UTM製品は、内外からの脅威に対抗できるセキュリティパッケージがまとめられた製品です。昨今IT技術の進歩とともに、そのリスクも増大しているため、導入を検討している人も多いのではないでしょうか?
しかし、導入を検討・または実際に導入をした方の中には次のような疑問を持つ方もいるでしょう。
- どのUTMが自社・自身に合っているのか分からない
- 種類が多くて比較検討が難しい
- UTMの選ぶ際のポイントが分からない
- UTMの義務化について詳しく知りたい
そこで、本記事では次の内容について解説しています。
- おすすめUTM製品14選
- UTM製品の料金・特徴一括比較
- UTM製品の選び方
- UTM製品の義務化について
大切なデータを扱いながら外部と通信をしたり、内部からの侵入を許可したりする企業は、万全なセキュリティ体制を確保しなければなりません。
本記事を読んで、必ず自社に最適なUTM製品を選び、万全なセキュリティ体制を確保しましょう。
UTMについて詳しく知りたい方は、以下の記事をご覧ください。
目次
【料金・特徴一覧比較】UTM製品比較一覧表
UTM製品 | 価格 | スループット(Mbps) | 同時接続上限 | 機能 |
Sophos UTM Essential Firewall | 無料 | - | - |
|
Endian Firewall Community | 無料 | - | - | ・URLフィルター ・ユーザー権限 ・ウィルスプライベートネットワーキング ・管理機能など |
Simplewall | 無料 | - | - | - |
Cloud Edge | 75,000円〜 | 【Firewall】 2,146Mbps(Cloud EdgeSB) 3,874 Mbps(Cloud Edge 50) 4,987 Mbps (Cloud Edge 100 G2) | 20台(Cloud EdgeSB) 50台(Cloud Edge 50) 100台 (Cloud Edge 100 G2) | ・メールセキュリティ ・Webセキュリティ ・ネットワークセキュリティ |
クラウド型UTM | 月額 68,970円〜 | 1Gbpsベストエフォート 2Mbps~10Gbps | 50,000セッション | ・ファイアウォール機能 ・IPS機能 ・アンチウィルス機能 ・アンチスパム機能 ・Webフィルタリング機能 ・アプリケーション制御 |
Firebox T35/T55 | 20,400円〜 | 【WatchGuard Firebox T15/T15-W】 52Mbps 【WatchGuard Firebox T35/T35-W】 203Mbps 【WatchGuard Firebox T55/T55-W】 378Mbps | - | ・アプリケーション制御 ・ゲートウェイアンチウィルス ・IPS ・スパムブロッカー ・Webブロッカー ・APTブロッカーなど |
SonicWall TZファイアウォール | 要お問い合わせ | 【Firewall】 1.0Gbps〜 | - | ・管理レポート機能 ・SD-WAN ・ゼロタッチ展開機能 ・ディープメモリ検査 ・TLS/SL/SSHの復号化及び検査など |
FortiGate | 67,980円~ | 【FortiGate 40F】 NGFWスループット:800Mbps 脅威保護スループット:600 Mbps VPNスループット:490 Mbps | 200〜 | ・Webフィルタリング機能 ・アンチウィルス機能 ・アンチスパム機能など |
SG UTM | 要お問い合わせ | 【SG 105/105w Rev.3】 ファイアウォールスループット:2500Mbps VPNスループット:325 Mbps IPSスループット:350 Mbps | - | ・ネットワークプロテクション ・ワイヤレスプロテクション ・Webプロテクション ・Sandstormのサンドボックス機能 ・メールプロテクション ・Webサーバープロテクション |
Check Point 700シリーズ | 代理店に要お問い合わせ | 730アプライアンス:900 Mbps 750アプライアンス:1,100 Mbps 770アプライアンス:1,600 Mbps 790アプライアンス:1,800 Mbps | ー | ・業界最高水準の次世代ファイアウォール |
Juniper SRX300 | 要見積もり | SRX300:1,000 Mbps | ー | ・費用対効果の高いセキュアな接続と高パフォーマンスなスイッチング |
Neusoft NISG-3000 | ー | NISG 3000-N3:2,700 Mbps NISG 3000-N5:2,700 Mbps NISG 3000-N7:2,700 Mbps | ー | ・SOHOや中小企業に最適 |
Saxa SS5000Ⅱ | 販売店への問い合わせ | SS5000Ⅱ:1,200 Mbps | ー | ・世界トップクラスのエンジン |
導入コストを抑えたい企業におすすめ!無料で使えるUTM製品3選
UTM製品には、以下のような無料で利用できる製品もあります。
- Sophos UTM Essential Firewall
- Endian Firewall Community
- Simplewall
UTM製品を初めて導入する企業や、導入コストを抑えたい企業におすすめです。
Sophos UTM Essential Firewall
Sophos UTM Essential Firewallは、無料で利用できるUTMです。
