最近、ちまたを騒がせているセキュリティ関連記事の中で、「UTM」という聞き慣れない言葉を目にする機会が増えてきた。ネットワークからコンテンツに至るまで、さまざまな攻撃を仕掛けてくるセキュリティの脅威に対して、なぜUTMが必要なのか。UTMというキーワードを読み解く。
本記事の関連コンテンツは、オンライン・ムック「UTM――急成長する中堅企業の門番」でご覧になれます。
ウイルスやワーム、脆弱性攻撃、スパイウェアを潜ませたスパムメール、フィッシング詐欺――企業ネットワークに対する脅威は年々増え続け、その危険度も高まっている。最近の脅威は巧妙化かつ複合化しており、従来のようにパケットフィルタリングベースのファイアウォールだけで完全に防御することはできなくなってきた。企業を取り巻く脅威に対して、現在どのようなセキュリティ対策が有効であるのか、表1に示す。
ファイアウォール | IPS | Webウイルス対策 | Webコンテンツフィルタリング | メールウイルス対策 | スパム対策 | |
---|---|---|---|---|---|---|
スパイウェア | − | ● | ● | ● | − | − |
ボットネット | − | ● | ● | ● | − | − |
トロイの木馬 | − | ● | ● | ● | − | − |
フィッシング | − | − | − | ● | − | ● |
情報漏えい | − | − | − | ● | − | ● |
マスメール型ウイルス | − | − | − | ● | ● | ● |
Web型ウイルス | − | − | ● | ● | − | − |
DoS攻撃 | ● | ● | − | − | − | − |
スパムメール | − | − | − | − | − | ● |
P2Pソフト | − | ● | − | − | − | − |
左項目が脅威、上項目が有効な対策 |
このように、さまざまな脅威に対抗するために、ファイアウォールに加え、不正侵入検知/防御(IDS/IPS)、アンチウイルス、アンチスパム、Webコンテンツ(URL)フィルタリングといった各セキュリティ機能に特化したアプライアンス製品が数年前から登場している。
これまでは、企業がこうした各セキュリティ機能に特化したアプライアンスを個別に組み合わせて導入するケースが大半だった。しかし、専用アプライアンスを導入すると、セキュリティ対策に掛かるトータルコストが増えてしまう。同時に、導入時の設定や導入後の運用・管理も複雑になるという問題があった。
とりわけ、専任のセキュリティ担当者を社内に置けない中堅・中小企業にとって、管理面での負担の増大は深刻だ。もちろん大企業においても、分散する拠点やオフィスのセキュリティ強化のため、従来のようにセキュリティアプライアンスを機能別に組み合わせていては、管理コストがかさんでしまう。
このような問題に対する解決策として、セキュリティベンダー各社は、さまざまなセキュリティ対策を1つにまとめた統合型セキュリティアプライアンスの提供を始めたのである。
Copyright © ITmedia, Inc. All Rights Reserved.