目次
UTM(Unified Threat Management)とは?
UTMとは、複数のセキュリティ機能を一つのハードウェアに統合し、集中的に脅威管理(Unified Threat Management)を行うものです。
主な機能としては、
- 不正侵入検知防御(IPS)
- URLフィルタリング
- アンチスパム
- アンチウィルス
- サンドボックス
- DNSブロック
などが挙げられます。
これらを個別に揃えると高いコストがかかり、また、管理も大変です。
しかし、UTMなら低コストで容易に一元管理できるのが特徴です。
ProSolがお勧めするUTM
ProSolがお勧めするUTMはWatchGuard社のUTM(FireBox)です。
WatchGuard社のUTMの特徴はベストオブブリード(マルチベンダー)アーキテクチャを採用していることです。
通常のUTMメーカーはハードウェアもソフトウェアもすべて自前で開発しています。
莫大な開発コストがかかりますが、1社で賄える開発予算は有限です。
当然、新たな攻撃法に対する迅速な対応(新機能のリリース)や高い品質の維持は困難です。
WatachGuardのUTMは、
・ハードウェアは汎用のCPU
・ソフトウェアは各分野のトップレベル企業のソフト
を採用することで、ダントツの高コストパフォーマンスを実現しています。
最近では、Cylance社のAIアンチウィルス機能も搭載されました。
(Cylance社: AIアンチウィルスで世界トップ企業)
以前は、サーバの分野では、IBMはPowerプロセッサにAIXというOS、Sunmicrosystems(Oracle社に買収)はSPARCプロセッサにSolarisというOSを搭載して、各社がハードウェアもソフトウェアも開発していましたが、今ではご存知の通り、
・CPUはIntelやAMD
・サーバハードウェアはHPEやDELL
・OSはMicrosoftやRehHat
というマルチベンダーの組み合わせが一般化しており、WatchGuard社はその流れをセキュリティの分野で先取りしています。
技術情報
UTMを導入後も、Firewallポリシーの変更やVPN接続拠点の追加など、様々な操作が必要になります。
WatchGuardのUTM(Firebox)の製品マニュアルはオンラインでどこからでも参照できます。