UTM(Unified Threat Management)とは何か

UTMとは何か

複数の異なったセキュリティ機能を1つのハードウェアに集約して、統合脅威管理(Unified Threat Management)を行うことである。
企業で導入するファイアウォールにはIDSやIPS、アンチウイルスやアンチスパムなどの機能が搭載されており、それらを適正に設定・管理する必要がある。
しかしその中で、複数の機器や機能を導入すると、管理をするのに手間やコストがかかる。そこでこれらのセキュリティ機能を集約したのがUTMと言える。
UTMではファイアウォール、コンテンツフィルタリング、アンチウイルス、VPN、アンチスパム、IDS、IPSなどの機能をゲートウェイ1台で処理する。

ファイアウォールとの違い

ファイアウォールは送られてくるパケットの情報から通信の許可やブロックを行い、不正なアクセスなどが検知された場合には管理者に通報できるように設計されている。
しかし、より高いレイヤーをターゲットとするようなマルウェアはファイアウォールでは防げないことがある。その点、UTMではファイアウォールを含めた複数の脅威検知が可能となるため、ファイアウォールやウイルス対策ソフトウェアでは防げなかったような脅威も防げるようになる。

よっさん
  • よっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後某日系IT企業でグローバル案件に携わる。マレーシアに1.5年赴任した経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です