UTMとは？

UTMとはUnified Threat Management（統合脅威管理）の略で、ネットワークに関連したセキュリティ、たとえばルータやファイアウォール、アンチウィルスゲートウェイやアンチスパムゲートウェイなど、ネットワークセキュリティの維持に必要な機能をまとめたセキュリティソリューションを指します。今までは別々の機器を組み合わせて実現していたネットワークセキュリティを、1台のハードウェアで実現できます。

UTMにはネットワークセキュリティに関連したいろいろな機能が組み込まれているため、一般的にUTMは高機能であり、それに比例して比較的高価な製品が多いのが現状です。

”オープンソース” UTM

ネットワークセキュリティを総合的に維持するためにはさまざまな機能が必要ですが、これらのそれぞれの機能を持ったオープンソースアプリケーションが存在しています。たとえば、ファイアウォールであればiptablesがそうですし、Webプロキシであればsquid、コンテンツフィルタリングであればDansGardianといったオープンソースアプリケーションが存在します。これらのオープンソースアプリケーションは世界中のユーザーによって実際に活用され、開発者によって日々改良が加えられています。

こういったネットワークセキュリティ関連のオープンソースアプリケーションを組み合わせ、さらにはそれらの各アプリケーションを総合的に管理するための機能を提供したトータルパッケージ、これが「オープンソースUTM」です。

こういった「オープンソースUTM」はいくつか公開されていますが、OpenVPNを特にフィーチャーしたオープンソースUTMに「Endian Firewall Community Edition（以下 Endian Firewall）」があります。Endian FirewallはGPL（GNU General Public License）に基づいて公開されており、自由に利用できます。

オープンソースベースならではのメリット

オープンソースベースと言えば「低コスト」というメリットが最初に思い浮かぶかもしれません。確かにそれも大きなメリットですが、もう一つのメリットは「専用ハードウェアに依存しない」ということです。

一般的なUTMはセキュリティ機能が組み込まれたハードウェアアプライアンスとして提供されます。それに対して、オープンソースアプリケーションはもともとPC上で動作するソフトウェアですから、そういったソフトウェアの組み合わせであるオープンソースUTMも一般的なPCにインストールして実行できるのです。

Endian UTMではインストール用ISOイメージが公開されていますから、このISOイメージをCD-Rなどに書き込み、そのCD-Rを使ってPCを起動すれば、自動的にインストーラが起動し、インストールが行えます。

手近にある空いているPCを使ってUTMを簡単に試すこともできるのです。

Endian FirewallとOpenVPN

Endian Firewallの細かい機能の紹介は割愛して、特にVPN関連の機能について説明しましょう。

Endian FirewallではVPNとしてOpenVPNとIPSecが使用できます。どちらを使うこともできますが、Endianとしては安定性と相互運用性の面からOpenVPNを特に推奨しています。また、製品版ではOpenVPNの専用クライアントソフトウェア（Windows用、Mac用、Linux用）も提供されています。

オープンソース版では専用クライアントソフトウェアは提供されていませんが、もちろん通常使用されるOpenVPNクライアントソフトウェアも（OpenVPN GUI for Windowsも）使用できますので、ご心配なく。

続く記事では実際にEndian Firewallを使ってVPNを構築する方法を説明します。[今後掲載予定]