UTMとは

ファイアウォール・アンチウィルス・不正侵入検知防御(IPS/IDS)・Webフィルタリングなどの複数のセキュリティ機能を統合したアプライアンス製品をUTM(統合脅威管理)といいます。以前は、こららの機能を個別に導入しており、ネットワーク管理者に掛かる負担は大きかったのですが、セキュリティー機能をひとまとめにしたUTMが登場した事により管理も簡素化され、中小企業/SOHOなども簡単に導入できるようになりました。

ファイアウォールとUTMの違い

ファイアウォールの基本的な機能は、外部から不正なアクセスから社内のネットワークを守る事です。外部からの不正なパケットを遮断する機能や許可されたパケットだけを通過させる事ができます。ただ、ファイアウォールは決められたルールの中で動作するため未知の脅威などからは守る事ができません。
では、UTMはどうか?
ファイアウォールの機能を持ち、ウイルスやスパムメールなどを検知します。ファイアウォールだけでは防ぐことの出来ない侵入(不正侵入検知防御)を防ぐこともできます。Webフィルタリング機能では、有害サイトへのアクセスを禁止する事もでき、ファイアウォールだけでは防ぐことの出来ない攻撃や社内からの有害サイトへのアクセスを防ぐ事が出来ます。

入口対策と出口対策

UTMで入口を強化したとしても攻撃者により突破されることも考えられます。また、社内の人間が攻撃者に騙されて社内のPCが悪質なマルウェアに感染してしまうこともあります。マルウェアへ感染してしまうと、PCが外部と勝手に通信し攻撃者から遠隔操作され、内部ネットワークにある重要な情報が外部へ送信されてしまうかも知れません。 そこで、「出口対策」が重要となってくるのですが、現在のUTMでは、内部から外部へ出ていく通信を監視し、企業の重要な情報の漏洩を防いだり、マルウェアが外部と通信することを防ぐ対策なども可能です。

UTMの必要性

以前はウイルス対策、スパム対策、フィッシング対策、DOS対策などそれぞに沿ったサーバーを用意し社内ネットワークを外部の攻撃から防いできました。社内にIT部門のある企業では、専任の担当者がそれぞれのサーバーの保守を行い対応も可能ですが、IT部門が無い企業や専任の担当者を配置出来ない企業も多々あります。そのような企業のセキュリティーを強化するためにUTMの必要性は高いと言えます。UTMを導入する事により外部からの攻撃に対するセキュリティーを1台の機械で行う事が出来ます。近年では外部からの攻撃だけでなく、社内データの機密情報の流出なども増えて来ていますが、不正な情報の送信もUTMで遮断する事が出来ます。このような事からUTMの導入は必要不可欠といえます。

UTM製品 各社スペック比較

同価格帯(20万円前後)のスペック比較

Fortinet
FortiGate-60F
CheckPoint
CP1555
WatchGuard
Firebox T40
Sophos
XGS 107
Sonicwall
TZ370(W)
アンチウィルス
不正侵入検知(IPS)
WEBフィルタリング
アンチスパム
アプリケーションコントロール
ファイアウォールスループット10,000 Mbps2,000 Mbps3,400 Mbps7,000 Mbps3,000 Mbps
脅威対策のスループット700 Mbps450 Mbps400 Mbps370 Mbps1,000 Mbps
VPNスループット6,500 Mbps1,300 Mbps880 Mbps4,000 Mbps1,500 Mbps
IPSスループット1,400 Mbps900 Mbps510 Mbps1,500 Mbps1,500 Mbps
IPSec VPNトンネル200-301,000200
同時セッション700,00014,000-44,400-
新規セッション / 秒35,00014,000-44,4009,000
ファイアウォールポリシー5,000----
仮想UTM10----
ワイヤレス----2x2 802.11ac
インタフェース数GbE WAN x 2
GbE DMZ x 1
GbE LAN x 5
GbE FortiLink x 2
GbE WAN x 1

GbE LAN x 5
GbE x 5GbE x 8
SFP x 1
GbE x 8
USB 3.0 x 2

ファイアウォールスループット(5,000Mbps)で価格・スペック比較

Fortinet
FortiGate-40F
CheckPoint
CP1575
WatchGuard
Firebox T80
Sophos
XGS 107
Sonicwall
TZ570(W)
paloalto
PA-460
Meraki
MX75※1
ファイアウォールスループット10,000 Mbps6,400 Mbps4,700 Mbps7,000 Mbps4,000 Mbps4,600 Mbps1,000 Mbps
販売価格17万円27万円35万円25万円60万円--
アンチウィルス
不正侵入検知(IPS)
WEBフィルタリング
アンチスパム
アプリケーションコントロール
脅威対策のスループット600 Mbps500 Mbps630 Mbps370 Mbps2,000 Mbps3,000 Mbps750 Mbps
VPNスループット2,000 Mbps1,950 Mbps1,400 Mbps4,000 Mbps2,500 Mbps2,300 Mbps500 Mbps
IPSスループット1,000 Mbps-900 Mbps1,500 Mbps2,500 Mbps--
IPSec VPNトンネル250---200-75
同時セッション700,0001,000,000500,0001,600,000-400,000-
新規セッション / 秒30,000-15,75044,40016,00067,000-
ファイアウォールポリシー5,000------
仮想UTM10----5 ※2-
ワイヤレス----2x2 802.11ac--
インタフェース数GbE WAN x 1
GbE LAN x 3
GbE Fortilink x 1
GbE WAN x 1
GbE LAN x 8 GbE
GbE DMZ x 1
GbE x 1 SFP port
GbE x 8GbE x 8
SFP x 1
GbE x 8
10G SFP x 2
USB 3.0 x 2
GbE x 8
Gbe WAN × 2
Gbe WAN × 1 SFP
Gbe LAN × 8
Gbe LAN × 2 PoE
※1 スループット5,000Mbpsの機器はラックマウントモデルになるため、デスクトップタイプの最上位で比較しています。
※2 基本は1つですが、ライセンスを購入することにより最大5個まで増やすことが可能です。