個人向けに無償ライセンスを提供しているため、法人以外なら無料で使用できます。
既存のセキュリティ製品をアンインストールすることなく利用可能です。
テレワークなど、家庭内で安全な環境を構築しなければならない人などに最適のソフトウェアといえるでしょう。
価格 | 無料 |
スループット(Mbps) | - |
同時接続上限 | - |
機能 | ・マルウェア対策 ・Webセキュリティ ・URLフィルタリング ・アプリケーション制御など |
Endian Firewall Community
Endian Firewall Communityは、オープンソースライセンスのソフトウェアなため、無料で利用することができます。
しかし、ホームユーザーのためのUTMであり、法人は使用できません。
Endian Firewall Communityは、ネットワークセキュリティに特化した製品です。
ホームページなどは日本語に対応しておらず、製品の詳細がわかりづらくなっています。
価格 | 無料 |
スループット(Mbps) | - |
同時接続上限 | - |
機能 | ・URLフィルター ・ユーザー権限 ・ウィルスプライベートネットワーキング ・管理機能など |
Simplewall
Simplewallは無料で利用できるUTMです。
サポートを受ける場合、1時間35ドル支払う必要があります。
Simplewallの特徴は、UIがわかりやすいことです。
折れ線グラフなどで状況を表示してくれるため、視覚的に理解しやすくなっています。
しかし、日本語には対応していないため、その点は注意が必要です。
価格 | 無料(プレミアムサポート 35ドル/h) |
スループット(Mbps) | - |
同時接続上限 | - |
機能 | - |
セキュリティ機能が充実したUTM製品6選!
無料のUTM製品は日本語に対応しておらず、使いやすいものは少ないです。
そのため、利便性を追求したい人は、有料製品の利用をおすすめします。
ここでは、6種類の有料製品を徹底比較しますので、ぜひ参考にしてください。
Cloud Edge
Cloud Edgeは、トレンドマイクロ株式会社が提供するUTMです。
最大の特徴として、多彩なセキュリティ機能が実装されているという点が挙げられます。
通信の入り口に設置することで、さまざまな脅威から企業を守ることが可能です。
また、クラウドスキャンサーバーと連携することもできます。
これにより、メールやネットワークなど、脅威が入りやすい侵入経路の大部分をカバーすることが可能です。
そのほかにもCloud Edgeはパフォーマンスに優れた製品です。
クラウド技術基盤と連携しているUTMなため、導入のしやすさが大きなメリットになります。
また、検索処理を分散化させてネットワーク遅延が発生しないように工夫していることも特徴のひとつです。
価格 | 75,000円〜 |
スループット(Mbps) | 【Firewall】 2,146Mbps(Cloud EdgeSB) 3,874 Mbps(Cloud Edge 50) 4,987 Mbps (Cloud Edge 100 G2)
【Firewall+IPS】 147Mbps(Cloud EdgeSB) 363Mbps(Cloud Edge 50) 689 Mbps (Cloud Edge 100 G2) |
同時接続上限 | 20台(Cloud EdgeSB) 50台(Cloud Edge 50) 100台 (Cloud Edge 100 G2) |
機能 | ・メールセキュリティ (機械学習型検索など)
・Webセキュリティ (不正プログラム対策、アプリケーションコントロールなど)
・ネットワークセキュリティ (侵入防御、ファイアウォールなど) |
クラウド型UTM
クラウド型UTMは、NTTスマートコネクトが提供するクラウド型のUTMです。
クラウド型になるため、機器の導入が必要なく、スムーズに導入することができます。
また、複数拠点に導入する企業も負担が少ないでしょう。
クラウドUTMの特徴は、高度なオペレーションを完全に任せられることです。
例えば、長期ログ保管だけでなく、緊急設定変更やセッション追加などさまざまなオプションが付いているので、セキュリティ運用を完全に任せることができます。
セキュリティに関する知識が豊富でない企業でも安心して導入することができるでしょう。
価格 | 【基本料金】 月額 68,970円〜
【オプションの追加】 セッション追加 初期費用:100,000円 月額料金:20,000円
長期ログ保管: 初期費用:100,000円 月額料金:6,000円
グローバルNAT用アドレス追加 初期費用:100,000円 月額料金:6,000円〜
セキュリティ監視分析 初期費用:100,000円 月額料金:150,000円
緊急設定変更 初期費用:25,000円 |
スループット(Mbps) | 1Gbpsベストエフォート 2Mbps~10Gbps |
同時接続上限 | 50,000セッション |
機能 | ・ファイアウォール機能 ・IPS機能 ・アンチウィルス機能 ・アンチスパム機能 ・Webフィルタリング機能 ・アプリケーション制御 |
Firebox T35/T55
Firebox T35/T55は、シンプルを追求して開発されたUTMです。
Total Security SuiteとBasic Security Suiteなどすべてのアプライアンスで利用することができます。
また、複合マルウェア対策や情報漏えい対策にも対応しており、企業が懸念するセキュリティリスクの大部分をカバーすることが可能です。
