utmとは、UnifiedThreatManagementの略で、日本語では「統合脅威管理」という意味になります。複数の異なるセキュリティ機能を統合し、集中的にセキュリティ管理を行うハードウエアを指します。近年インターネットからの脅威や内部からの脅威など、社内ネットワークが受ける攻撃は多様化されています。多様化する脅威の対策には、ファイアーウォール・IDS/IPS・アンチスパム・アンチウィルス・WEBフィルタリングなど、様々なセキュリティ対策が必要になります。
しかしながら、複数の機能を導入・運用するには、初期投資・運用費用・管理工数などがかかり、大企業はまだしも中小企業にはなかなか算出できません。そのため、これらのセキュリティ機能を集約し、ひとつのハードウエアにしたものがutmです。複合的な対策をひとつのハードウエアで施すことによって、管理・運用負荷の低減とネットワーク脅威からの防御を行います。utmは複合的な対策を行うことができますが、単体機能ごとに導入するより細かく機能を選定することができません。
設定についてもひとつのハードウエアしかないため、単体機能ごとの導入まで性能を上げることは難しいと言えるでしょう。ただし、複数の機器を導入すれば、それだけ機器の知識が必要となりますが、utm1台であれば1台のみの知識で済みます。専任の運用管理者の配置が少なくなりますので、人的リソースやコストをかけずに複数の対策について管理できるのが最大のメリットと言えます。
Leave a Reply