utmとはUnifiedThreatManagementの略で統合脅威管理と訳されます。コンピュータウイルスや不正アクセスなどの脅威にそなえて複数のセキュリティ機能を一つの機器で運用管理し、包括的に社内ネットワークを保護する手法です。utmの仕組みを挙げます。社内ネットワークとインターネットをつなぐゲートウェイに設置し、ネットワークトラフィックを監視します。

監視したトラフィックから脅威を検知する機能が働き脅威が検知された場合は、脅威を遮断する機能によって社内ネットワークへの侵入を防ぎます。utmの機能を挙げます。ファイアウォール機能は、外部からの不正アクセスや攻撃を防ぐ機能です。アクセス元のIPアドレスやポート番号やプロトコルなどの情報をもとに、通信を許可するかどうかを判断します。

ips機能は、不正な通信を検知する機能です。ネットワークトラフィックの内容を分析し、不正な通信を検知した場合は通信を遮断します。ids機能は侵入を検知する機能です。ネットワークトラフィックの内容を分析し侵入の兆候を検知した場合は、警告を出すなどの対応を行います。

アンチウイルス機能は、ウイルスやマルウェアを検知・駆除する機能です。ネットワークトラフィックや端末内のデータなどをスキャンし、ウイルスやマルウェアを検知した場合は駆除します。utmを導入するメリットを挙げます。複数のセキュリティ機能を1つの機器に統合しているため、複数のセキュリティ機器を導入するよりも導入コストや運用コストを削減でき運用担当者の負担も軽減できるようになります。

複数のセキュリティ機能を組み合わせて使用することで、より強固なセキュリティ対策を実現できます。脅威の変化に合わせてセキュリティ機能をアップデートすることで、常に最新のセキュリティ対策を維持します。