UTM(Unified Threat Management)は多くの企業で使われているセキュリティー機器だ。多数のセキュリティー機能を備え、企業のクライアントパソコンやサーバーといったIT資産を保護する。

 しかし多機能とは複雑ということでもある。そこで本特集では、設定画面を交えながらUTMの代表的な搭載機能とその動作を説明する。自分で実際に試せるように、本記事では無償で利用できるUTMソフトを使った。仮想化ソフトを使った学習環境を用意してUTMソフトをインストールすれば、現在使用しているパソコンをUTMに仕立てられる。

複数の対策機能を搭載

 UTMの機能を説明する前に、まず登場した背景に触れておこう。UTMは日本語に訳すと「統合脅威管理」となる。複数のセキュリティー機能を搭載し、企業ネットワークを総合的に保護する。

 UTMが登場したのは2000年代前半である。それ以前に普及していたファイアウオールが発展したものと言えるだろう。ファイアウオールの役割は、パケットフィルタリングと不正なTCP通信のブロックなどである。

 だがファイアウオールだけでは多様なサイバー攻撃を防げない。例えばマルウエア(コンピューターウイルス)を使った攻撃や、DoS(Denial of Service)攻撃などにはファイアウオールだけでは対処できない。このため当時は「アンチウイルスゲートウエイ」や「IDS/IPS(Intrusion Detection System/Intrusion Prevention System)」といった専用機器が併用されてきた。

 こうした単機能または搭載機能が少ない製品を組み合わせて防御する構成だと、管理対象となる機器が増加し、運用管理の手間とコスト負担が増す。特に専任のネットワーク担当者やセキュリティー担当者を置けない中小規模の企業では負担が大きい。

 そこに注目した米フォーティネットなどのセキュリティー機器メーカーが、企業に必要となるセキュリティー機能を一通り1台に搭載した機器を発売した。これがUTMと呼ばれるようになった。こうした事情からUTMを学ぶと、企業に必要な様々なセキュリティー機能を一度に理解できる。

UTMは企業のLANを総合的に保護するセキュリティー装置
UTMは企業のLANを総合的に保護するセキュリティー装置
[画像のクリックで拡大表示]

 ただしUTMの搭載機能はメーカーや製品によって異なる。この特集では代表的な機能として、ファイアウオール、Webフィルタリング、マルウエア対策、IPS、VPN(Virtual Private Network)、DMZ(DeMilitarized Zone)の各機能について見ていく。

 このほか、アンチスパムなどのメールセキュリティーもUTMの主要機能の1つである。またWAF(Web Application Firewall)のようなサーバーを保護する機能や、情報漏洩防止機能であるDLP(Data Loss Prevention)を搭載するものもある。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。