ネットワークエンジニアじゃなくても(笑)抑えておきたい技術用語(その19)

本日も日中過ごしやすく、すっかり秋めいてきましたねw。
これまでの暑さは何だったのかと言いたくなるほど最近は涼しくなってきました。
まさに、今こそ勉強するチャンスですねw。

そんなわけで、本日も用語を一つ覚えちゃいましょうw。


秋期情報処理技術者試験(主に午前試験)を受験される方向けに出題予想用語を解説いたします。
尚、私の独断と偏見(笑)によるものなので、使用の際は用法用量を守って正しくお使いください(笑)。


出題予想用語その19


UTM(Unified Threat Management)


意味:
UTMはUnified Threat Managementの略語で、直訳すると「統合脅威管理」となります。
複数のセキュリティ機能を一台の筐体に搭載した企業向け装置の総称です。
2000年代の前半にこのような機能を持った装置が登場し、現在では多くの企業が導入しています。


UTMは、「企業内LANとインターネット」など外部ネットワークとの境界に設置し、セキュリティゲートウェイとしての役割を果たしています。

UTMの登場以前には、ファイアウォールにVPN構築機能を加えた「ファイアウォール装置」または「VPNルータ」がセキュリティゲートウェイとして使用されていました。

よって、UTMは従来のファイアウォール装置をより発展させたものと言えます。

そもそもファイアウォールの主な役割とは、IPアドレスやポート番号によるパケットフィルタリングと、正常でないTCP通信をブロックすることです。
しかし、近年のセキュリティを脅かす攻撃はこういったものに留まらず、その攻撃手段は日々多様化しています><。

その代表的なものとしてはウィルスによる攻撃や、スパムメールの送信等、パケットフィルタリングでは防げない攻撃があります。
なぜなら、パケットフィルタリングやTCP通信は正常なものであれば、ブロックせずに通過させてしまうからです。
そして、これらの攻撃は正常なパケットで行われるため、ファイアウォールを容易く通り抜けてしまいます。

これらの攻撃はTCP/IPより上位レイヤーで行われるため、TCP通信では正常なパケットと見なされ通過してしまうわけです。

その為、より上位レイヤーでのセキュリティ対策を施す必要があります。
例えばアンチウィルスゲートウェイでウィルスの侵入を未然に防いだり、「侵入検知・防御システム(IDS/IPS)」を使って、ネットワーク上で不正パケットを捕捉すると言った方法です。

但し、企業がこれらを導入するとなると、ハードウェア毎に管理を行う必要があるため、ネットワーク管理者の業務が拡大しそれだけ負担が掛かることになります。

そこで、複数のセキュリティ機能を一つのハードウェアに集約し、統合的に管理することで、ネットワーク管理者の負担を軽減する為に考え出されたものがUTMというわけです。

ただ、UTMは複数のセキュリティ機能を一手に引き受けているとは言え、決して万能なわけではなくその点は注意が必要です。


UTMの搭載機能詳細(ITpro様より引用)
UTM_detail.jpg


多くの機能を搭載しているが故に、却ってそれが仇となって動作不良を起こす危険性を孕んでいるのです><。
具体的には複数のセキュリティ機能を同時に使うことでパフォーマンスが低下し、処理が重くなったり最悪の場合、装置が機能しなくなる等の事態が考えられます><。
これでは、セキュリティ強化どころかセキュリティ確保すら行えず、まさに本末転倒です><。

よって、これらの複数の機能を使用する際には、予めどの機能を使いたいのか、各々の機能にはどれほどの負荷が掛かるのかを勘案して、それらを満たす製品を選択する事が重要です。

今後ますます企業が持つ情報はその重要性を増し、セキュリティで武装することが大切になってきます。
その際、どのように自らの身を守るのか、そのあり方が問われているのです。


UTMについてもっと知りたい方はコチラもどうぞ


FortiGate導入ガイド―UTM製品の導入を考える人のために
日向 俊二
オーム社
売り上げランキング: 263,541



Check Point UTM-1 導入ハンドブック (Gihyo Expert Books)
飯田 篤太郎
技術評論社
売り上げランキング: 324,873

スポンサーリンク



Comment

Leave a Reply


管理者にだけ表示を許可する