みなさんは「UTM(Unified Threat Management))」をご存じだろうか? UTMは、「統合脅威管理」と訳される、複数のセキュリティ機能を備えたネットワーク機器である。ファイアウオールから発展した機器で、ベンダーによっては「次世代ファイアウオール」と呼ぶ。
UTMの魅力は、何といっても1台で多層防御を実現できる点だ。サイバー攻撃が高度化する昨今、多層防御の重要性はみなさんもよくご存知のはずだ。
しかし、複数のセキュリティ機器を組み合わせて多層防御を行うのには手間がかかる。UTMであれば、多層防御を1台で実現できる。その利便性が受けて、中小企業を中心に導入が進んだ。
多くの大企業では数年前まで、多層防御を行うためにそれぞれの機能を見極めて別々の機器を導入するケースが多かった。しかし大手インテグレータなどによれば、UTMのセキュリティ機能1つ1つがブラッシュアップされたことで、ここ2、3年で大企業にも導入が急速に進んだという。その結果、「IPアドレスやポート番号に基づいて通信の可否を決めるだけ」の従来のファイアウオールは消えつつある状況だ。
サイバー攻撃を防ぐUTMのセキュリティ機能
UTMは、従来のファイアウオール機能に加え、危険なWebサイトへのアクセスを禁止する「URLフィルタリング」や、Webアプリケーションの種類を識別して利用を許可できる「Webアプリケーション制御」、インターネットから入ってくるウイルスをゲートウエイで検知する「ウイルスゲートウエイ」などの機能を持つ(図)。これらのセキュリティ機能を多層で配備することで、サイバー攻撃の初手であるウイルスの侵入リスクを低減できる。
図●UTMが持つのセキュリティ機能例
[画像のクリックで拡大表示]
