統合脅威管理(UTM)アプライアンスの実情

UTMとは

UTM(Unified Threat Management：総合脅威管理)とは、サーバー監視などに使用される、セキュリティ対策のさまざまな機能を統合して、容易にセキュリティ対策が行えることを目的として提供されている製品です。

セキュリティ対策を統合

サーバー監視などで使用されるセキュリティ対策は、インターネットの普及とともに、インターネットの脅威が発生する都度、それに合わせた対策が生み出されてきました。

基本的なものとしては、ネットワークの境界部分のセキュリティとして、ファイアウォールがあり、ウイルスに対しては、アンチウイルスソフトが開発されるなど、個別の脅威に対して、個別にセキュリティ対策が生み出されてきました。

しかし、個別のセキュリティ対策を運用することは、大変に手間がかかります。
そこで、さまざまなセキュリティ機能を1つのハードウェアに統合し、集中管理できるように製品化されたものがUTMアプライアンスです。

UTMアプライアンスの導入

導入のメリット

あらかじめパッケージ化されているため、導入が容易です。
あらゆる機能が統合されているため、ログの監視なども集中管理が可能です。
管理が1つの機器で済むため、管理スキルも必要最小限で済みます。
また、問い合わせ先や保守も1か所で済むため、手間も運用コストを少なく抑えることが可能です。

トラブルが起こった際の対応も、個別のセキュリティ対策によるサーバー監視では、障害部分の切り分けが必要ですが、UTMの場合は、1つにまとまっているため、基本的にUTMの機器そのものの交換で対応できます。

導入デメリット

メリットが多いUTM製品ですが、デメリットも存在します。

一体になっているが故に、製品の障害によってすべてのネットワーク接続ができなくなる危険性があります。個別のセキュリティ製品を導入している場合は、障害時の問題のある部分だけを切り離してネットワークを維持できる場合がありますが、UTMでは部分的に切り離すことができません。
したがって、この問題点の対策として、UTMアプライアンスの二重化を検討する必要があります。

その他のデメリットとして、
パッケージ化されているため、特定の機能だけ他の製品を組み込むなど、自社に合わせた自由選択ができません。一部のスペックを上げようとすると、全体的にスペックの高いものに置き換えるしか選択肢がないので、結果的にコストがかかってしまうこともあります。

以上のように、UTMにはメリットの半面、デメリットもありますが、特長を踏まえて自社に合わせた選択ができれば、UTMはリソースの限られた中小企業のセキュリティ対策として強い味方となるでしょう。