UTMの基本機能とは?
ファイアウォールとほかの機能との統合を起点とするUTMは、もともとTCP/IPプロトコルをチェックして不正な通信と正当な通信を選り分ける機能を中心とし、OSI参照モデルでいうレイヤ4までのセキュリティを実現するものだったが、その後、更にカバー領域を広げている。不正コードなどのアプリケーションレベルの不正(レイヤ7まで)を見分けたり、ユーザのアクセス制御まで実現しているものもある。標的型攻撃に対しては、ファイアウォール、IPSなどで入口対策/出口対策/拡散防止対策を行うが、「サンドボックス」と呼ばれる簡易的な実行環境をUTM内に作り、その中でコードなどを実行してどのような動きをするかを確認できるものもある。
UTMの導入メリットとは?
様々な防御対策を単機能の製品で個別に追加する場合、複雑な構成になってしまいがちだ。更に、個々の製品に対して、新しい攻撃に対応するアップデートの適用、ライセンス更新、場合に応じた設定変更やトラブル対応などが発生するため、運用管理も複雑化する一方になってしまう。UTMでは、このような多様なセキュリティ対策を1つのアプライアンスで全部まかなえるため、運用管理がシンプルになり、担当者の負荷軽減や管理精度の向上に役立つだけでなく、各専用機器を市販品で構成するのに比べて大幅な導入コスト低減も期待できる。
