UTMとは
ファイアウォール・アンチウィルス・不正侵入検知防御(IPS/IDS)・Webフィルタリングなどの複数のセキュリティ機能を統合したアプライアンス製品をUTM(統合脅威管理)といいます。以前は、こららの機能を個別に導入しており、ネットワーク管理者に掛かる負担は大きかったのですが、セキュリティー機能をひとまとめにしたUTMが登場した事により管理も簡素化され、中小企業/SOHOなども簡単に導入できるようになりました。
ファイアウォールとUTMの違い
ファイアウォールの基本的な機能は、外部から不正なアクセスから社内のネットワークを守る事です。外部からの不正なパケットを遮断する機能や許可されたパケットだけを通過させる事ができます。ただ、ファイアウォールは決められたルールの中で動作するため未知の脅威などからは守る事ができません。
では、UTMはどうか?
ファイアウォールの機能を持ち、ウイルスやスパムメールなどを検知します。ファイアウォールだけでは防ぐことの出来ない侵入(不正侵入検知防御)を防ぐこともできます。Webフィルタリング機能では、有害サイトへのアクセスを禁止する事もでき、ファイアウォールだけでは防ぐことの出来ない攻撃や社内からの有害サイトへのアクセスを防ぐ事が出来ます。
入口対策と出口対策
UTMで入口を強化したとしても攻撃者により突破されることも考えられます。また、社内の人間が攻撃者に騙されて社内のPCが悪質なマルウェアに感染してしまうこともあります。マルウェアへ感染してしまうと、PCが外部と勝手に通信し攻撃者から遠隔操作され、内部ネットワークにある重要な情報が外部へ送信されてしまうかも知れません。 そこで、「出口対策」が重要となってくるのですが、現在のUTMでは、内部から外部へ出ていく通信を監視し、企業の重要な情報の漏洩を防いだり、マルウェアが外部と通信することを防ぐ対策なども可能です。
UTMの必要性
以前はウイルス対策、スパム対策、フィッシング対策、DOS対策などそれぞに沿ったサーバーを用意し社内ネットワークを外部の攻撃から防いできました。社内にIT部門のある企業では、専任の担当者がそれぞれのサーバーの保守を行い対応も可能ですが、IT部門が無い企業や専任の担当者を配置出来ない企業も多々あります。そのような企業のセキュリティーを強化するためにUTMの必要性は高いと言えます。UTMを導入する事により外部からの攻撃に対するセキュリティーを1台の機械で行う事が出来ます。近年では外部からの攻撃だけでなく、社内データの機密情報の流出なども増えて来ていますが、不正な情報の送信もUTMで遮断する事が出来ます。このような事からUTMの導入は必要不可欠といえます。
UTM製品 各社スペック比較
同価格帯(20万円前後)のスペック比較
Fortinet FortiGate-60F | CheckPoint CP1555 | WatchGuard Firebox T40 | Sophos XGS 107 | Sonicwall TZ370(W) |
|
---|---|---|---|---|---|
アンチウィルス | ○ | ○ | ○ | ○ | ○ |
不正侵入検知(IPS) | ○ | ○ | ○ | ○ | ○ |
WEBフィルタリング | ○ | ○ | ○ | ○ | ○ |
アンチスパム | ○ | ○ | ○ | ○ | ○ |
アプリケーションコントロール | ○ | ○ | ○ | ○ | ○ |
ファイアウォールスループット | 10,000 Mbps | 2,000 Mbps | 3,400 Mbps | 7,000 Mbps | 3,000 Mbps |
脅威対策のスループット | 700 Mbps | 450 Mbps | 400 Mbps | 370 Mbps | 1,000 Mbps |
VPNスループット | 6,500 Mbps | 1,300 Mbps | 880 Mbps | 4,000 Mbps | 1,500 Mbps |
IPSスループット | 1,400 Mbps | 900 Mbps | 510 Mbps | 1,500 Mbps | 1,500 Mbps |
IPSec VPNトンネル | 200 | - | 30 | 1,000 | 200 |
同時セッション | 700,000 | 14,000 | - | 44,400 | - |
新規セッション / 秒 | 35,000 | 14,000 | - | 44,400 | 9,000 |
ファイアウォールポリシー | 5,000 | - | - | - | - |
仮想UTM | 10 | - | - | - | - |
ワイヤレス | - | - | - | - | 2x2 802.11ac |
