UTM

UTMとは

Unified Threat Managementの略で、「統合脅威管理」の意味。複数のセキュリティ機能を1つに集約して運用するネットワークセキュリティ対策のこと。LANとインターネットとの間に複数のセキュリティ機能を集約したセキュリティゲートウェイを設置し、集中管理する。

ファイアウォールは、IPアドレスやポート番号を基にしたパケットフィルタリングや、不正なTCP通信のブロックを行えるが、ウイルスやスパムメールなどTCP/IPより上位レイヤーの攻撃に対処できない。UTMによりファイアウォールやフィルタリング、アンチスパムなどを統合すれば、さまざまな脅威からネットワークを守ることができる。また、セキュリティ機器を個別に導入する必要がないので、ネットワーク管理者の負荷が軽くなる。

導入するには、取扱店や販売店や代理店などから購入、またはリースする方法がある。UTMの製品には、小規模拠点やSOHO向けのエントリー機、大規模拠点やデータセンター向けのハイエンド機、UTMの機能を搭載した企業向けルーターなどがある。また、SSL-VPNや情報漏えい対策に有効なDLP（Data Loss Prevention / Data Leak Prevention）を搭載した製品や、不正なパケット通信をブロックする製品もある。多くの機能を同時に使うとパフォーマンスが低下するため、最適なUTM装置を選ばなければならない。