統合脅威管理

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

統合脅威管理(とうごうきょういかんり、英語:UTM;Unified Threat Management)は、コンピュータウイルスハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法。

ファイアウォールVPNアンチウイルス不正侵入防御(IDSIPS)、コンテンツフィルタリング、アンチスパム等の機能をセキュリティアプライアンスとしてゲートウェイ1台で処理する。そうすることにより管理者の管理負担も軽減され、導入コストも低くなるというメリットがある。多くのベンダー製品が、トランスペアレントモードで導入できるため、既存のネットワーク構成を変更する事なく導入が可能となる。またASICベースの製品やクライアントライセンス無制限等の特徴を持つものも多い。なお一定期間(1年間が主流)ごとにライセンス更新が必要な場合が多く、ライセンスが切れると最新パターンファイルの更新が出来ないため、実質的にただの箱となる。

ウィルス対策ソフトメーカーもUTM製品に参入しているが、撤退するケースも少なくなく、シェアの上位はUTM専門業者となっている。多くのファイアウォールベンダーもUTMにシフトしてきている。米IDCの調査ではファイアウォールの売り上げを凌駕するのも時間の問題であるという[1]P2Pソフトの通信を止めたり、インスタントメッセージ対策機能を持つなどの特徴を持つ物もある。

提供方法に関しては、中小・SOHO企業向けの小型~中型機ではリースによるアプライアンスの提供、中堅~大企業向けにはシステムコンサルティングの提案の一部にUTMを組み込む手法が多い。利用者側にとっては管理が容易ではあるが、利用者の環境に合わせた設定・調整は必要であるため、サービスの質はベンダー企業の質に負うところが少なからずある。中小・SOHOの市場ではOA機器販売業者による販売が主流となっているが、提案企業のスキルが低い場合は役に立たないただの箱になっているケースもある。またそのような場合ライセンスの更新の説明がされていなかったり保守についての取り決めをしていない場合のトラブルも少なくない。中堅~大企業マーケットにおいてはシステムコンサルティングの提案をおこなうSIerの質に完全に依存する。

関連項目[編集]

参考文献[編集]