セキュリティ機能、一つにしちゃいました「UTM」

はい、こんにちは！インターネットとの境界に設置され、内部セグメントを守る「ファイアウォール」について、連続記事で紹介しています。

前回は、第３のセグメント「DMZ」についてお話ししました！インターネット側からも、内部セグメントからもアクセス可能なセグメントでしたね。これにより、内部を侵害されるリスクを低減させるのでした。

そして、今回は、「UTM」（統合脅威管理）についてです～。また、聞きなれない頭字語ですね…。しかし、これを実施すること、あるいはその機器は、注目に値するセキュリティ対策なのです！

ということで、UTM、いってみましょう！

UTMとは何か？

いきなり個人的なことですが、「UTM」（Unified Threat Management、統合脅威管理）と聞くと、頭の中で、一度に送信できるデータ量を表す「MTU」（Maximum Transmission Unit）と、しばしば誤認識します。

紛らわしいIT用語がたくさんありますよね。でも、元の意味を知っていればきちんと覚えられれる（はず）。

さて、UTMは、複数のセキュリティ機能を一つのプラットフォームに統合し、脅威から自身のネットワークを守るための効率的な方法を提供するものです。

その対策自体がUTMと呼ばれることもあれば、それを「詰め合わせた機器」（UTMアプライアンス）をUTMと呼ぶこともあります。

では、少し掘り下げていきますか。

UTMには何が入ってる？

では、UTMは、どんなセキュリティ機能を統合するのでしょう？

具体的には、次のようなものです。

• ファイアウォール

• ウイルスゲートウェイ

• 侵入検知システム（IDS）

• 侵入防止システム（IPS）

• コンテンツフィルタリング

などです。うん、盛り盛りですね～ｗ。戦士と勇者と魔法使いを全部ひとりにしちゃいました的な装置ですね。

これにより、企業は外部からの攻撃を検知・防御し、マルウェア、スパムメール、さらには、危険なウェブサイトへのアクセスを防止できるというわけです。

これがUTMのメリットだ！

このような機能が統合されているので、UTMはネットワークの境界でこれらの対策を一元的に行い、簡素化できます。

UTMの最大の利点の一つは、はっきりいってしまえば、コストの削減です。

複数のセキュリティ製品を個別に購入・管理する代わりに、UTMでは一つの統合されたプラットフォームを使用します。ですから、設備投資の削減だけでなく、運用管理の手間や人件費も削減できます。

IT人材の需要が高まる昨今、人材を集めるのは、なかなか苦労を伴いますよね？

専門のシステム管理部門やセキュリティ部門の設置が難しい企業にとっては、特にUTMは費用効果の高いセキュリティ対策かもしれません。

バランスのとれたアプローチが重要だ

上に示したとおり、確かに、UTMは多くの利点があります。いいことばかりじゃないか！と言いたくなりますが、やはり、いくつか課題もあります。

たとえば、多くのセキュリティ機能が単一のシステムに依存しているため、そのUTMが故障した場合には、全体のセキュリティが危険にさらされる可能性があります。UTMが、いわゆるSPOF（Single Point of Failure)になってしまう可能性です。

また、通信の監視と処理をネットワークの境界で行うため、通信量が多い場合にはトラフィック性能に影響を及ぼすこともありえます。

これらの課題に対処するために、UTMシステムの能力、組織のニーズ、セキュリティの要件などを慎重に評価して導入することが重要といえそうです。

はい、本日はここまで！今回は、セキュリティ機能の詰め合わせ♪ 「UTM」についてご紹介しました。

次回は、ファイアウォールの冗長化についてお話しします。

では！