統合型セキュリティアプライアンスは、最近「UTMアプライアンス」というキーワードで語られることが多くなってきている。UTMとは、「Unified Threat Management」(統合脅威管理)の略称である。国内の主要なセキュリティベンダーも、UTMアプライアンスという言葉を積極的に使い始めており、将来的にはUTMの呼称がポピュラーになるかもしれない。
本稿では以降、統合型ゲートウェイセキュリティを「UTM」として解説していく。
もともとUTMという概念は、調査会社である米IDCが2004年に提唱したものだ。そこでは「複数のセキュリティ機能を単一のプラットフォーム上で統合するゲートウェイ型アプライアンス」と定義されている。つまりUTMアプライアンスとは、ファイアウォール/VPN機能がベースに、さらにアンチウイルス、不正侵入検知/防御(IDS/IPS)、Webコンテンツフィルタリングといった複数のセキュリティ機能が統合された機器のことを指す。
現在市場に出回っている製品としては、これらの機能を最初からオールインワンで標準搭載している場合もあれば(写真1)、ファイアウォール/VPNアプライアンスをベースに、そのほかのセキュリティ機能をオプションとして追加していく形式を取る場合もある(写真2)。
いずれにしても、UTMアプライアンスはマルチレイヤに対するセキュリティ機能を1つにまとめて提供できるため、従来に比べて機器に掛かるイニシャルコストが安く済むという長所がある。さらに、共通のインタフェースを通してそれぞれのセキュリティ機能を一元的に制御できるため(画面1)、基本操作からポリシー設定、ログ管理に至るまでの管理作業が容易である。運用時における管理の負担を軽減できるため、結果的に導入後のラインニングコストも抑えられるわけだ。
このようにUTMは、多数のセキュリティ機能をゲートウェイレベルで統合することで複数の攻撃手法を組み合わせた脅威にも有効な対策を施せるほか、コスト面・管理面などにおいてさまざまなメリットを持つ。これは、特に人材やコスト面でIT投資にシビアな目を持つ中堅・中小企業市場(SMB)において、導入効果が高いことを意味する。
こうしてみるといいことずくめのようなUTMだが、その半面、複数の機能を統合している分、機能性やパフォーマンスが専用製品に比べて劣る場合があるという短所も抱えている。UTMのメリットとデメリットについては、以降で詳しく解説する。
次回は、UTMアプライアンスに関するマーケット状況やUTMベンダーの動向などを中心に紹介しよう。
Copyright © ITmedia, Inc. All Rights Reserved.