UTMは,インターネットからの攻撃から社内ネットワークを守るための機器である。インターネットと社内ネットワークの境界に設置して,インターネットからやって来るさまざまな脅威に対応する“門番”の役割を果たす。
セキュリティを担う専用装置
UTMは,ファイアウォールが発展した機器である。
ファイアウォールは,主にパケットのヘッダー情報をチェックして,管理者が決めたルールに沿ってパケットを通したり遮断したりする機器である。例えば,社内LANから発信されたインターネットのやりとりは通すが,インターネットから社内LANへいきなり入ってこようとするパケットは遮断する(図4)。
以前はこの機能があれば,インターネットからの脅威のほとんどを防ぐことができた。ところが近年は,ウイルス/ワーム,スパム・メール,フィッシング詐欺,DoS(ドス)攻撃など,さまざまな脅威を防ぐ必要がある。
そこで,これら個々の脅威に対応するセキュリティ機器が登場してきた。IDS/IPS装置,ウイルス/スパム対策装置,Webフィルタリング装置などである。これらの装置はいずれも,パケットのヘッダー部分だけでなくデータ部分の内容もチェックして,不正なデータと判断したパケットを廃棄する。
ただし,こうしたセキュリティ製品を個別に運用するのは大変である。製品ごとに使い方や設定方法などを覚える必要があるからだ。
そこで現在は,ファイアウォールのきょう体に各種セキュリティ機能を統合したUTMが使われるようになってきた。拠点間を安全につなぐVPN機能を搭載する機器も多い。1台だけでインターネットからのさまざまな脅威に対応でき,共通の管理画面で各種機能を設定できるので管理者の負担も減らせる。
UTM製品の種類としては,企業の中小規模拠点などで使うボックス型の小型製品から,大企業の拠点やデータ・センターなどで使うシャーシ型の大型製品まで幅広い。サポートする機能や,同時セッション数,スループットなどによって価格が決まってくる。
