセンス料で利用できます。
この金額のバランスを見ながら、どうするかを判断するとよいでしょう。
一般的に中小企業がUTMをリースする場合は、本体とセキュリティライセンスをバンドル(付帯)させて、リース期間に合わせて契約します。契約期間が5年が多いようなので、機器の状態を見ながら検討するのもよいでしょう。
リース契約でUTMを入れ替えるべきか
ここは、非常に悩むべきポイントではないでしょうか。
以前であれば、営業マンが提案するないようが、全てのような風潮がありましたのでその内容に従わざるを得ない雰囲気がありましたが、今は違います。ネットなどで情報を得ることができますので、色々な選択肢を探るべきです。
リース以外の導入方法。例えば、1年ライセンスでの購入(次年度以降はライセンスのみをバンドルさせる方法)、レンタルサービスなども有効な選択肢の1つだと思います。
他の選択肢や可能性を探ることをして、自社に最もあった導入方法を選びましょう。個人的には、営業マンが提案する内容の多くは、営業マンにとって都合のいい売り方だと思っています。
導入機器は最適なものなのか
機器選びも重要なポイントの1つです。
ネットワーク機器については、どういう形であれ長期的に利用することを前提に導入機種を検討する必要があります。
当然、機種のによって想定するネットワーク環境が変わってきて、上位モデルになればなるほど、能力が向上します。
具体的には、スループットと言われる、一定時間内に処理できるデータ量に違いが出てきて、PCの同時接続台数によってある程度比例します。*業種や事業内容によって一部異なりますが。。。
CheckPointApplianceを例に見ると、CP730/750/770/790/910といった具合に、スループットに応じた機器が提案されています。
https://www.cyber-bridge.jp/security/utm/
ですので、自社の環境が1年後、3年語にどのように変化するのかをある程度、見越したうえで考えた方がよいでしょう。
1年後にスタッフの数が大幅に増えるのに、現状の環境を想定した機器を導入するのはナンセンスですし、そこはベンダーもきちんとヒアリングをする必要があります。
それと同時に、どのメーカーの製品を導入するのかを検討する必要があるでしょう。これに関しては、個人的なバイアスがどうしてもかかってしまい、偏りが出てしまうかもしれませんが、FortigateかCheckPointUTMの導入を強くおすすめします。
私たちは、Fortigateの取り扱いは行っておりませんが、非常に優秀でおすすめできる機器です。
これは、やはり業界のリーディングカンパニーである安心感とセキュリティ機能が非常に優れている点です。
中小企業の現場で、両方の機器を保守で操作したり設定したりしていますが、Fortigateはスループットが優れていて、FWでしっかり閉めるといった印象があります。一方でCheckPointはウイルスのチェックが厳しいですが、スループットがやや劣る印象です。とはいえ、1つひとつのセキュリティ機能は、データベースが充実しているため、ゼロデイ対策などもしっかりできている感じです。
両方とも、一流ブランドではありますが、価格が極端に高い訳ではないので、比較検討する価値はあると思いますよ。
ケース2:セキュリティライセンスが無効になるタイミング
次のケースは、セキュリティライセンスが無効になるタイミングです。
前回のパラグラフでもお伝えしていますが、中小企業の場合は、ライセンス期限が無効になるタイミング=リース契約が切れるタイミングであるケースがほとんどです。
ライセンス更新ができるか
ライセンス期限が近づいてきたら、まずはライセンス更新ができるかどうかを確認します。
UTMの基本的な考え方は、UTM本体にセキュリティライセンスをバンドルするという考え方がベースになります。ですので、”ライセンスが切れたら更新する”ことを意識しましょう。
ライセンス更新については、販売店の営業担当に確認する必要がありますが、多くは更新ライセンスを用意しているはずです。
ライセンスが切れてしまうからといって、新たな機器に入れ替えるのではなく、更新ライセンスだけを購入し、そのまま使い続けることができるということを覚えておいて下さい。選択肢があることを予め知っておけば、導入してから後悔することもなくUTM選びに失敗することもありませんね。
ケース3:機器が古くなった場合
UTM本体を一定期間使用した場合、どうしても機械が劣化して不安定になります。機械自体に熱が溜まったり、突然故障したりするようでは、社内ネットワーク環境としては望ましくありませんね。
保守メンテナンスの一環として、定期的に機械をリプレイスすることは重要な要素です。機械を新たに導入する場合にどのような点に注意すればいいのかを考えてみます。
ここでの重要なポイントも同じですが、選択肢が複数あることを前提に、自社にとって何が最適なのかを考えることです。
UTMのライセンス期間を考える
UTM導入時には、セキュリティのライセンス期間をどうするのかを、まず考えるようにします。
私たちも同じですが、販売店は長期ライセンスで導入していただいた場合は、手元に残る利益が大きくなります。当然、営業の成績(歩合給)にも影響しますので、最悪の場合長期ライセンスした選択肢を見せない場合もあります。
それぞれの会社の方針になりますので、そこに対しての賛否を言うつもりはありませんが、ユーザの選択肢が狭まるのは事実です。
私の考え方になってしまいますが、金銭的な問題はさておき、メンテナンスを意識する意味でも1年でのライセンス更新を強くおすすめしています。
これは、価格の算出方法にも関係するのですが、1年ライセンス付きであろうが、5年ライセンス付きであろうが、5年にかかる費用の総額は同じだからです。
ただし、毎年毎年ライセンスの更新をするのが面倒くさい場合は除きます。まあ、実際はそこまで面倒くさいことはないのですが。。。
更新についてお聞きになりたい方は、ぜひお問い合わせ下さい。
長期のライセンスをリースで契約してしまい、失敗した感じても、それ自体を解約することはできません。リース会社に残リース料を一括で支払うことで、解約はできますが、それはあまりにも負担が大きすぎますね。
1年単位、長くても3年単位で、事業規模や状態に応じて見直すのが本来あるべき姿ではないでしょうか。
定額サービスの利用も検討する
UTMの定額サービスは、さらに柔軟な対応が可能になります。
私たちが展開している、定額サービスは契約期間に縛りがないため、いつでも解約、プラン変更することが可能です。
実際にあった事例をご紹介します。
昨年、導入した都内の建設会社にCP730Applianceを定額サービスで導入されていただきました。本業も順調で受注も右肩あがりです。スタッフの人数も30名ほどになり、現状の機器ではスペック不足の状態になります。
そこで、CP730の契約を解約して、CP750の導入をさせていただきました。
この場合、リース契約で導入していたら、残リース料を一括で払い解約をするか、リースアップ(リース料の上乗せ)をするしかありません。すると事実上、初回に入れた機器が無駄になってしまうのです。
UTM定額サービスでは、サービスの解約や入れ替えが自由にできるので、非常に流動的な動きが取れます。
事業規模や周辺環境の変化に応じて、柔軟に対応できるのが定額サービスの魅力でもあり、メリットなのです。
似たようなことが、1年などの短期ライセンスでも言えるでしょう。
まとめ
これまで様々なことをお伝えしましたが、まとめると、短期ライセンスの契約や定額サービスを利用して、柔軟な動きを取れるようにするのが望ましいと思っています。
実際にUTMを提案し提供させていただいている側からしたら、長期ライセンスでの契約はまず行いません。
当然、新機種や優れたサービスがリリースされる可能性もありますし、ネットワーク環境の変化だって起こり得ます。
選択肢は様々ありますので、ユーザにとって最適な提案をするのが私たちの仕事ですし、それを察知するのも重要な役目だと思います。
