utmとは総合脅威管理と訳され、複数のセキュリティ機能を1つの製品に1元化させて、様々なセキュリティ管理を行えるようにしたものです。例えば、特定のアプリケーションソフトの脆弱性に付け込んで悪意的なプログラムを侵入させたり、連続的に膨大な情報を付けてサーバ自体をダウンさせるといった恐ろしい手口で攻撃してくるのを、防がなければなりません。他にも犯罪例としては、金融機関のウエブサイトを装ったフィッシングや、ウイルスによってサーバの情報を書き換えるファーミング等数え上げればきりがありません。utmはファイアウオールを原型として開発され、サーバ攻撃の進化とともにセキュリティ製品が次々に開発されていったのは良いのですが、なぜかしらそれらに対応しきれなくなってそれじゃあ1元化してしまおうじゃないかという事で導入が始まりました。

企業内にセキュリティ担当者がいなかったり、顧客情報等重要な情報を扱っていて組織の重要な情報の流出を防止したい、情報セキュリティ関連の認証取得を検討していたりすれば導入はひとまず成功と言っていいでしょう。utmの最大のメリットはセキュリティー運用コストの削減と運用者の人件費削減になりますが、トラブルが発生した連絡を取るベンダーは1つだけで、導入やトラブル対応ができるのもその価値の中に入るのかも知れません。またトラブルが発生してしまった場合全てのセキュリティ機能が止まってしまうので、これらの対応を迅速かつ確実に行うベンダーを選んだ方が良い様です。