KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

UTM(Unified Threat Management)

この記事をシェア

複数のセキュリティ機能を集約したアプライアンス


UTMとは、「Unified Threat Management」の頭文字を取ったもので、日本語では「統合脅威管理」と訳される。複数のセキュリティ機能を集約したアプライアンスであり、おもにゲートウェイとして設置する。従来はハードウェアが中心だったが、仮想アプライアンスやクラウドサービスなども登場している。

利用できるセキュリティ機能は製品によって異なるが、ファイアウォールを中心に、マルウェア対策やスパム対策、不正侵入防御(IPS)、Webフィルタリング、情報漏洩対策、VPN、アプリケーション制御、サンドボックスなどの機能を備えている場合が多い。製品によっては、必要な機能に限ってライセンスを購入し、導入することもできるため、状況に応じて対策を追加できることもひとつの魅力となっている。

UTMを導入するメリットは、個別に導入する場合と比較し、複数機能が集約されているため、導入や運用、管理などのコストを低減できる。

一方で、機能を統合している関係上、障害が発生するとネットワーク全体がダウンする可能性がある。また利用したい機能が提供されていないことや、十分な性能を備えていない場合もある。

複数の機能を単一のアプライアンスで提供するため、同時に利用するとスループットやパフォーマンスが低下することもある。またネットワークの利用者が増加し、より高スループットの上位機種が必要となった場合、機能ごとに買い換えることができず、UTM全体をリプレースしなければならない場合もあるので注意が必要となる。

用途

入口対策(外部からの攻撃を防御)

マルウェア対策やスパム対策、不正侵入防御、ファイアウォールなどを活用し、ゲートウェイで外部からの攻撃やネットワークへ脅威が侵入することを防止する。

出口対策(内部からの脅威を防御)

マルウェアが侵入した場合、不正通信の監視やアプリケーション制御によって、内部から情報が漏洩するリスクを抑えることができる。

ネットワーク保護

VPNにより、内部ネットワークへのリモートアクセス機能を提供する。

この記事をシェア

ネットワークのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!