2016.6.3 (Fri)
他人には聞けないICTの"いま"(第12回)
東大職員も騙された!心理の隙を突いたサイバー攻撃UTM/統合脅威管理
概要
UTMとはUnified Threat Management(ユニファイド・スレート・マネージメント)から頭文字をとった略称である。複数のセキュリティ機能を統合し一括で管理することができるソフトウェアのことである。また、その管理をすることも同様の呼称で話される。 「統合脅威管理」といわれることもあり、特にこの呼称で話される場合は、後者の複数のセキュリティ機能を管理について示していることが一般的である。 UTMではワームやウィルスへの対策、スパムの防止、不正アクセスブロック、ウェブサイトのフィルタリングなど、インターネットセキュリティにおけるあらゆる危険性への対策を総合的に実施することができる。
長所・短所
UTMは、総合的なセキュリティ対策を可能とするため、個別にセキュリティ対策ソフトを導入する場合に比べ、企業の導入ハードルが低く、セキュリティ人材の人件費や、ひとつひとつのセキュリティ対策ソフトにかかるコストを抑えることができるなどのメリットがある。 UTMを導入することでセキュリティ対策の専任部隊を削減できるため、人的リソースの少ない中小企業ではUTMを使ったセキュリティ管理の需要が高いといわれる。 しかし、個々の専門セキュリテイシステムに比べると、拡張性が弱く性能が劣る場合もある。ひとつのソフトウェアで複数のセキュリティ対策ソフトを稼働させることになるため処理能力の低下や通信速度の低下などがデメリットとされる。
シーン
UTMの役割を活かすケーススタディとして、主にネットワークセキュリティの保護があげられる。企業を中心に、費用を抑えながら、セキュリティ対策を導入する必要があるシーンでは、UTMは有効である。迷惑メールのフィルタリングやスパイウェア対策、ウィルス対策などといったさまざまなセキュリティ機能を統合することで運用コストを抑え、また管理工数の削減も実現する。 バージョンの自動更新機能によって、つねに最新のウィルス脅威に対応したセキュリティ環境を整備することができるため、セキュリティ管理部を社内に設置していない企業のケースでも導入のハードルを下げることが可能となる。
気を付けるべきポイント
UTMのデメリットとされる処理能力や通信速度の低下を防止するためには、UTMの導入時に運営会社のサポート内容を見極めることも必要である。導入企業が必要とするセキュリティ対策に強いソフトを選定してくれるか、ネットワークやインフラ周りに詳しく、最適なアーキテクチャ構成を検討してくれるか、故障が起きた場合の復旧サポートがされるかなどは運用していく上で非常に重要なポイントとなる。
この用語に関連した記事を読む
-
-
2016.5.23 (Mon)
セキュリティ対策 次の一手(第1回)
過去最悪!倍々ゲームで増え続けるサイバー攻撃 -
2016.2.1 (Mon)
他人には聞けないICTの"いま"(第2回)
ばらまき型メールによるウイルス感染に注意
