UTM製品徹底比較

UTMとは

ファイアウォール・アンチウィルス・不正侵入検知防御(IPS/IDS)・Webフィルタリングなどの複数のセキュリティ機能を統合したアプライアンス製品をUTM(統合脅威管理)といいます。以前は、こららの機能を個別に導入しており、ネットワーク管理者に掛かる負担は大きかったのですが、セキュリティー機能をひとまとめにしたUTMが登場した事により管理も簡素化され、中小企業/SOHOなども簡単に導入できるようになりました。

ファイアウォールとUTMの違い

ファイアウォールの基本的な機能は、外部から不正なアクセスから社内のネットワークを守る事です。外部からの不正なパケットを遮断する機能や許可されたパケットだけを通過させる事ができます。ただ、ファイアウォールは決められたルールの中で動作するため未知の脅威などからは守る事ができません。
では、UTMはどうか?
ファイアウォールの機能を持ち、ウイルスやスパムメールなどを検知します。ファイアウォールだけでは防ぐことの出来ない侵入(不正侵入検知防御)を防ぐこともできます。Webフィルタリング機能では、有害サイトへのアクセスを禁止する事もでき、ファイアウォールだけでは防ぐことの出来ない攻撃や社内からの有害サイトへのアクセスを防ぐ事が出来ます。

入口対策と出口対策

UTMで入口を強化したとしても攻撃者により突破されることも考えられます。また、社内の人間が攻撃者に騙されて社内のPCが悪質なマルウェアに感染してしまうこともあります。マルウェアへ感染してしまうと、PCが外部と勝手に通信し攻撃者から遠隔操作され、内部ネットワークにある重要な情報が外部へ送信されてしまうかも知れません。 そこで、「出口対策」が重要となってくるのですが、現在のUTMでは、内部から外部へ出ていく通信を監視し、企業の重要な情報の漏洩を防いだり、マルウェアが外部と通信することを防ぐ対策なども可能です。

UTMの必要性

以前はウイルス対策、スパム対策、フィッシング対策、DOS対策などそれぞに沿ったサーバーを用意し社内ネットワークを外部の攻撃から防いできました。社内にIT部門のある企業では、専任の担当者がそれぞれのサーバーの保守を行い対応も可能ですが、IT部門が無い企業や専任の担当者を配置出来ない企業も多々あります。そのような企業のセキュリティーを強化するためにUTMの必要性は高いと言えます。UTMを導入する事により外部からの攻撃に対するセキュリティーを1台の機械で行う事が出来ます。近年では外部からの攻撃だけでなく、社内データの機密情報の流出なども増えて来ていますが、不正な情報の送信もUTMで遮断する事が出来ます。このような事からUTMの導入は必要不可欠といえます。

UTM製品 各社スペック比較

同価格帯(20万円前後)のスペック比較
  Fortinet
FortiGate-60F
CheckPoint
CP1555
WatchGuard
Firebox T40
Sophos
XGS 107
アンチウィルス
不正侵入検知(IPS)
WEBフィルタリング
アンチスパム
アプリケーションコントロール
ファイアウォールスループット 10,000 Mbps 2,000 Mbps 3,400 Mbps 7,000 Mbps
脅威対策のスループット 700 Mbps 450 Mbps 400 Mbps 370 Mbps
VPNスループット 6,500 Mbps 1,300 Mbps 880 Mbps 4,000 Mbps
IPSスループット 1,400 Mbps 900 Mbps 510 Mbps 1,500 Mbps
IPSec VPNトンネル 200 - 30 1,000
同時セッション 700,000 500,000 1,000,000 1,600,000
新規セッション / 秒 35,000 14,000 - 44,400
ファイアウォールポリシー 5,000 - - -
仮想UTM 10 - - -
インタフェース数 GbE WAN x 2
GbE DMZ x 1
GbE LAN x 5
GbE FortiLink x 2
GbE WAN x 1

