全2044文字
PR

 UTMは多くの企業で使われているセキュリティー機器だ。多数のセキュリティー機能を備え、企業のクライアントパソコンやサーバーといったIT資産を保護する。

 しかし多機能とは複雑ということでもある。そこで本特集では、設定画面を交えながらUTMの代表的な搭載機能とその動作を説明する。自分で実際に試せるように、本記事では無償で利用できるUTMソフトを使った。仮想化ソフトを使った学習環境を用意してUTMソフトをインストールすれば、現在使用しているパソコンをUTMに仕立てられる。

複数の対策機能を搭載

 UTMの機能を説明する前に、まず登場した背景に触れておこう。UTMは日本語に訳すと「統合脅威管理」となる。複数のセキュリティー機能を搭載し、企業ネットワークを総合的に保護する。

 UTMが登場したのは2000年代前半である。それ以前に普及していたファイアウオールが発展したものと言えるだろう。ファイアウオールの役割は、パケットフィルタリングと不正なTCP通信のブロックなどである。

 だがファイアウオールだけでは多様なサイバー攻撃を防げない。例えばマルウエア(コンピューターウイルス)を使った攻撃や、DoS攻撃などにはファイアウオールだけでは対処できない。このため当時は「アンチウイルスゲートウエイ」や「侵入検知・防御システム(IDS/IPS)」といった専用機器が併用されてきた。

 こうした単機能または搭載機能が少ない製品を組み合わせて防御する構成だと、管理対象となる機器が増加し、運用管理の手間とコスト負担が増す。特に専任のネットワーク担当者やセキュリティー担当者を置けない中小規模の企業では負担が大きい。

 そこに注目した米フォーティネットなどのセキュリティー機器メーカーが、企業に必要となるセキュリティー機能を一通り1台に搭載した機器を発売した(図1-1)。これがUTMと呼ばれるようになった。こうした事情からUTMを学ぶと、企業に必要な様々なセキュリティー機能を一度に理解できる。

図1-1●UTMは企業のLANを総合的に保護するセキュリティー装置
図1-1●UTMは企業のLANを総合的に保護するセキュリティー装置
ファイアウオール、IPS、マルウエア対策、Webフィルタリングなど、様々なセキュリティー対策を実施できる。
[画像のクリックで拡大表示]

 ただしUTMの搭載機能はメーカーや製品によって異なる。この特集では代表的な機能として、ファイアウオール、Webフィルタリング、マルウエア対策、IPS、VPN、DMZの各機能について見ていく。このほか、アンチスパムなどのメールセキュリティーもUTMの主要機能の1つである。またWAFのようなサーバーを保護する機能や、情報漏洩防止機能であるDLPを搭載するものもある。