【Q&A】統合脅威管理ツールとは?:Ask The Expert
UTM(Unified Threat Management:統合脅威管理)を導入するメリットは何か。また、どのような機能があるのかを説明する。
質問:UTM製品に共通する機能は何ですか、そして各製品独自の機能あるいは将来追加される見込みの機能としては、どういったものがありますか。
UTM(Unified Threat Management:統合脅威管理)とは、複数のセキュリティ機能を1つのアプライアンスに統合したファイアウォールデバイスを指す用語だ。最低限の機能として、ネットワークファイアウォール機能、侵入検知/防御(IDS/IPS)、およびゲートウェイでのウイルススキャンを実行する能力を備えていなければならない。各社のUTMに見られるそのほかの共通機能としては、Web、インスタントメッセージング、電子メールトラフィックなどの広範なネットワーク通信のフィルタリングと制御がある。UTMには複数の機能が統合されているので、パケットの徹底的な検査およびOSI(Open System Interconnection)モデルの第2層から第7層までのリアルタイムの攻撃防御が可能だ。VPN機能を備えた製品もある。
UTMアプライアンスは急速に普及しているが、その理由の1つとして、オールインワン型装置のため導入、設定、運用が容易なことが挙げられる。こうした単一構成は、複数のセキュリティシステムを管理するのと比べると、時間、経費、労力を節約できる。複数の単機能型アプライアンスを配備するには、それぞれのデバイスの操作に慣れる必要があり、管理やサポートも個別に必要となるが、シンプルなアプライアンスであれば、ネットワーク管理者は1台のボックスで一元的にセキュリティ管理を行える。また、UTMアプライアンスは複数の機能を備えているため、アプリケーション層のトラフィックを検査できない従来型のベーシックなファイアウォールをリプレースする必要性を経営陣に納得させやすい。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.