あなたのネット環境を、総合的に管理、保護するUTMとは?
企業の社内ネットワークは、常に不正アクセスやクラッキング、ウイルスを用いた攻撃など、さまざまな脅威にさらされています。このような脅威からネットワークを守るためには、ファイアウォールやアンチウイルス、アンチスパム、Webフィルタリングなど、複数のセキュリティ対策を統合することが大切です。そこで、複数のセキュリティ対策を一元化して効率的に運用できるUTM(統合脅威管理)をご紹介します。
コンピュータウイルスやハッキングなどの脅威から、コンピューターネットワークを効率的かつ包括的に保護する管理手法のことを、「UTM」といいます。
日本語では「統合脅威管理」あるいは「統合型脅威管理」と呼ばれています。
ファイアウォール、アンチウイルス、アンチスパム、Web(URL)フィルタリング、IDS(不正侵入検知システム)、IPS(不正侵入防御システム)といったさまざまなセキュリティ機能を1つに集約することで、コストの低減を図りながら、システム管理者の負担を下げることができるのがUTMのメリットです。
これらの脅威に対して、従来であれば、ウイルスやワームならウイルス対策ソフト、不正アクセスや不正パケットの侵入ならファイアウォール、有害サイトへのアクセスならWebフィルタリングといったような個別の対策をとっていました。
しかし、それでは複数の機能やソフトウェアを個別に導入・管理しなければならず、システム管理者の負担が大きくなってしまいます。
同時に、コストが増大することも見過ごせません。そこで、セキュリティ機能を1つに統合し、外部のネットワークと社内のネットワークとのあいだに設置して、セキュリティ対策を一括管理できるようにしたのがUTMなのです。
UTMの構成例
それに対してIDSの機能に加えて、通信の遮断までを行うIPSは「不正侵入防止システム」と呼ばれます。現在通信の遮断を行えるIDS製品も登場しているため、ほぼ同義で語られることもあります。
なぜUTMが必要とされているのか?
これらの脅威に対して対抗していくためには、不正アクセスをブロックするファイアウォールだけでは不十分です。ファイアウォールと併せて、アンチウイルスやアンチスパム、Web(URL)フィルタリング、IDS/IPSなど駆使することで、包括的なセキュリティ対策を行っていく必要があります。そこでUTMが必要とされているのです。