近年、サービス妨害攻撃(DoS)やウイルス、ワームといった定番の攻撃手法や脅威に加え、拡大する多数の新しい犯罪が参入しています。特に、情報漏えい/ 盗難、フィッシング、スパム・メイル、スパイウェアや特定の相手を標的としたスピア攻撃(Targeted Attack)が著しく増加しています。
こうした厳しい状況における1つの対策として、単一の機能を備えたセキュリティ・ソリューション(ポイント・ソリューション)を、個々の攻撃や脅威に対する防御策として段階的に導入していくという手法が考えられます。しかしこの進め方の場合、問題の多様さと複雑さが防御策にもそのまま反映されることになります。そして言うまでもなく、また、実際の事例からも明らかなように、このようなアプローチを継続することは極めて困難です。このアプローチに付随するコスト(増え続けるツールの学習コストなど)は不可避的に増大し続け、一方の脅威の側でも、この種のパッチワーク型の防御策に付き物の「すき間」を必ず見つけ出してきます。この段階的に防御策を導入するアプローチは、結果的に非効率な上、高価であり、最終的にはセキュリティ的に無力となってしまうのです。
そこで、統合脅威管理(UTM)製品の登場となります。
ホワイトペーパー