UTM(Unified Threat Management:統合脅威管理)とは

情報資産に対する脅威が多様化する中で、アンチウィルスソフトやファイアウォール、IDS/IPSなど様々な技術が導入されていますが、それらをそれぞれ管理するとなると、かなり煩雑な作業になります。
そこでそれらを統合したものをUTM(Unified Threat Management:統合脅威管理)と言います。
UTMが持っている主な機能は以下の6つです。

1.ファイアウォール

ネットワークに入ってくるパケット、ネットワークから出ていくパケットそれぞれの送信先、送信元のIPアドレスをチェックして、不正アクセスを防止する、情報セキュリティの基本とも言えるものです。
最近ではWebアプリケーションの脆弱性を突いた攻撃からネットワークを護るWAF(Web Application Firewall)という技術もあります。

2.アンチウィルス

通常、個々のコンピュータにインストールするのですが、アンチウィルスソフトによってはインストールできないOSがあったり、新しいウィルスに対する定義ファイルが配布されるまでの間に攻撃を受ける、いわゆるゼロデイ攻撃に備えたりするために、ゲートウェイ上でアンチウィルス機能を発揮できるよう、UTMに組み込むことが多いです。

3.アンチスパム

スパムメールの受信を遮断する機能です。一般的にはスパムメールを送信していると思われるサーバのIPアドレスがブラックリストに登録されており、そこからのメールは全てブロックすることが多いです。

4.IDS/IPS

IDSは外部からの不正侵入や内部からの不正な情報持ち出しを検知する機能です。
それに対しIPSは、検知だけでなく、そういったアクセスを同時に遮断できます。

5.ウェブフィルタリング

閲覧可能なWebサイトを制限することで、有害なWebサイトや悪意のあるWebサイトからマルウェアに感染する危険性を低減することができます。

6.アプリケーション制御機能

ネットワーク内にマルウェアに感染したコンピュータがあれば、そのコンピュータから不正な通信が外部に向かって行われることがあります。
そこで、外部と通信することができるアプリケーションをあらかじめ決めておき、それ以外のアプリケーションが通信を行おうとするとそれを遮断する機能です。

 

これらの機能を統合しておくと、情報セキュリティの管理に係る時間やコストを抑えることができるだけでなく、煩雑さがなくなる分、管理上のミスも減らすことができるというメリットがあります。
ただ、総合的なセキュリティに関する知識がないとUTMを用いた管理は難しいので、専門家の育成や確保についての投資が必須となるでしょう。