インタフェース数 | GbE WAN x 2 GbE DMZ x 1 GbE LAN x 5 GbE FortiLink x 2 | GbE WAN x 1 GbE LAN x 5 | GbE x 5 | GbE x 8 SFP x 1 | GbE x 8 USB 3.0 x 2 |
ファイアウォールスループット(5,000Mbps)で価格・スペック比較
Fortinet FortiGate-40F | CheckPoint CP1575 | WatchGuard Firebox T80 | Sophos XGS 107 | Sonicwall TZ570(W) | paloalto PA-460 | Meraki MX75※1 |
|
---|---|---|---|---|---|---|---|
ファイアウォールスループット | 10,000 Mbps | 6,400 Mbps | 4,700 Mbps | 7,000 Mbps | 4,000 Mbps | 4,600 Mbps | 1,000 Mbps |
販売価格 | 17万円 | 27万円 | 35万円 | 25万円 | 60万円 | - | - |
アンチウィルス | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
不正侵入検知(IPS) | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
WEBフィルタリング | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
アンチスパム | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
アプリケーションコントロール | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
脅威対策のスループット | 600 Mbps | 500 Mbps | 630 Mbps | 370 Mbps | 2,000 Mbps | 3,000 Mbps | 750 Mbps |
VPNスループット | 2,000 Mbps | 1,950 Mbps | 1,400 Mbps | 4,000 Mbps | 2,500 Mbps | 2,300 Mbps | 500 Mbps |
IPSスループット | 1,000 Mbps | - | 900 Mbps | 1,500 Mbps | 2,500 Mbps | - | - |
IPSec VPNトンネル | 250 | - | - | - | 200 | - | 75 |
同時セッション | 700,000 | 1,000,000 | 500,000 | 1,600,000 | - | 400,000 | - |
新規セッション / 秒 | 30,000 | - | 15,750 | 44,400 | 16,000 | 67,000 | - |
ファイアウォールポリシー | 5,000 | - | - | - | - | - | - |
仮想UTM | 10 | - | - | - | - | 5 ※2 | - |
ワイヤレス | - | - | - | - | 2x2 802.11ac | - | - |
インタフェース数 | GbE WAN x 1 GbE LAN x 3 GbE Fortilink x 1 | GbE WAN x 1 GbE LAN x 8 GbE GbE DMZ x 1 GbE x 1 SFP port | GbE x 8 | GbE x 8 SFP x 1 | GbE x 8 10G SFP x 2 USB 3.0 x 2 | GbE x 8 | Gbe WAN × 2 Gbe WAN × 1 SFP Gbe LAN × 8 Gbe LAN × 2 PoE |
※2 基本は1つですが、ライセンスを購入することにより最大5個まで増やすことが可能です。
販売価格比較
ここでは紹介した各社UTMの最安値価格と販売サイトを紹介いたします。
製品名 | 最安値 | 販売サイト |
---|---|---|
Fortinet FortiGate-40F バンドル版 | 16万円 | FortiGate専門販売サイト |
Fortinet FortiGate-60F バンドル版 | 22万円 | FortiGate専門販売サイト |
CheckPoint CP1555 NGTP | 17万円 | CheckPoint専門サイト |
CheckPoint CP1575 NGTP | 27万円 | CheckPoint専門サイト |
WatchGuard Firebox T40 Basic Security | 20万円 | ウォッチガード製品専門サイト |
