そもそもUTMって何のこと?
UTMとは、「Unified Threat Management」の略で、日本語では統合脅威管理と訳される。と言っても何のことやらピンと来ないかもしれない。通常は、そのままユーティーエム、またはユーティーエムアプライアンスなどと呼ばれるものである。ここではとりあえず、セキュリティに関するいろいろな機能をファイアウォールに付加した製品、と理解しておけばいいだろう。ネットワークの「門番」と例えられることも少なくない。UTMについて知るために、まずはその歴史からひも解いてみよう。
いつ、誰がUTMと名付けたの?
ウォッチガードの提供するUTM製品「Firebox e-Series Peak」一般的には、IT市場調査会社の米IDCがUTMを提唱したとされている。2004年、IT市場でセキュリティアプライアンス製品が急伸したとしている同社は、その中でもさまざまな脅威に1台で対応できるUnified Threat Management(UTM)の登場が市場の伸びに貢献したことを指摘している。ただし、UTMと名付ける以前から、ファイアウォールにセキュリティ関連の追加機能を備えたアプライアンス製品は存在しており、市場のニーズが先行していたことになる。
UTMはどうして必要になったの?
UTMの必要性を知るために、インターネットの初期までさかのぼってみよう。1990年代、セキュリティの中心はファイアウォールで、その必要性が徐々に広まってきていた。当時のセキュリティ侵害の多くは「クラッキング」と言われるもので、パスワードを推測して侵入する行為が主流であった。それに対処するため、ファイアウォールには容易にそして正確にアクセス制御を行うことが求められた。
しかし、インターネットが爆発的に発展すると同時に、さまざまなサービスが提供されるようになったことで、インターネットの脅威も複雑なものになってきた。ソフトウェアの不具合を突いて侵入するといった手口もそのひとつだ。そうした攻撃には、侵入検知システム(IDS)が有効な手段として登場した。また、ネットワーク経由で増殖するワーム型のウィルスには、ゲートウェイ型のアンチウィルス製品が有効な手段となった。
その後、それぞれ別々のベンダーで提供されていたそれらのセキュリティ製品をひとつに統合しようとする動きが出てきた。それぞれ独自の仕様によって開発された複数の製品を統合すれば、管理が容易になるだけでなく、コスト的にも割安になるため、自然と市場のニーズが高まっていったというわけだ。
別々のベンダーの製品がどのように統合されたの?
ファイアウォールとその他のセキュリティ製品を連携または統合しようとする流れは、1997年のチェックポイント・ソフトウェア・テクノロジーズのOPSEC(Open Platform for Secure Enterprise Connectivity)という考えからはじまっているのではないかと思われる。そこでは、セキュリティ製品のひとつひとつがその独立性を保ったまま、ファイアウォールを中心に連携する方法が模索されていた。具体的には、ファイアウォールのAPI(アプリケーションプログラムインターフェース)を公開することで、それに連携する製品の開発をセキュリティベンダーに呼びかけている。
また2000年には、Gauntletというファイアウォール製品を買収したアンチウィルスベンダーのネットワークアソシエイツ(当時、現マカフィー)から、ファイアウォールとアンチウィルス機能を統合した製品が登場した。そして2003年には、当時のネットスクリーン(現ジュニパーネットワークス)が、事実上ファイアウォールと侵入検知機能を統合した製品を提供している。
こうして各ベンダーは、買収や独自開発によってセキュリティ関連製品をそろえ、それらを統合していく方向へと向かった。
