UTM(Unified Threat Management)

UTM(Unified Threat Management)とは?

UTMとは、複数のセキュリティ機能を一つのハードウェアに統合し、集中的に脅威管理(Unified Threat Management)を行うものです。

主な機能としては、

  • 不正侵入検知防御(IPS)
  • URLフィルタリング
  • アンチスパム
  • アンチウィルス
  • サンドボックス
  • DNSブロック

などが挙げられます。
これらを個別に揃えると高いコストがかかり、また、管理も大変です。
しかし、UTMなら低コストで容易に一元管理できるのが特徴です。

ProSolがお勧めするUTM

ProSolがお勧めするUTMはWatchGuard社のUTM(FireBox)です。

WatchGuard社のUTMの特徴はベストオブブリード(マルチベンダー)アーキテクチャを採用していることです。
security_subscription
通常のUTMメーカーはハードウェアもソフトウェアもすべて自前で開発しています。
莫大な開発コストがかかりますが、1社で賄える開発予算は有限です。
当然、新たな攻撃法に対する迅速な対応(新機能のリリース)や高い品質の維持は困難です。

WatachGuardのUTMは、
・ハードウェアは汎用のCPU
・ソフトウェアは各分野のトップレベル企業のソフト
を採用することで、ダントツの高コストパフォーマンスを実現しています。

最近では、Cylance社のAIアンチウィルス機能も搭載されました。
(Cylance社: AIアンチウィルスで世界トップ企業)

以前は、サーバの分野では、IBMはPowerプロセッサにAIXというOS、Sunmicrosystems(Oracle社に買収)はSPARCプロセッサにSolarisというOSを搭載して、各社がハードウェアもソフトウェアも開発していましたが、今ではご存知の通り、
・CPUはIntelやAMD
・サーバハードウェアはHPEやDELL
・OSはMicrosoftやRehHat
というマルチベンダーの組み合わせが一般化しており、WatchGuard社はその流れをセキュリティの分野で先取りしています。