utm（統合脅威管理）とは、コンテンツフィルタリング・ファイアウォール・アンチウィルス・idsなどのセキュリティ機能を1つにまとめた製品のことです。セキュリティ機能を1製品に詰め込んでいるので、個々の機器を導入するより安価であり、管理のコストも減らせるのがメリットです。これに対して個別に機器を導入する方法は、ネットワーク性能や柔軟性が高まるメリットがあります。機器やサービスが得意とする対応領域で比較すると、ファイアウォールはtcp/ipのネットワーク層で侵入を検知します。

ids・ipsはosなどのサーバ層で不正アクセスの異常を検知し、管理者に通報します。ファイアウォールよりも融通が利く設定が可能なので、ファイアウォールの弱点を補えます。wafはアプリケーション層に含まれるスクリプト攻撃やDoS攻撃など、webアプリケーション防御に特化した製品です。処理時間がかかったり、サーバに負荷がかかったりするデメリットもあります。

これらに対しutmは多機能ですので、プラットフォーム層からアプリケーション層まで幅広い領域をカバーできます。ただし、個々の機器を導入するよりはネットワーク速度や帯域の性能が劣っている場合がありますので、トラフィック分散を行うための他の機器を導入し、負荷軽減対策を行います。また、os上で動作するファイアウォールは、osのセキュリティレベルに依存するのが特徴です。一方utmはosの環境には依存しませんので、その危険性はありません。

utmのことならこちら