防御と運用
UTM(統合脅威管理)
別称: オールインワン型セキュリティアプライアンス
定義
ファイアウォール、IPS、Web フィルタリング、アンチウイルス、VPN などを 1 台にまとめたオールインワン型のネットワークセキュリティ機器で、主に中小企業や拠点向けに用いられる。
統合脅威管理(UTM)は、ステートフルファイアウォール、IDS/IPS、アンチマルウェア、Web/DNS フィルタリング、アンチスパム、VPN コンセントレータ、場合によっては WAF など、複数のネットワークセキュリティ機能を 1 つのアプライアンスと統合管理画面に集約します。UTM は、専門製品をそれぞれ導入する余裕のない中堅・中小企業のコストと運用負荷を削減する目的で 2000 年代中盤に登場しました。Fortinet FortiGate、Sophos XG、WatchGuard Firebox といった現代の UTM は NGFW や SASE と機能的に大きく重なり、クラウド管理、SD-WAN、ゼロトラスト接続も提供します。トレードオフとして、特に TLS インスペクション時の性能や機能の深さは専用製品に劣る傾向があります。
例
- 拠点に設置された FortiGate UTM が、リモートワーカー向けにファイアウォール・IPS・Web フィルタ・SSL VPN を提供する。
- Sophos XG が 200 名規模の小売チェーンにアンチウイルススキャンとコンテンツフィルタリングを統合提供する。
関連用語
ファイアウォール
定義されたルールセットに基づき、受信および送信トラフィックを監視・制御し、信頼ネットワークと非信頼ネットワークを分離するネットワークセキュリティ機器またはソフトウェア。
次世代ファイアウォール(NGFW)
ステートフル検査に加えて、アプリケーション識別・統合 IPS・ユーザー識別・TLS 復号を組み合わせ、よりきめ細かなポリシーを適用する先進的なファイアウォール。
侵入防止システム(IPS)
データパスにインラインで配置され、悪意のあるトラフィックを検知してリアルタイムに遮断・リセット・浄化する能動的なセキュリティ統制。
VPN (Virtual Private Network)
VPN (Virtual Private Network) — definition coming soon.
セキュリティ統制
情報資産への脅威を予防・検知・対応するために用いられる、技術的・管理的・物理的な対策。
EPP(エンドポイント保護プラットフォーム)
アンチウイルス、アンチマルウェア、ホストファイアウォール、エクスプロイト対策などを統合し、デバイス上での脅威実行前にブロックする予防型エンドポイントセキュリティ製品群。