セキュリティ用語集
UTM
| 用語の別名 | Unified-Threat-Management |
| ジャンル | [防御] |
| 内容 | 主にネットワークレイヤ以上の全てのレイヤを対象に、IPアドレスやプロトコル、ポート番号によるフィルタリングに加え、アプリケーションレベルのアクセス制御までを実装した統合型セキュリティ装置の総称です。近年のネットワーク攻撃の巧妙化や複合化にともない、今まで境界セキュリティの中核であったファイアウォールに代わる存在として注目されるようになりました。 現在のルータやファイアウォールのように高速な専用ネットワーク機器が存在しなかった頃には、ネットワークOSを実装したホストを境界に設置して、アプリケーションレイヤのゲートウェイとして同様の機能を果たしていた時期もありました。そのため、上位レイヤに対応できる装置を境界に設置する、という考え方自体は新しいものではありません。その後、ネットワークの高速化にともなって高速なネットワーク機器が主流となりましたが、境界セキュリティ装置に対して上位レイヤのチェック機能が求められるようになり、軽量化した独自のネットワークOSを持つゲートウェイ装置に姿を変えて高速な境界セキュリティを実現しています。同様に、ルータやファイアウォールをはじめとするネットワーク機器もCPUやメモリなどの基礎的な仕様を増強し、または追加モジュールで実装させるような方法で、様々な上位レイヤの機能を追加できるように工夫しています。いずれにしても、UTMが実装するべき機能というのは明確に定義されておらず、仮に同じ機能でも仕様に大きな違いがある可能性もあるので、要件に合っているかどうか慎重に確認しながら選定する必要があります。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > UTM