不正アクセスやクラッキング、ウイルスを用いた攻撃など、さまざまな脅威からネットワークを守るため、複数の異なるセキュリティ対策を一元化して効率的に運用する管理手法。「Unified Threat Management」の略で、「統合脅威管理」とも呼ばれている。

UTMはネットワークの出入り口のルーターやモデムに接続し、あらゆる脅威の侵入を防ぐ。接続された機器はすべて保護されるので、PCだけでなく、プリンターや複合機も外部の脅威から守られる。また、インストール作業が不要なため簡単・スピーディに導入できる。

従来は、それぞれの脅威に対して最適化されたセキュリティ対策を導入していた。複数のセキュリティ対策を導入すると、運用や管理に人的リソースやコストがかかる。 UTMは、一つのハードウェアで複数の機能を運用・管理することが可能なため、手間やコストを大幅に削減できる。その反面、機能ごとにセキュリティベンダーを使い分けることができないというデメリットもある。1社に任せることになるため、機能性や実績などを踏まえてベンダーを比較検討し、慎重に選択する必要がある。

UTMには、主に以下の6つのセキュリティ対策機能が搭載されている。

【ファイアウォール】
第三者からの不正な侵入を遮断し、内部から外部への不正なアクセスを禁止する。

【アンチスパム】
受信者の許可なく大量に送られてくるスパムメールを阻止する。

【アンチウイルス／スパム】
ネットワーク内に入る前のゲートウェイ上でコンピュータウイルスやスパムメールをブロックする。

【IDS／IPS】
ネットワークへの不正アクセスや不正な内部情報の持ち出しを検知（IDS）し、未然に遮断（IPS）する。

【Webフィルタリング】
有害・不正サイトへのアクセスを制限し、内部ネットワークから機密情報が流出することを防止する。

【アプリケーション制御】
事前に許可されているアプリケーション以外の使用を禁止する。

（青木逸美）