ネットワーク用語 > UTM
UTM †
UTM = Unified Threat Management 統合脅威管理
UTMとは【Unified Threat Management】 - IT用語辞典
UTM 【Unified Threat Management】
読み :ユーティーエム
ファイアウォールとVPN機能をベースに、アンチウイルス、不正侵入防御、Webコンテンツフィルタリングといった複数のセキュリティ機能を統合的に管理すること。
また、それらセキュリティ機能が統合された機器のこと。
特に人材やコスト面でIT投資にシビアな中堅・中小企業市場において導入効果が高いとされる。
UTM機器は一台に複数のセキュリティ機能を詰め込むことにより、設定や管理の手間の簡素化、導入の容易化、低い運用コストを実現する。
アップデート作業などのメンテナンス等も機器本体が一台のため効率的に行える利点がある。
しかし様々な機能を一台に集約しているため、個別の機能や性能を比べると、UTMよりも単体製品の方が性能や拡張性が高かったり、最適なセキュリティ機能の選択肢が増えるケースも多い。
また、UTMがダウンしてしまうとインターネット接続までもがダウンしてしまう可能性があるのも弱点の一つ。
統合脅威管理(とうごうきょういかんり、英語:UTM;Unified Threat Management)は、コンピュータウイルスやハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法。
ファイアウォール、VPN、アンチウイルス、不正侵入防御(IDS・IPS)、コンテンツフィルタリング、アンチスパム等の機能をセキュリティアプライアンスとしてゲートウェイ1台で処理する。
そうすることにより管理者の管理負担も軽減され、導入コストも低くなるというメリットがある。
多くのベンダー製品が、トランスペアレントモードで導入できるため、既存のネットワーク構成を変更する事なく導入が可能となる。
またASICベースの製品やクライアントライセンス無制限等の特徴を持つものも多い。
なお一定期間(1年間が主流)ごとにライセンス更新が必要な場合が多く、ライセンスが切れると最新パターンファイルの更新が出来ないため、実質的にただの箱となる。
ウィルス対策ソフトメーカーもUTM製品に参入しているが、撤退するケースも少なくなく、シェアの上位はUTM専門業者となっている。
多くのファイアウォールベンダーもUTMにシフトしてきている。
米IDCの調査ではファイアウォールの売り上げを凌駕するのも時間の問題であるという。
P2Pソフトの通信を止めたり、インスタントメッセージ対策機能を持つなどの特徴を持つ物もある。
提供方法に関しては、中小・SOHO企業向けの小型~中型機ではリースによるアプライアンスの提供、中堅~大企業向けにはシステムコンサルティングの提案の一部にUTMを組み込む手法が多い。
利用者側にとっては管理が容易ではあるが、利用者の環境に合わせた設定・調整は必要であるため、サービスの質はベンダー企業の質に負うところが少なからずある。
中小・SOHOの市場ではOA機器販売業者による販売が主流となっているが、提案企業のスキルが低い場合は役に立たないただの箱になっているケースもある。
またそのような場合ライセンスの更新の説明がされていなかったり保守についての取り決めをしていない場合のトラブルも少なくない。
中堅~大企業マーケットにおいてはシステムコンサルティングの提案をおこなうSIerの質に完全に依存する。
