UTM(統合脅威管理) ゆーてぃーえむ
UTMとは
UTM(Unified Threat Management/統合脅威管理) とは、複数のネットワークセキュリティ機能を1つの機器・サービスに統合したソリューションのことです。従来はファイアウォール、アンチウイルス、IDS/IPS(不正侵入検知・防止システム)などをそれぞれ個別に導入・運用する必要がありましたが、UTMはこれらをワンパッケージで提供します。
UTMが普及した背景には、中小企業のセキュリティ人材不足と予算制約があります。複数のセキュリティ製品を個別に管理するには専門知識が必要で、コストも増大します。UTMを使えば1つの管理コンソールで一元管理でき、運用負荷を大幅に下げられます。
ただし「1台に集中させる」構成のため、UTM自体が障害になったときの影響が大きかったり、トラフィックが増大すると処理が遅くなるといった単一障害点(SPOF)のリスクも考慮が必要です。導入規模や用途に応じて適切に設計することが求められます。
UTMに搭載される主な機能
| 機能 | 役割 | たとえると… |
|---|---|---|
| ファイアウォール | 不正な通信を遮断する | 会社の門番 |
| アンチウイルス/アンチマルウェア | ウイルスをリアルタイムで検知・除去 | 荷物のX線検査 |
| IDS/IPS | 不正侵入を検知・ブロック | 建物内の警備員 |
| Webフィルタリング | 有害・業務外サイトへのアクセスを制限 | 図書館の閲覧制限 |
| スパムフィルタ | 迷惑メールを遮断 | メールの仕分け係 |
| VPN | 安全な遠隔接続を提供 | 社外からの秘密トンネル |
| アプリケーション制御 | SNSや動画サービスを業務別に制限 | アプリの使用ルール管理 |
覚え方:「UTMは玄関の多機能セキュリティドア」
U(Ultra)T(Tough)M(Multitasker)…とは言わないけど、「会社の出入り口に設置する万能守衛」とイメージすると忘れない!
UTMの導入規模感
| 規模 | 目安スループット | 代表的な製品例 |
|---|---|---|
| 小規模(〜50人) | 〜1 Gbps | FortiGate 60F、Cisco Meraki MX64 |
| 中規模(50〜300人) | 1〜5 Gbps | FortiGate 100F、SonicWall TZ670 |
| 大規模(300人〜) | 5 Gbps〜 | FortiGate 600E、Palo Alto PA-3400 |
※スループット:UTMが実際に処理できる通信速度の目安。全機能ONにすると数値は下がるので注意。
歴史と背景
- 1990年代後半:ファイアウォールが企業ネットワークに普及し始める。各セキュリティ製品はバラバラに存在
- 2000年代初頭:ワーム・ウイルス・スパムが爆発的に増加。複数製品の管理負担が問題に
- 2004年:調査会社IDCが「UTM」という用語を正式に定義・分類。FortinetのFortiGateが代表製品として台頭
- 2010年代:クラウド・モバイルの普及で境界型セキュリティの限界が指摘されるようになる
- 2015年頃〜:NGFW(次世代ファイアウォール) との機能差が縮まり、UTMとNGFWの区別が曖昧に
- 2020年代:クラウド型UTM(UTMaaS)やSASEへの移行が進む。物理UTMとクラウドの併用構成が主流に
UTM・NGFW・ファイアウォールの比較
NGFWとの違いは主に「アプリケーション識別の精度」と「ターゲット規模」です。UTMは中小企業向けに多機能をパッケージ化したもの、NGFWは大規模環境での高精度なアプリケーション制御に強みがあります。ただし現在は両者の機能が重なっており、ベンダーによって呼び方が異なるだけのケースもあります。
クラウド型UTM(UTMaaS)/SASE も近年注目されています。テレワークの普及で「社内に物理機器を置く」モデルから「クラウドでセキュリティを提供する」モデルへの移行が加速しています。
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 2979 | ファイアウォールの動作要件に関する定義 |
| RFC 5424 | Syslogプロトコル(UTMのログ出力形式として利用) |
| IEC 62443 | 産業用制御システム向けセキュリティ規格(UTM導入時の参照規格) |
| NIST SP 800-41 | ファイアウォール・ポリシーのガイドライン |