読めば分かる！ UTMのメリットと注意点：まる分かりIT基礎解説「UTM」

セキュリティ対策として、近年、特に注目されているのが「UTM（統合脅威管理）」だ。UTMを一から説明し、製品のメリット・デメリット、どのような場面でUTMを採用すべきかなどを解説。読めばUTMが分かる。

[奥山剛央，ソニックウォール]

UTM（統合脅威管理）

　UTM（Unified Threat Management）とはその名の通り、さまざまな脅威に対する幅広い保護機能を、1つのプラットフォームに集約した「統合脅威管理」ソリューションだ。企業は、複雑化するあらゆるセキュリティ脅威への対策を取らなくてはならない。しかし、それらに個別に対処していてはコストが掛かり過ぎる。例えば、メールを介して感染するウイルスへの対策、PCの脆弱性を攻撃する不正侵入からの防御、スパイウェア防御、WinnyなどのP2P（Peer to Peer）の使用制限、不適切なサイトへのアクセス制限など、対策が求められるセキュリティポイントは枚挙にいとまがない。UTMは、従来は個別に行っていたアンチウイルスやIDS（侵入検知システム）／IPS（侵入防止システム）、スパムメール対策などのセキュリティ対策を包括して、企業が比較的安価かつ容易に導入できることを目的として開発された。

　UTMは、従来のファイアウォール／VPN装置をベースにアンチウイルスやIPS、コンテンツフィルタなど複数のセキュリティ対策機能を1つの装置に実装している。多くのUTM装置はグラフィカルなユーザーインタフェース（GUI）や各セキュリティ機能の自動アップデート機能を用意しているため、IT管理者の負荷を軽減するとともに運用コストを抑えることが可能だ。しかし、UTMは広範囲のセキュリティ機能を1つの装置で抱えているため、障害時のリスクが高い点や柔軟性に欠ける点などのデメリットも考えられる。

　以降では、UTMがSMB（中小規模事業所を対象としたITシステム市場）を中心に受け入れられた背景、現在のUTMのメリットとデメリット、そしてこれからのUTMについて詳しく見ていこう。

関連ホワイトペーパー

UTM | セキュリティ対策 | IPS | IDS | アプライアンス