直訳すると「統合された(Unified)脅威(Threat)管理(Management)」という意味。
Firewall機器やIDS/IPS機器,SPAM対策機器、アンチウイルス対策機器などを個別に導入することは運用面でも費用面でも敷居が高い。そこで,それらの機能を1つの筐体に統合(Unified)した製品がUTM。
特に中小企業にとっては,魅力的な製品になっている。
929c854c
UTMってすごい!
一台で何でもやってしまうんですから。
では、SPAM対策機とかURLフィルタの装置はいらないですね。
そうでもない。ファミリーレストランとラーメン専門店ではラーメンの質が違うのと同じで、専門製品にはかなわない。たとえば、SPAM対策機であれば、UTMはドメイン認証をしなかったり、パケットの中身解析をしないなど、機能はかなり落ちる。
だから、UTMを出しているメーカでも、SPAM対策機は別途売っていることもあるよ。


UTMが持つ機能は,過去問(H20年SU午後Ⅰ問1)で出題されているので紹介する。

表 UTMの機能
機能の名称
機能の概要
FW機能アクセス制御ルールに基づいて,パケットの中継及び破棄を行う。
VPN機能暗号技術を用いて,仮想的なプライベートネットワークを実現する。
侵入防止機能シグネチャとのパターンマッチングに基づいて,不正アクセスを遮断する。
バッファオーバフロー攻撃遮断機能入力パケット全体を検査し,バッファオーバフローに結びつくアクセスを遮断する。
(H20年SU午後Ⅰ問1より引用)
これ以外に,アンチスパム機能や,URLフィルタリング機能を持つものがある。

この問には設問があるので、紹介する。
設問2 UTMの機能について,(1),(2)に答えよ。
 (1)侵入防御機能の効果を維持するために,UTM導入後の日常運用として実行すべき事項を, 25字以内で述べよ。
 (2) 既知の攻撃であっても、Web受注アプリへの攻撃を、このUTMだけで検知することはできない理由を,25字以内で述べよ。
設問2(1)の解答は、「シグネチャファイルを常に最新版に更新すること」。導入したら終わりではなく、日常運用業務が必要で、ネットワーク管理者には負担となる。
設問2(2)の解答は、「入力された文字列が暗号化されているから」。SSLによって暗号化されているWebサーバとの通信はデータをチェックすることができないからだ。