WatchGuard Firebox T80 Basic Security | 35万円 | ウォッチガード製品専門サイト |
Sophos XGS 107 | 20万円 | SOPHOS製品販売サイト |
Sonicwall TZ370(W) TPSS | 28万円 | Sonicwall専門サイト |
Sonicwall TZ570(W) EPSS | 44万円 | Sonicwall専門サイト |
※2024年10月現在
メーカーサイト
ここでは紹介したメーカーサイトをご紹介いたします。
メーカー | 企業名 | 紹介文 |
---|---|---|
Fortinet | フォーティネットジャパン合同会社 | フォーティネットジャパン合同会社は、2000年設立のアメリカ発サイバーセキュリティ企業Fortinetの日本法人です。次世代ファイアウォール「FortiGate」を中心に、エンドポイント、クラウド、メールセキュリティなど幅広い製品を提供。独自のFortiOSとセキュリティファブリックを活用し、ネットワーク全体を統合的に保護します。AIによる脅威検知や自動化されたセキュリティ運用に強みを持ち、大企業から中小企業、公共機関まで多くの顧客に採用されています。 |
CheckPoint | チェック・ポイント・ソフトウェア・テクノロジーズ | チェック・ポイント・ソフトウェア・テクノロジーズは、1993年にイスラエルで設立されたサイバーセキュリティ企業で、ファイアウォールやネットワーク、クラウド、エンドポイントセキュリティに特化した製品を提供しています。統合型セキュリティプラットフォーム「Infinity」により、ゼロデイ攻撃やランサムウェアなどの高度な脅威から保護。中小企業から大企業まで幅広い顧客に対応し、シンプルで効果的なセキュリティ運用を実現。世界150以上の国と地域で信頼されています。 |
WatchGuard | ウォッチガード・テクノロジー・ジャパン株式会社 | ウォッチガード・テクノロジー・ジャパン株式会社は、1996年設立のアメリカ発サイバーセキュリティ企業WatchGuardの日本法人です。中小企業向けに特化したUTM(統合脅威管理)や次世代ファイアウォール、Wi-Fiセキュリティ、エンドポイント保護、マルチファクター認証などを提供。シンプルで直感的な管理ツールと多層防御を特長とし、ネットワークとエンドポイントの包括的なセキュリティを支援します。日本国内での導入実績も豊富です。 |
Sophos | ソフォス株式会社 | ソフォス株式会社(Sophos)は、1985年に設立されたイギリス発のサイバーセキュリティ企業で、日本法人は2002年に設立されました。エンドポイントセキュリティ、次世代ファイアウォール、暗号化、メール・Webセキュリティ、ゼロトラストネットワークなど、幅広いセキュリティソリューションを提供。AI技術やクラウド連携を活用し、ランサムウェアや高度な脅威への対策を強化。中小企業から大企業まで幅広い顧客層に信頼されています。 |
Sonicwall | ソニックウォール・ジャパン株式会社 | SonicWallは、1991年に設立されたネットワークセキュリティ企業で、中小規模から大企業向けにファイアウォール、VPN、侵入防止システム(IPS)、メールセキュリティなどの包括的なセキュリティソリューションを提供しています。特にUTM(統合脅威管理)と次世代ファイアウォールで知られ、暗号化トラフィックの分析やリアルタイム脅威防御に優れています。世界中の企業や公共機関に信頼され、コスト効率の高いセキュリティを実現しています。 |
Meraki | Cisco | Cisco Merakiは、2006年に設立され、現在はCisco Systemsの一部門として、クラウド管理型ITソリューションを提供しています。Wi-Fiアクセスポイント、スイッチ、セキュリティアプライアンス、スマートカメラ、モバイルデバイス管理(MDM)などの製品を統合的に管理できるプラットフォームを提供。クラウドベースの直感的なダッシュボードで簡単にネットワークを運用・監視可能。スケーラビリティと柔軟性を重視し、企業や教育機関、公共機関に広く採用されています。 |
paloalto | paloalto NETWORKS | Palo Alto Networksは、2005年に設立されたアメリカのサイバーセキュリティ企業で、次世代ファイアウォール(NGFW)をはじめとする高度なセキュリティソリューションを提供しています。ネットワーク、クラウド、エンドポイントの保護を統合し、脅威検出、自動化、ゼロトラスト戦略を通じて、世界中の企業や組織のサイバー攻撃防御を支援。革新的なセキュリティ技術で市場をリードするグローバルリーダーです。 |