全1468文字
UTM (Unified Threat Management)はファイアウオールやマルウエア対策(アンチウイルス)など複数のセキュリティー機能を統合した機器の総称である。日本では「統合脅威管理」などと呼ばれる。2000年代前半に登場し、今では多くの企業が導入している。
ファイアウオールだけでは不十分
UTMは一般に、インターネットなどの外部ネットワークと社内ネットワークの境界に設置し、セキュリティーゲートウエイとして使用する。
セキュリティーゲートウエイの役割は、従来はファイアウオール装置が担ってきた。ファイアウオールは、IPアドレスやポート番号に応じて通信の可否を決めるパケットフィルタリングと、不正なTCP通信をブロックする機能を備える。
しかし、これらの機能だけでは多様なサイバー攻撃を防げなくなっている。例えば、マルウエアを使った攻撃やDoS (Denial of Service)攻撃、スパムメールなどがある。
このため、ネットワークの境界では他のセキュリティー対策も実施する必要がある。具体的には、マルウエア対策やスパムメール対策のフィルタリング(メールフィルタリング)、侵入検知・防御システム(IDS/IPS)などだ。ただし、これらを個別に導入すると、それぞれの管理画面にアクセスして機器を設定しなければならない。さらにファームウエアを個別にアップデートする必要があるなど、運用管理の手間が増す(PICT1)。特に専任の管理者を置くのが難しい中小規模の企業では負担が大きい。
PICT1●複数のセキュリティー製品を導入すると運用管理の手間がかかる
(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]
