UTMとは
UTMとはUnified Threat Managementの略称で、日本語では統合脅威管理と呼びます。
複数の異なるセキュリティ機能を機器に統合し、1台で完結するようにします。
具体的には、ファイアウォール、アンチウイルス、アンチスパム、Web(URL)フィルタリング、IDS(Intrusion Detection System/不正侵入検知システム)、IPS(Intrusion Prevention System/不正侵入防御システム)などの機能が挙げられます。
従来であれば、ウイルスやワームならウイルス対策ソフト、不正アクセスや不正パケットの侵入ならファイアウォール、有害サイトへのアクセスならWebフィルタリングといったような個別の対策が必要でしたが、UTMを導入することで機器1台で複数の脅威を防ぐことができます。
ファイヤーウォールとの違い
ファイアウォールとの違いですが、ファイアウォールはパケット情報の許可/拒否を判断し、不正アクセスを防ぐ機能です。
パケットレベルでは、OSやソフトウェアの脆弱性は防げないので、通常は別途アンチウイルスやアンチマルウェア対策を合わせて導入します。
UTMではファイアウォール以外のさまざまなセキュリティ機能を統合的に扱うため、何重もの脅威判定でネットワークを守ることができます。
つまり、ファイアウォールだけでは検知できない脅威に対して、UTMなら対処できる可能性があります。
UTM導入の懸念点
一昔まではUTMを導入すると、ネットワークのスループットの低下が懸念されていましたが、現状は高速なインターネット回線が簡単に導入可能ですし、社内ネットワークの高速化も図られているので、この辺りはもう気にしなくて良い時代になっています。
推奨機器
フォローウインドではYAMAHA製のネットワーク製品(ルーター、スイッチ、無線アクセスポイント)をご提案しているので、UTMについてもYAMAHA製のUTX200、UTX100をご提案しています。
UTM製品だとFortiGateやSohos、WatchGuard等が有名ですが、YAMAHA製のルーターで構築されたネットワークでは、UTXシリーズはブリッジモードとしても稼働可能で、他のYAMAHAのネットワーク製品との親和性が非常に高く、管理も用意です。
YAMAHA製のルーターで構築されたVPN環境への導入も容易になります。
またチェック・ポイント社のThreatCloud Managed Security Serviceと連携しており、最新の脅威情報が反映されています。
世界中のデバイスから収集された脅威情報を反映し、ゼロデイ攻撃にも備えます。