GbE LAN x 5
GbE x 5 GbE x 8
SFP x 1

ファイアウォールスループット(5,000Mbps)で価格・スペック比較
  Fortinet
FortiGate-40F
CheckPoint
CP1575
WatchGuard
Firebox T80
Sophos
XGS 107
ファイアウォールスループット 5,000 Mbps 6,400 Mbps 4,700 Mbps 7,000 Mbps
平均販売価格 17万円 27万円 35万円 25万円
アンチウィルス
不正侵入検知(IPS)
WEBフィルタリング
アンチスパム
アプリケーションコントロール
脅威対策のスループット 600 Mbps 500 Mbps 631 Mbps 370 Mbps
VPNスループット 2,000 Mbps 1,950 Mbps 1,400 Mbps 4,000 Mbps
IPSスループット 1,000 Mbps - 909 Mbps 1,500 Mbps
IPSec VPNトンネル 250 - - 1,000
同時セッション 700,000 1,000,000 500,000 1,600,000
新規セッション / 秒 30,000 - 15,750 44,400
ファイアウォールポリシー 5,000 - - -
仮想UTM 10 - - -
インタフェース数 GbE WAN x 1
GbE LAN x 3
GbE Fortilink x 1
GbE WAN x 1
GbE LAN x 8 GbE
GbE DMZ x 1
GbE x 1 SFP port
GbE x 8 GbE x 8
SFP x 1
※「-」は、公開情報が無い項目です。
総合的にみて、Fortinet社のUTM製品、FortiGateのスペックが高いと言えます。各社それぞれ秀でた機能もございます。販売店にて試用機の貸出などもございますので、ご購入の際に一度、試用機をご利用し社内ネットワークにて必要十分な機能があるかを確認し導入をお勧めします。

評 価

ここまで、各社UTMを比較してきましたが、同一価格帯で各スペックを比較すると「FortiGate」が一つ抜けていると思われます。
では、ここらから先は「FortiGate」について、少し見て行きましょう!

FortiGateの操作性

FortiGateの設定画面は日本語GUIで設定が可能なため設定、設定・操作が簡単に出来るように設計されています。


設定もウィザードを使い簡易に設定が可能です。 インターネットに接続するまでの作業を、設定ウィザードを使って設定することで、
ディスプレイに表示される手順にしたがって入力操作するだけで設定が完了します。


FortiGateの安全性・安定性

FortiGateは、セキュリティー性能も高い評価を得ています。
調査における発見事項が複数のレポートとして公開されていますが、最上位に位置付けられるのが、「セキュリティバリューマップ」(SVM)と呼ばれる要約レポートです。

セキュリティバリューマップ評価の見方

FortiGateのテスト結果

第三者評価を見てもわかる通りFortinet製品はかなり高い評価を得ています。
FortiGateは、操作性も高くセキュリティー性能も非常に高いと言えます。
第三者評価の「NSS Labs実環境グループテスト」参照


FortiGateは世界シェア№3


IDC調査

FortiGateは日本シェア№1


※日経 xTECH(ネットワーク機器利用実態調査 2018より)

CheckPointの選択ポイント

機器のスペック的にはFortiGateに劣りますが、一次代理店の行っているサポート体制については、他メーカーよりお勧めポイントがございます。 UTM機器を導入しても、社内に技術者や詳しい人間がいない場合はどうしても導入を躊躇しがちですが、
CheckPointについては、一次代理店がマネージドサービスを行っています。簡単な設定変更やファームウェアの更新、故障診断など遠隔で対応してくれます。 また、UTMを導入したが実際に効果があるのか分からないと言った事をよく聞きますが、レポート配信サービスなども含まれているため、導入効果を確認する事が出来ます。 社内に選任の技術者がいない場合は、CheckPointも検討の一台と言えます。
また、CheckPointは、グローバルで見るとFortiGateに次ぐ第4位に位置しています。安心してご利用頂けるメーカーであると言えるのでは無いでしょうか。

販売価格

製品名 最安値 販売サイト
Fortinet FortiGate-60F バンドル版 19.5万円 フォーティゲート専門サイト FGShop
CheckPoint CP1555 NGTP 16.5万円 CheckPoint専門サイト CPShop
WatchGuard Firebox T40 Basic Security 20万円 ウォッチガード製品専門サイト
Sophos XGS 107 20万円 ソフォショップ SOPHOS製品専門サイト
  ※表記内容は当サイトの調査結果のため、万一何らかの損害、損失が発生したとしても、当社は一切責任を負いません。
  ※本体+1年保守+UTMライセンスを含んだ価格です。

メーカーサイト

Fortinet社 インターネットゲートウェイに必要なセキュリティ機能を実現するUTM(統合脅威管理)「フォーティゲート( FortiGate)」
CheckPoint チェック・ポイント・ソフトウェア・テクノロジーズは、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現します。
WatchGuard ウォッチガード・テクノロジー・ジャパンでは、UTMによる標的型攻撃対策、Webフィルタリング、アプリケーション制御などベストオブブリードのセキュリティ対策を WatchGuard XTMで提供しています。
SOPHOS ソフォス株式会社は、業界初の他社製品と連携可能なMDRサービスを提供しているエンドポイントセキュリティベンダーです