Network Security

UTM

Unified Threat Management(統合脅威管理)

Category: Network Security / Updated: 2026-05-26

📖

Overview

UTM(Unified Threat Management:統合脅威管理)とは、ファイアウォール、IDS/IPS、アンチウイルス、Webフィルタリング、VPN、アンチスパムなど、複数のセキュリティ機能を1台のアプライアンスに統合したネットワークセキュリティ製品です。2004年にIDC社が提唱した概念で、個別のセキュリティ製品を導入・管理する煩雑さを解消するために生まれました。

UTMが登場する以前、企業はファイアウォール、IDS/IPS、アンチウイルスゲートウェイ、Webフィルタリングプロキシなどを個別に購入・導入し、それぞれを個別に管理する必要がありました。特に専任のセキュリティ担当者を置くことが難しい中小企業にとっては、複数の製品の運用管理は大きな負担でした。UTMはこの課題を解決し、1つの管理画面からすべてのセキュリティ機能を統合管理できる利便性を提供します。

近年では、UTMの概念をさらに発展させたNGFW(Next Generation Firewall:次世代ファイアウォール)や、クラウドベースの統合セキュリティサービスであるSASE(Secure Access Service Edge)が登場し、UTMの市場も変化しています。しかし、オンプレミス環境のネットワーク境界防御として、UTMは依然として多くの中小企業で中核的なセキュリティ製品として利用されています。

🔬

Details

UTMの主要機能

  • ファイアウォール:パケットフィルタリングおよびステートフルインスペクションによるネットワーク層の通信制御。UTMの基盤機能。
  • IDS/IPS(侵入検知・防御):シグネチャベースおよびアノマリベースの検知により、ネットワーク上の不正アクセスや攻撃を検知・遮断。
  • アンチウイルス/アンチマルウェア:ネットワークを通過するファイルをリアルタイムでスキャンし、マルウェアを検知・隔離。メール添付ファイルやWebダウンロードが主な対象。
  • Webフィルタリング(URLフィルタリング):カテゴリ分類されたURLデータベースに基づき、有害サイトや業務に不適切なサイトへのアクセスをブロック。
  • VPN:IPsecおよびSSL/TLSによるVPN接続をサポート。拠点間VPNおよびリモートアクセスVPNに対応。
  • アンチスパム:スパムメールをフィルタリングし、フィッシングメールやマルウェア添付メールからユーザーを保護。
  • アプリケーション制御:SNS、動画サイト、P2Pなどのアプリケーションをレイヤー7で識別し、利用ポリシーに基づいてアクセスを制御。
  • サンドボックス:上位モデルでは、未知のマルウェアを仮想環境で実行・分析するサンドボックス機能を搭載。

UTMとNGFW(次世代ファイアウォール)の違い

UTMとNGFWはしばしば混同されますが、厳密には異なる製品カテゴリです。

  • UTM:中小企業をターゲットとし、多数のセキュリティ機能を「広く浅く」統合。管理の簡便さが最大の特徴。すべての機能を有効にするとパフォーマンスが低下しやすい。
  • NGFW:大規模企業をターゲットとし、ファイアウォール機能を核に、アプリケーション識別やユーザー識別を高度に統合。パフォーマンスを維持しながら深い検査を行うことを重視。

ただし、市場では両者の境界が曖昧になっており、多くのベンダーがUTMとNGFWの機能をハイブリッドに提供しています。

主要ベンダーと製品

UTM市場の主要ベンダーとしては、Fortinet(FortiGate)がシェアトップを占めており、Sophos(XGS Firewall)WatchGuard(Firebox)Check Point(Quantum)SonicWall(TZシリーズ)などが競合しています。日本市場では特にFortiGateのシェアが高く、中小企業から大企業まで幅広く導入されています。

🛡️

Security Measures

  • 01
    ファームウェアの定期更新:UTM機器のファームウェアとシグネチャデータベースを常に最新の状態に保つ。脆弱性を修正するセキュリティパッチは速やかに適用する。自動更新の設定を推奨。
  • 02
    適切なサイジング:UTMは複数の機能を同時実行するため、すべての機能を有効にした場合のスループットを確認してから導入する。カタログスペックはファイアウォール単体のスループットであり、全機能有効時には大幅に低下することが多い。
  • 03
    SSL/TLSインスペクションの有効化:現在のWeb通信の大部分はHTTPS(暗号化通信)であるため、SSL/TLSインスペクション機能を有効にしないと、暗号化されたマルウェアや攻撃を検知できない。
  • 04
    ログの集中管理と定期確認:UTMが生成するログをSyslogサーバーやSIEMに転送して集中管理する。少なくとも週1回はログレポートを確認し、不審な通信や攻撃の傾向を把握する。
  • 05
    管理インターフェースの保護:UTMの管理画面へのアクセスを特定のIPアドレスに制限し、デフォルトパスワードを変更する。管理アクセスにも多要素認証を適用する。
  • 06
    冗長構成の検討:UTMが単一障害点(SPOF)にならないよう、HA(High Availability)構成(Active-Passive または Active-Active)の導入を検討する。
⚠️

Incidents

📋 FortiGate(FortiOS)の脆弱性を悪用した大規模攻撃(2022年〜2023年)

2022年〜2023年にかけて、Fortinet社のFortiGate UTM/NGFWに複数の重大な脆弱性が発見され、世界中で悪用されました。特にCVE-2022-40684(認証バイパス)は、攻撃者がリモートから管理者権限でUTMを操作できる致命的な脆弱性であり、パッチ適用前に多数の組織が侵害されました。日本国内でもこの脆弱性を悪用された事例が報告されています。

📋 UTMの機能無効化による防御突破(2021年)

ある中堅製造企業において、UTMのIPS機能とアンチウイルス機能を「ネットワークが遅くなる」との理由でユーザー部門の要望により無効化していたところ、ランサムウェア攻撃を受けて業務システムが約3週間停止する被害が発生しました。UTMのパフォーマンスの問題は適切なサイジングで解決すべきであり、セキュリティ機能の無効化は本末転倒であることを示した事例です。

📋 SonicWall製品のゼロデイ脆弱性悪用(2021年)

2021年1月、SonicWall社のUTM/VPN製品にゼロデイ脆弱性が発見され、同社自身もこの脆弱性を悪用した攻撃の標的となりました。攻撃者はSMA(Secure Mobile Access)製品の脆弱性を悪用してリモートアクセスを確立し、組織内部に侵入しました。セキュリティ製品のベンダー自体が攻撃対象となる皮肉な事例であり、UTM機器自体の脆弱性管理の重要性を示しています。

🔗

Related Terms

ファイアウォール IDS / IPS VPN パケットフィルタリング