販売価格比較

ここでは紹介した各社UTMの最安値価格と販売サイトを紹介いたします。

製品名最安値販売サイト
Fortinet FortiGate-40F バンドル版16万円FortiGate専門販売サイト
Fortinet FortiGate-60F バンドル版22万円FortiGate専門販売サイト
CheckPoint CP1555 NGTP17万円CheckPoint専門サイト
CheckPoint CP1575 NGTP27万円CheckPoint専門サイト
WatchGuard Firebox T40 Basic Security20万円ウォッチガード製品専門サイト
WatchGuard Firebox T80 Basic Security35万円ウォッチガード製品専門サイト
Sophos XGS 10720万円SOPHOS製品販売サイト
Sonicwall TZ370(W) TPSS28万円Sonicwall専門サイト
Sonicwall TZ570(W) EPSS44万円Sonicwall専門サイト

※2024年10月現在

メーカーサイト

ここでは紹介したメーカーサイトをご紹介いたします。

メーカー企業名紹介文
Fortinetフォーティネットジャパン合同会社フォーティネットジャパン合同会社は、2000年設立のアメリカ発サイバーセキュリティ企業Fortinetの日本法人です。次世代ファイアウォール「FortiGate」を中心に、エンドポイント、クラウド、メールセキュリティなど幅広い製品を提供。独自のFortiOSとセキュリティファブリックを活用し、ネットワーク全体を統合的に保護します。AIによる脅威検知や自動化されたセキュリティ運用に強みを持ち、大企業から中小企業、公共機関まで多くの顧客に採用されています。
CheckPointチェック・ポイント・ソフトウェア・テクノロジーズチェック・ポイント・ソフトウェア・テクノロジーズは、1993年にイスラエルで設立されたサイバーセキュリティ企業で、ファイアウォールやネットワーク、クラウド、エンドポイントセキュリティに特化した製品を提供しています。統合型セキュリティプラットフォーム「Infinity」により、ゼロデイ攻撃やランサムウェアなどの高度な脅威から保護。中小企業から大企業まで幅広い顧客に対応し、シンプルで効果的なセキュリティ運用を実現。世界150以上の国と地域で信頼されています。
WatchGuardウォッチガード・テクノロジー・ジャパン株式会社ウォッチガード・テクノロジー・ジャパン株式会社は、1996年設立のアメリカ発サイバーセキュリティ企業WatchGuardの日本法人です。中小企業向けに特化したUTM(統合脅威管理)や次世代ファイアウォール、Wi-Fiセキュリティ、エンドポイント保護、マルチファクター認証などを提供。シンプルで直感的な管理ツールと多層防御を特長とし、ネットワークとエンドポイントの包括的なセキュリティを支援します。日本国内での導入実績も豊富です。
Sophosソフォス株式会社 
ソフォス株式会社(Sophos)は、1985年に設立されたイギリス発のサイバーセキュリティ企業で、日本法人は2002年に設立されました。エンドポイントセキュリティ、次世代ファイアウォール、暗号化、メール・Webセキュリティ、ゼロトラストネットワークなど、幅広いセキュリティソリューションを提供。AI技術やクラウド連携を活用し、ランサムウェアや高度な脅威への対策を強化。中小企業から大企業まで幅広い顧客層に信頼されています。
Sonicwallソニックウォール・ジャパン株式会社SonicWallは、1991年に設立されたネットワークセキュリティ企業で、中小規模から大企業向けにファイアウォール、VPN、侵入防止システム(IPS)、メールセキュリティなどの包括的なセキュリティソリューションを提供しています。特にUTM(統合脅威管理)と次世代ファイアウォールで知られ、暗号化トラフィックの分析やリアルタイム脅威防御に優れています。世界中の企業や公共機関に信頼され、コスト効率の高いセキュリティを実現しています。
MerakiCiscoCisco Merakiは、2006年に設立され、現在はCisco Systemsの一部門として、クラウド管理型ITソリューションを提供しています。Wi-Fiアクセスポイント、スイッチ、セキュリティアプライアンス、スマートカメラ、モバイルデバイス管理(MDM)などの製品を統合的に管理できるプラットフォームを提供。クラウドベースの直感的なダッシュボードで簡単にネットワークを運用・監視可能。スケーラビリティと柔軟性を重視し、企業や教育機関、公共機関に広く採用されています。
paloaltopaloalto NETWORKSPalo Alto Networksは、2005年に設立されたアメリカのサイバーセキュリティ企業で、次世代ファイアウォール(NGFW)をはじめとする高度なセキュリティソリューションを提供しています。ネットワーク、クラウド、エンドポイントの保護を統合し、脅威検出、自動化、ゼロトラスト戦略を通じて、世界中の企業や組織のサイバー攻撃防御を支援。革新的なセキュリティ技術で市場をリードするグローバルリーダーです。