〈一般的な解釈は…〉複数のセキュリティ機能を統合的に管理する手法または、それを実現する機器のこと

 情報セキュリティの専門用語で、「Unified Threat Management」の略。日本語では「統合脅威管理」と訳される。異なる複数のセキュリティ機能をもつソフトウェアまたは専用機器(アプライアンス)を指す。一般的にはアプライアンスのこと。搭載する主要なセキュリティ機能は、ファイアウォール、アンチウイルスとアンチマルウェア、スパム(迷惑メール)の侵入防御、IPS(侵入防御システム)、URLフィルタリングなど。UTMは、これらの機能を一つのソフトウェアまたはハードウェアで提供する。

 不正プログラム・アクセスが急増し、しかも多様化した5年ほど前から普及し始めた。ユーザー企業の情報システム担当者が、安全・安定的に情報システムを運用するには、特定の製品だけを導入するだけでは不十分になり、複数の製品・サービスを利用するようになった。そのために運用の手間が急増した時代だ。UTMが生まれた背景には、こうしたIT担当者の悩みがあった。

 UTMの特色は、一つの製品に複数の機能を備えているので、設定や管理作業が減ることと、単一機能の製品を複数購入するよりもコストが抑えられる点にある。だが、問題点もある。とくにアプライアンスで提供されるUTMは、ハードの処理能力の拡張性が乏しい点がある。もし、通信量が増えて処理能力を上げたい場合、ハード自体を交換、つまり製品自体を丸ごと買い替えなければならないケースが多い。また、一つの機能が使えなくなった場合でも、同様のことが考えられる。

 UTMのメーカーは、現在15~20社程度存在する。