用語概要
UTM(Unified Threat Management/統合脅威管理)とは、複数のセキュリティ対策をまとめて管理する仕組みであり、 ファイアウォール や アンチウイルス などの機能でネットワークを包括的に保護することを指します。
また、統合脅威管理を実現する機器(UTM機器)そのものを指す言葉としても使われ、機器として利用する場合はアプライアンス型UTMとも呼ばれます。
さらに、UTMの機能をクラウド上で提供するサービスは、 クラウドUTM と呼びます。
UTM機器には、ファイアウォール、IPS/IDS(侵入検知・防御)、アンチウイルス、Webフィルタリング、アンチスパムなど、複数のセキュリティ機能が1台の機器に統合されています。
UTMはネットワークの出入り口( ゲートウェイ )に設置され、インターネットと社内ネットワークの間を通過するすべての通信をリアルタイムで監視・制御します。そのため、外部からの不正アクセスや攻撃を防ぐだけでなく、社内からの機密情報の流出や有害サイトへのアクセスも防止することができます。
従来、これらのセキュリティ機能は個別の機器として導入・運用する必要がありましたが、UTMを利用することで、1台の機器でまとめて多層的なセキュリティ対策を実現できるようになりました。その結果、セキュリティ対策の管理が一元化でき、コストの削減や運用負荷の軽減が可能となります。

効果・メリット
UTMを導入することで、複数のセキュリティ対策を1台にまとめて運用できるため、機器ごとに導入する場合と比べて初期費用や運用コストを抑えやすくなります。さらに、設定や監視を1つの管理画面から行えるため、セキュリティ担当者の作業負担も軽減され、日々の運用がシンプルになります。
また、ファイアウォールやIPS/IDS、アンチウイルス、Webフィルタリングといった機能が連携して動作することで、さまざまな種類のサイバー攻撃に対して多層的な防御が可能になります。
導入についても、ネットワークの出入口に設置するだけで、ネットワーク全体のセキュリティをまとめて強化できます。そのため、 IoT 機器やBYOD端末など、個別にセキュリティ対策を行いにくい機器も含めて、まとめて保護対象にできます。
さらに、セキュリティ製品を個別に導入している場合は、ネットワーク障害の発生時には各機器の調査や修理対応を個別に行う必要がありますが、UTM製品であれば、障害時にUTM機器を交換するだけで復旧が可能なため、障害対応の負担軽減にもつながります。
また、クラウド型UTMと異なり、セキュリティ処理を社内の機器上で直接行うため、クラウドへの通信迂回が不要となり、通信の遅延を抑えやすい点も特長です。
UTM機器は自社内で運用するため、セキュリティポリシーに合わせた柔軟な設定や、ログ管理の細かなコントロールが可能です。




