UTMというものは

先日、前の会社の先輩と食事をする機会がありまして、UTMの話になりました。

全く、他に話す事は無いのかと（笑）

IPSやWAFといった専用装置を使っている人から見ると、UTMというのは「なんでも可能な機械」のように見えるけれど、実はそんなことはない、という話です。

最近のUTMだと、大体以下のような機能が入っています。

• ファイアウォール
• VPN
• IDS/IPS（最近はWAFも）
• メールスパムフィルタ
• ゲートウェイアンチウィルス
• URLコンテンツフィルタリング

確かに、機能だけ並べてみると凄い。何でも出来そうです。

ただ、忘れてはいけないことが一つ。

「これを動かすハードウェアは何？」

上述したような専用機器の個々の製品と、実はそう大して差があるハードウェアを使ってるわけではありません。一部にASICを使っている事もありますが、汎用CPUを使っていることも多いです。(UTMは機能が多いので、専用ASICというものを作りにくい、というのが理由と思います。昔はASICを使っていましたが、最近は汎用CPUになったという例もあります。）

IPSやWAFはそれ単体の専用機器であっても、相当な負荷がかかります。攻撃を精密且つ広範囲に検知／遮断するために、機器性能の限界までチューニングされていることも。さて、それをUTMでできるかな、ということになります。

従って、UTMと個々の専用機器では、守り方や、守れる度合いが変わって来ます。

細かい話を書くと長くなるので、（面白い所ではあるんですが・・・）ここまで。