使える! 情シス三段用語辞典44「UTM(統合脅威管理)」

2017/05/02

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「UTM」の意味

さまざまなネットワークのセキュリティ脅威に対して、別々の機器やソフトウエアで行っていた対策を一元化して管理するセキュリティ機器を「UTM(Unified Threat Management、統合脅威管理)」という。

一般的には、UTMは、ファイアウォール、IDS/IPS、アンチウイルス、アンチスパムWebフィルタリングなどの機能を1台にまとめたセキュリティアプライアンスとして提供される。

UTMは、1台に集約するため、導入コストの削減や保守管理・運用負担を軽減できるのが最大のメリット。最近ではクラウドで管理できる機器もある。また、社内に管理者がいなくても、外部からの管理でネットワーク・セキュリティを保つことができる機器も増えており、ネットワークセキュリティサービスとして提供している会社もある。

二段目 ITが苦手な経営者向け

社長の会社のネットワークにつながっているPCやサーバーは、実はさまざまなセキュリティの脅威にさらされています。

具体的には、外部から侵入しようとする不正アクセスや、ネット利用の邪魔をするDoS攻撃、ウイルスをはじめとするマルウェア、情報を盗み出そうとするスパイウェアやトロイの木馬、フィッシング詐欺などの手法があります。

これまでは、これらの脅威からネットワークやPC、サーバーを守るために、企業ではファイアウォールやIDS(侵入検知システム)、IPS(侵入防止システム)、ウイルス対策ソフト、Webフィルタリングなどの機器やソフトウエアが導入されていました。

しかし、セキュリティを守るために種類が増えればそれだけコストも、管理運用の手間もかかりますよね。経営者としては頭が痛いところです。しかし、こうしたセキュリティ対策を1台の機器に集約した機器が出てできました。

この機器を「UTM(ユーティーエム)」といいます。日本語では「統合脅威管理」と訳されています。UTMは、1台で複数のセキュリティ機能を搭載しているのでコストや管理運用を軽減できるのです。また、複数のセキュリティ対策を組み合わせて高いセキュリティを確保することもできます。

管理機能も充実していて、ウイルス対策ソフトの更新や新たな脅威に対する対策も自動で行ってくれます。しかし、注意しなければいけない点があります。UTMの自動更新機能は年単位での契約になっている機器が多いのです。契約を更新しないと、自動更新も行われなくなるので気を付けた方がよいでしょう。

三段目 小学生向け

みなさんのお父さんやお母さんが使っているパソコンを狙って、コンピューターウイルスというものを使ってパソコンを動けなくしたり、大切なデータを盗み出そうとしたりする悪い人たちがいます。この悪い人たちが行う攻撃を「サイバー攻撃」といいます。

サイバー攻撃は、ふつうネットワークを使って行われます。ネットワークとは複数のコンピュータを、ケーブルや無線などを使ってつないで、お互いに情報をやりとりできるようにした仕組みをいいます。

悪い人はいろいろな方法でサイバー攻撃をしようとします。そのため、今までは攻撃の種類に合わせて、攻撃から守るためのソフトや機器といった「守りの道具」を組み合わせて悪い人たちからの攻撃を防いできました。

しかし、悪い人は守りを破るような方法を常に考えて攻撃してきます。守る側もそれに対応してソフトや機器に最新の守る方法を常に入れておかなければいけません。

でも、攻撃から守るためにいろいろな方法を使うと、あちらは新しくしたけど、こちらは古いままとか、そもそも新しくしなくちゃいけないことを忘れていた…と、分からなくなりますよね。

そこで、悪い人からのサイバー攻撃を守るためのソフトや機器を1つにまとめる機器が登場しました。この機器を「UTM(ゆーてぃーえむ)」といいます。

UTMは、パソコンがネットワークにつながるための入口に置くと、門番の役目をします。外からやってくる攻撃や悪いプログラムを防いだり、パソコンの中に入ってしまった悪いプログラムがネットワークを使って、大切なデータを外に送って盗み出す動きを防いでくれるのです。

UTMのよい点はほかにもあります。守る方法を1台にまとめたことで、値段も安くなるのです。また、自動でソフトなどを新しくしてくれます。「悪い人の攻撃からパソコンを守りたいけれど、安く簡単に使える方法はないかな?」と思っている人にはうれしい機器なのです。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 松田軽太の「一人情シスのすゝめ」#15:デジタル庁はIT版巨災対になれるのか?

  2. 「ゼロから学ぶ」ゼロトラスト#05:ゼロトラストセキュリティを牽引する企業トップ14

  3. 悪しき慣習「パスワード付きzipファイル」もこれで終わるのか?

  4. 正規VPNインストーラにバックドアをバンドルし拡散する攻撃手口-セキュリティブログ

  5. パスワード付き圧縮ファイルに注意:IcedIDの攻撃が本格化の兆し-セキュリティブログ

  6. 松田軽太の「一人情シスのすゝめ」#14:データ移行で炙り出される要件漏れ

  7. 【脱!SIerへの丸投げ】IT投資効率を悪化させるSI業界 vol.2 ~IT投資をゆがめるSIer~

  8. 「ゼロから学ぶ」ゼロトラスト#04:ゼロトラストセキュリティはテレワークをどう変える?

  9. レポート「ニューノーマルの働き方改革 :すぐに始められるデジタル変革への道」後編

  10. レポート「ニューノーマルの働き方改革 :すぐに始められるデジタル変革への道」前編

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る