UTM
UTMとは、統合脅威管理(Unified Threat Management)のことで、通常は統合脅威管理を行う製品のことを指します。複数の異なるセキュリティ機能を一つのハードウェアに統合しており、ファイアウオールの機能を軸に、自宅や外出先から内部ネットワークへ安全にアクセスできるようVPN機能をもたせたり、IPS機能、アンチウィルス機能、アンチスパム機能、Webやメールフィルタリング機能、コンテンツフィルタリング機能などを持たせます。
実用面で見逃せないのは、フィルタリングログやアンチウィルス、アンチスパムログの監視や分析機能が備わっている製品も多く出回っており、運用担当者がセキュリティ管理し易くなっております。さらにアンチウィルス機能としてサンドボックスを使った高度なウィルス検知を行える製品もあります。
UTMを導入することで、管理・運用負荷の低減とネットワーク脅威管理の一元化を実現しコストを低減するメリットがあります。一言で言うとUTMを導入する目的は、セキュリティ向上、コストや運用管理の負担は削減したいということになります。
UTMとファイアウォールの違いについて疑問に思われる方も多いと思います。送られてくるパケットの情報から接続の許可や拒否を判断する機能については同じですが、ファイアウォールはOSIのアプリケーション層などの高いレイヤをターゲットとするマルウェアの防御は出来ません。それに対しUTMは、ファイアウォールや、複数の脅威検知によりネットワークを包括的に防御することが可能になり、幅広いネットワーク脅威に対抗するセキュリティレベルの環境を構築できます。
UTM導入のデメリットは、全てのチェックを全ての通信に行うと、通信に大きな負荷がかかる可能性があります。現行のアーキテクチャ構成などについて検討しつつ導入をする必要があります。
また、これまで単体機能ごとにセキュリティベンダーを選定していたものができなくなり、そのため実績のある信頼性の高いベンダの機能なのかを見極めることが重要になります。導入する場合は事前に十分検討することが大事です。