UTMはUnified Threat Managementの略で、「統合脅威管理」と訳す。複数のセキュリティ機能を1台のきょう体に詰め込んだ、企業向け装置の総称である。2000年代の前半に登場し、今では多くの企業が導入している。
UTMは、「企業のLANとインターネット」など外部ネットワークとの境界に設置し、セキュリティゲートウエイとして使用する。従来はもっぱら、ファイアウォールにVPN構築機能を加えた“ファイアウォール装置”または“VPNルーター”がセキュリティゲートウエイとして使われていた。そのためUTMは、ファイアウォールの発展系に位置する装置ともいえる。ファイアウォールの主な役割は、IPアドレスやポート番号を基にしたパケットフィルタリングと、不正なTCP通信のブロックである。しかし、セキュリティの脅威はこれらだけではない。例えばウイルスやスパムメールなど、TCP/IPより上位レイヤーの攻撃がある。
そうした攻撃は、ファイアウォールで対処することが難しい。そのためインターネットへの出入り口では、ほかのセキュリティ対策も実施する必要がある。具体的には、アンチウイルスゲートウエイやアンチスパム、侵入検知・防御システム(IDS/IPS)などだ。企業がこれらを個別に導入するとなると、ネットワーク管理者にかかる負担が増す。そこで、複数のセキュリティ機能を1台に盛り込むUTMが注目されるようになった。
現在は、小規模拠点/SOHO向けのエントリー機から大規模拠点/データセンター向けのハイエンド機まで、多数のUTM製品が市場にある。登場したての頃のUTMは、ファイアウォール装置ベンダーが製品化していた。しかし今では、IDS/IPS装置ベンダーやセキュリティソフトベンダーもUTM製品をそろえている。その一方で、UTMの機能を搭載した企業向けルーターもある。
搭載する機能数とバリエーションは、年々増えている。当初はファイアウォールとIPsec VPN、IDS/IPS、アンチウイルス、Webとメールのコンテンツフィルタリングなどが主な機能だった。その後、SSL-VPNや情報漏洩対策に用いるDLP(Data Loss/Leak Prevention)を搭載する製品が出てきた。最近は、パケットの詳細部分まで検査してアプリケーションを識別し、その通信をブロックする機能を搭載する製品もある。こうした機能は、“次世代ファイアウォール”と呼ばれることがある。
気を付けるべきは、多くの機能を同時に使うとパフォーマンスが低下する可能性がある点だ。使用したいセキュリティ機能を整理し、それらを使った際のパフォーマンスを見て、最適なUTM装置を選ぶといいだろう。
