UTMとは

UTM（Unified Threat Management：統合脅威管理）とは、ファイアウォールやアンチスパム、ウイルス対策など複数のセキュリティ対策を統合して管理・運用する手法のことを指します。現在、企業のシステムやネットワークはさまざまなセキュリティリスクにさらされています。従来多くの企業が利用していたファイアウォールだけでは対処できないケースが増えており、企業は複数の製品・ソリューションを組み合わせてセキュリティ対策を実施する必要があります。

その結果、さまざまなセキュリティ機能を一括に運用・管理し、システムを多面的に守ることができるUTMのニーズが高まっています。

UTMの大きなメリットはセキュリティ運用負荷・コストの削減です。必要なセキュリティ機能を一つに集約することで、設定や管理の手間を大幅に削減することができます。

また、セキュリティ運用や管理を担当する人員を削減できるため、人的リソースの節約も可能です。人材不足に悩む中小企業とっては、有効な選択肢の一つと言えます。

UTMではセキュリティ機能を一つに統合するため、製品や機能ごとにベンダーを選択することができません。そのため、サービスの質や信頼性、サポート体制を十分に検討したうえでベンダーを選定する必要があります。

また、UTMにトラブルが発生すると、すべての機能が停止してしまうリスクもあります。導入の際は、障害発生時の対策を事前に立てておくことも重要です。

UTMには、主に下記のような機能があります。

アンチウイルス

ネットワークに侵入してくるウイルスやマルウェアを検知し、除去する機能のことです。

ファイアウォール

外部のネットワークから送られてくるパケット情報をもとに接続の可否を判断し、不審なアクセスを防ぎます。

IDS/IPS

IDS（不正侵入検知システム）の役割は、外部からの不正なアクセスや通信がないか監視し、検知した場合は管理者に通知することです。一方でIPS（不正侵入防御システム）は不正アクセスの検知だけでなく、サイバー攻撃を防ぐ役割も担います。

WEBフィルタリング

ウイルス感染や情報漏洩などの危険性があるウェブサイトへのアクセスを制限する機能を指します。

そのほかにも、主なセキュリティ機能としてアプリケーション制御やアンチスパムもあります。

UTMは主に、アプライアンス型、クラウド型の2つの種類にわけられます。

アプライアンス型

専用機器に接続してセキュリティサービスを利用するタイプのUTMです。機器の調達など初期コストがかかりますが、月額の費用が発生しないので長期的にみるとコストが低くなります。

クラウド型

UTMの機能をクラウドサービスとして利用できます。機器の調達が不要で、初期設定から運用、保守までベンダーに任せられるのが大きな魅力です。

UTMにはさまざまな機能や種類があり、どのベンダーを選ぶべきか迷ってしまうケースも少なくありません。選定基準として対応ユーザー数やコスト、操作性が挙げられますが、まずは自社のセキュリティ課題を整理したうえで、どんな対策が必要かを明確にすることが重要です。

ベンダーによっては自社に必要な機能が搭載されていないケースも考えられます。自社が求める機能があるか、また後から必要に応じて機能追加・強化ができるか十分に確認することが大切です。