UTMとは

2015.6.19

UTMとは、複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的にネットワーク管理、つまり統合脅威管理(Unified Threat Management)を行うことです。様々な脆弱性を攻撃してくるワームやウイルスなど、企業ネットワークは新たな脅威にさらされています。この脅威に対抗するためには、ファイアウォールのみならず、IDS/IPSやアンチウィルス、アンチスパム、Webフィルタリングなどを駆使し、総合的なセキュリティ対策を施さなければなりません。しかし、複数の機能を導入・管理していくには、手間もコストも積み重なります。そこで、これらのセキュリティ機能を集約したのがUTMです。このような複合的なセキュリティ対策をゲートウェイに施すことによって、管理・運用負荷の低減とネットワーク脅威管理の一元化を実現します。

●メリット

ファイアウォールやIDS/IPS、アンチウィルなど複数のセキュリティ対策を導入すると、情報システム部門の運用負荷は膨大になってしまいます。専任の運用管理者を配置することが困難な中堅・中小企業では、複数のセキュリティを網羅させる対策の必要性は感じつつも、人的リソースやコスト面などからそれらを敬遠してしまいます。しかしネットワーク脅威は、企業規模の大小に関わらず襲いかかって来ます。 UTMは、「セキュリティは向上させたい」「コストや運用管理の負担は削減したい」というニーズを実現します。コストをかけずにひとつのハードウェアで複数の機能の設定や管理を統合し、様々な種の脅威動向を管理・防御（統合脅威管理）することが可能、管理に要する手間を大幅に削減できるというメリットがあります。

●デメリット

これまで単体機能ごとにセキュリティベンダーを選定していたものが、UTMでは「アンチウイルスはA社、IDSはB社に」といった選択は出来ません。そのため、実績のある信頼性の高いベンダの機能なのか、見極めることが重要になります。また、複数機能の集約によるスループット低下を懸念する声もあり、アーキテクチャ構成などについても、十分な比較検討が大切なポイントとなっています。

[FortiGateアプライアンス]

http://www.fortinet.co.jp/products/fortigate/