UTMとは,複数のセキュリティ機能を一つの箱に詰め込んだ機器である。ファイアウォールやウイルス対策ゲートウエイ,VPN(virtual private network)装置,侵入防御システム(IPS:intrusion prevention system)といった,企業ネットワークを守るために必要な各種セキュリティ機能を,一台のハードウエアに搭載している。
UTMを日本語に訳すと「統合脅威管理」である。何のことだかさっぱりわからないという人が多いだろうが,市場で大きなシェアを持つ海外セキュリティ・ベンダーが使い始めており,近いうちに日本でも一般的になる可能性がある言葉だ。
複数のセキュリティ機能を搭載した機器をUTMと呼び始めたのは,ここ2~3年くらいのこと。それ以前からも企業向けのセキュリティ機能を一台にまとめた機器は存在していたが,それらは「統合セキュリティ・アプライアンス」と呼ばれてきた。
アプライアンス(appliance)とは,特定用途向けの専用装置/サーバーを指す言葉である。ファイアウォールやVPN,ウイルス対策ゲートウエイとして販売されている個別の専用装置は,いずれも「セキュリティ・アプライアンス」と呼ばれている。そして,これらセキュリティ・アプライアンスの機能を複数備えた機器を,これまでは統合セキュリティ・アプライアンスと呼んでいたわけだ。つまり,統合セキュリティ・アプライアンスとUTMは,実質的に同じ製品と考えてよいだろう。
UTMや統合セキュリティ・アプライアンスを使う利点は何か。企業ネットワークは,ウイルスやスパイウエア,フィッシング詐欺,スパム・メール,外部からのアタックや盗聴,といった数多くの脅威にさらされている。こうしたさまざまな脅威に対抗するには,ネットワークの境界部分で外部からの攻撃を防ぐファイアウォール,ウイルス対策ゲートウエイ,攻撃パケットを検知して防御するIPSといった複数の機器を組み合わせて利用する必要がある。
それぞれの機器を個別に導入する方法では,管理者にかかる負荷がどんどん増えていくことになる。管理者は,製品ごとに異なる使い方や設定方法を覚える必要があるうえ,製品のアップデート作業などもすべて別々に実施しなければならない。例えるなら,スポーツ・イベントなどの会場の入り口で,飲食物の持ち込み確認や危険物の検査,チケットのチェックなどをそれぞれ別々のブースで作業しているイメージといえるだろう(図)。
会場の管理者は,すべてのブースを回って何をするべきかを教えたり,定期的に仕事ぶりをチェックする必要がある。しかも,調べる項目が増えるたびにどんどんブースの数を増やさなければならない。こうなると,単に管理が大変というだけでなく,設定ミスやお互いの連携がうまくいかずに,危険な通信をうっかり通過させてしまうことにもなりかねない。
UTMは,こうした背景から誕生した。一台の機器に複数のセキュリティ機能を詰め込むことにより,設定や管理の手間を大幅に減らせる。セキュリティの設定は統一された操作方法で行うことができる。機器本体が1台なので,アップデート作業などのメンテナンスも効率的に行える。
先ほどのスポーツ・イベントを例にとると,UTMの場合は会場の入り口に大きなブースが一つだけ置かれていて,飲食物持ち込みの確認からチケットのチェックまでを一括で検査しているイメージと言えるだろう。こうすることで会場の管理者は,そのブースだけを監督すればよく,負荷はぐんと軽減される。
気を付けたいのは,単体製品よりもUTMがすべてにおいて優れているわけではない点だ。個別の機能や性能を比べると,UTMよりも単体製品の方に分があるケースが少なくない。また単体製品は,機能ごとにユーザーの好みで製品を選んで組み合わせられるというメリットもある。管理の負荷を軽減できることや,個別に揃えるよりも相対的に価格が安く済むというUTMの良さと比べて総合的に判断するべきだろう。
| ||
|
