utmとは統合脅威管理のことで、複数のセキュリティ機能を集約したソリューションを指します。コンピューターウィルスやハッキングなどの脅威から、コンピューターネットワークを効率的かつ包括的に保護する管理手法です。utmに含まれるセキュリティ機能は製品によって異なります。ネットワーク上でのマルウェア検知や迷惑メール対策、通信を制御するファイアウォール、不正なウェブサイトへのアクセスを防ぐフィルタリング、不正侵入防御システムであるIPS、不正侵入検知システムであるIDSなどの機能を組み合わせて1つの製品にすることで、単体で利用するよりも運用管理の負担が軽減されます。
utmが必要になった背景には、企業ネットワークに対する脅威が複雑化してきていることがあります。ネットワークのウィークポイントを見つけ出し、集中的に攻撃するマルウェアは、年々巧妙になってきています。これら脅威に対処するのに、不正アクセスのブロックを目的としたファイアウォールだけでは不十分です。それに加えて、アンチウィルスやアンチスパム、フィルタリング機能などを駆使して、包括的なセキュリティ対策を行う必要があるのです。
従来はハードウエアに搭載される形でutmが使用されてきましたが、ハードウエアが故障しセキュリティ対策が十分に行えないことがリスクです。そのため、最近ではutmもクラウド上で提供されるようになりました。これによりハードウエアのトラブルにセキュリティ対策が左右されないようになってきています。クラウドであれば社内のセキュリティ担当者の負担も軽減されます。
分析部分を代行し、レポートで提出してくれるからです。レポートで提出された内容に応じてセキュリティ対策を見直すことが容易になりました。