前回は、UTMの各機能の中で最も中心となるファイアウォール機能の歴史とそれを実現する技術、そして次世代ファイアウォールの特徴について説明した。今回は、真の統合脅威管理を実現するために必須となる、UTMの管理について解説を行う。

　これまでに説明した通り、UTMの主な利用者層は中小規模企業を想定している。中小規模企業では、セキュリティ専門の担当者がいないのが一般的で、いかに設定・管理の負荷を少なく、そして簡単にセキュリティ運営をすることができるかがポイントとなる。

UTMの管理には、下記のようなものがある。

1.UTMアプライアンスの導入・管理 2.UTM上の各セキュリティ対策の設定・管理 3.セキュリティ対策のアップデート設定・管理 4.ログ・レポート管理

　では、それぞれのポイントについて見ていこう。


　UTMは、通常アプライアンスとして提供されるため、電源をいれたらすぐに初期設定を行えるという長所がある。これがソフトウェア・ベースのセキュリティ対策の場合は、そうはいかない。まずオペレーション・システム(OS)の選択をし、その後OSのインストールを行う（＊1）。OS自体の脆弱性を解消するためのパッチをインストールするとともに、危険なサービスを止めるなどのセキュリティ強化の実施も欠かせない。その後、セキュリティ対策ソフトウェアのインストールなどを行う必要がある。

　このように、ソフトウェア・ベースのセキュリティ対策は、アプライアンス・ベースのものと比べると、実際のセキュリティ対策の設定にいたるまでに、より多くの作業を行わなくてはならない。OSのセキュリティ強化などは、専門的な知識なしに行うことは難しいだろう。一方で、手間はかかるが、企業独自で使用するプログラムを動かすなどのカスタマイズ等、自由度の高い設定を行えるというメリットもある。大規模企業などで、セキュリティ専門の担当者がいる場合には、ソフトウェア・ベースのセキュリティ対策を生かした柔軟な設定・運用を行うことも、有効な選択肢の一つだ。

　中小規模企業が対象の場合は、ほとんどの場合は独自のプログラムやカスタマイズなど必要なく、いかに簡単に導入できるかがポイントであり、アプライアンス・ベースのUTMの方がメリットが高い。

　それでは、アプライアンスでの設定管理に戻ろう。ほとんどのUTMでは、アプライアンス設定をWebブラウザから行えるようになっている。UTMアプライアンスには、INT、EXT、DMZ（＊2）、LANなど、用途別にインタフェースが用意されている（図1）。

図1 UTMのインターフェース

　初期設定を行う場合には、INTインタフェースに接続し、あらかじめ設定されている初期設定用のIPアドレスにWebブラウザで接続することで、初期設定画面へアクセスを行う。

　アプライアンスの設定では主に、アプライアンスのIPアドレス、タイムゾーンや時間、タイムサーバ、ルーティング、管理者の設定などを行う。初期設定はよりユーザが簡単に設定できるよう、ウィザード形式になっているものも多い。

（＊1）OSプリ・インストール型のハードウェアを選択した場合を除く。

（＊2）DeMilitarized Zone の略。WebサーバやDNSサーバなど、外部に公開しているサーバ軍を配置する専用のネットワークをDMZと呼ぶ。DMZとは非武装地帯の略だが、セキュリティが施されていないわけではなく、ファイアウォールにおいて外部からのDMZへのアクセスは、特定のサービスに限られるなどの保護が行われている。また最近では、Webサーバ専用のファイアウォール、Web Application Firewall(WAF)をDMZに導入することで、より強力にWebサーバを守る企業も増えてきている。