UTMとは,複数のセキュリティ機能を一つの箱に詰め込んだ機器である。ファイアウォールやウイルス対策ゲートウエイ,VPN装置,侵入防御システム(IPS)といった,企業ネットワークを守るために必要な各種セキュリティ機能を,一台のハードウエアに搭載している。(斉藤 栄太郎=日経NETWORK)
UTMを日本語に訳すと「統合脅威管理」である。何のことだかさっぱりわからないという人が多いだろうが,市場で大きなシェアを持つ海外セキュリティ・ベンダーが使い始めており,近いうちに日本でも一般的になる可能性がある言葉だ。
複数のセキュリティ機能を搭載した機器をUTMと呼び始めたのは,ここ2~3年くらいのこと。それ以前からも企業向けのセキュリティ機能を一台にまとめた機器は存在していたが,それらは「統合セキュリティ・アプライアンス」と呼ばれてきた。
アプライアンス(appliance)とは,特定用途向けの専用装置/サーバーを指す言葉である。ファイアウォールやVPN,ウイルス対策ゲートウエイとして販売されている個別の専用装置は,いずれも「セキュリティ・アプライアンス」と呼ばれている。そして,これらセキュリティ・アプライアンスの機能を複数備えた機器を,これまでは統合セキュリティ・アプライアンスと呼んでいたわけだ。つまり,統合セキュリティ・アプライアンスとUTMは,実質的に同じ製品と考えてよいだろう。
UTMや統合セキュリティ・アプライアンスを使う利点は何か。企業ネットワークは,ウイルスやスパイウエア,フィッシング詐欺,スパム・メール,外部からのアタックや盗聴,といった数多くの脅威にさらされている。こうしたさまざまな脅威に対抗するには,ネットワークの境界部分で外部からの攻撃を防ぐファイアウォール,ウイルス対策ゲートウエイ,攻撃パケットを検知して防御するIPSといった複数の機器を組み合わせて利用する必要がある。
それぞれの機器を個別に導入する方法では,管理者にかかる負荷がどんどん増えていくことになる。管理者は,製品ごとに異なる使い方や設定方法を覚える必要があるうえ,製品のアップデート作業などもすべて別々に実施しなければならない。例えるなら,スポーツ・イベントなどの会場の入り口で,飲食物の持ち込み確認や危険物の検査,チケットのチェックなどをそれぞれ別々のブースで作業しているイメージといえるだろう(図1)。
|
|
| 図1●個別にチェックすると管理の負荷が大きい (イラスト:なかがわ みさこ) |
