UTMとは何か

複数の異なったセキュリティ機能を1つのハードウェアに集約して、統合脅威管理（Unified Threat Management）を行うことである。
企業で導入するファイアウォールにはIDSやIPS、アンチウイルスやアンチスパムなどの機能が搭載されており、それらを適正に設定・管理する必要がある。
しかしその中で、複数の機器や機能を導入すると、管理をするのに手間やコストがかかる。そこでこれらのセキュリティ機能を集約したのがUTMと言える。
UTMではファイアウォール、コンテンツフィルタリング、アンチウイルス、VPN、アンチスパム、IDS、IPSなどの機能をゲートウェイ1台で処理する。

ファイアウォールとの違い

ファイアウォールは送られてくるパケットの情報から通信の許可やブロックを行い、不正なアクセスなどが検知された場合には管理者に通報できるように設計されている。
しかし、より高いレイヤーをターゲットとするようなマルウェアはファイアウォールでは防げないことがある。その点、UTMではファイアウォールを含めた複数の脅威検知が可能となるため、ファイアウォールやウイルス対策ソフトウェアでは防げなかったような脅威も防げるようになる。