Firebox T35/T55はサポートが充実しています。
24時間365日のサポートがあるため、サポート重視で製品を選びたい方におすすめ
価格 | 20,400円〜 ※認定パートナー販売価格参照 |
スループット(Mbps) | 【WatchGuard Firebox T15/T15-W】 52Mbps
【WatchGuard Firebox T35/T35-W】 203Mbps
【WatchGuard Firebox T55/T55-W】 378Mbps |
同時接続上限 | - |
機能 | ・アプリケーション制御 ・ゲートウェイアンチウィルス ・IPS ・スパムブロッカー ・Webブロッカー ・APTブロッカーなど |
SonicWall TZファイアウォール
SonicWall TZファイアウォールはSMB及び拠点向けに開発されたUTMです。
先進ネットワーク、セキュリティシステムを採用することで、暗号化攻撃なども対処することができます。
また、スピード重視で設計されていることも大きな特徴です。
導入後も業務をスムーズに行うことができるので、メリットを感じる方も多いのではないでしょうか。
価格 | 要お問い合わせ |
スループット(Mbps) | 【Firewall】 1.0Gbps〜 |
同時接続上限 | - |
機能 | ・管理レポート機能 ・SD-WAN ・ゼロタッチ展開機能 ・ディープメモリ検査 ・TLS/SL/SSHの復号化及び検査など |
FortiGate
FortiGateは、柔軟性と拡張性を兼ね備えたSD-WANを提供し、セキュリティを強化してくれるUTMです。
大まかにわけてハードウェアアプライアンスと仮想アプライアンスの2種類を販売しています。
また、その中にも製品が複数あり、性能などに応じて自由に選択することが可能です。
ネットワークとセキュリティを融合することで、WANアーキテクチャのシンプル化に成功しています。
自動化、詳細分析など運用を効率化する機能も搭載されているため、高機能なUTMです。
価格 | 【FortiGate 40F】 本体価格:67,980円 保守1年間:23,100円
【FortiGate 60F】 本体価格:103,510円 保守1年間:28,655
【FortiGate 80F】 本体価格:202,147円 保守1年間:38,005円
※認定パートナー販売価格参照 |
スループット(Mbps) | 【FortiGate 40F】 NGFWスループット:800Mbps 脅威保護スループット:600 Mbps VPNスループット:490 Mbps
【FortiGate 60F】 NGFWスループット:1Gbps 脅威保護スループット:700 Mbps VPNスループット:6.5Gbps
【FortiGate 80F】 NGFWスループット:1Gbps 脅威保護スループット:900 Mbps VPNスループット:6.5Gbps |
同時接続上限 | 200〜 |
機能 | ・Webフィルタリング機能 ・アンチウィルス機能 ・アンチスパム機能など |
SG UTM
SG UTMは、企業だけでなく学校などさまざまな組織に対応できるUTMです。
SG UTMはデスクトップモデル、1Uモデル、2Uモデルの3種類あります。
ネットワークプロテクション、ワイヤレスプロテクションなどさまざまなセキュリティ対策が搭載されており、ほかのベンダーでは利用できない機能があるという点が大きな特徴です。
また、ハードウェアを追加する必要がないため、追加コストもかかりません。
さらに導入形態が柔軟な点もメリットです。
ハードウェアはもちろんのこと、クラウドや仮想化環境などさまざまな形態に対応しています。
導入形態が固定されていないので、さまざまな企業の要望に応えられる製品です。
価格 | 要お問い合わせ |
スループット(Mbps) | 【SG 105/105w Rev.3】 ファイアウォールスループット:2500Mbps VPNスループット:325 Mbps IPSスループット:350 Mbps 【SG 115/115w Rev.3】 ファイアウォールスループット:2700 Mbps VPNスループット:425 Mbps IPSスループット:500 Mbps 【SG 125/125w Rev.3】 ファイアウォールスループット:3100 Mbps VPNスループット:500 Mbps IPSスループット:750 Mbps 【SG 135/135w Rev.3】 ファイアウォールスループット:6000 Mbps VPNスループット:1000 Mbps IPSスループット:1500 Mbps |
同時接続上限 | - |
機能 | ・ネットワークプロテクション ・ワイヤレスプロテクション ・Webプロテクション ・Sandstormのサンドボックス機能 ・メールプロテクション ・Webサーバープロテクション |
その他のおすすめUTM製品
その他にも、UTM製品には様々なものがあります。上記で紹介しきれなかったものの有名なUTM製品として、最後に次の4製品を紹介します。 Check Point 700シリーズ Juniper SRX300 Neusoft NISG-3000 Saxa SS5000Ⅱ
Check Point 700シリーズ
価格 | 要お問い合わせ |
スループット(Mbps) | 730アプライアンス:900 Mbps 750アプライアンス:1,100 Mbps 770アプライアンス:1,600 Mbps 790アプライアンス:1,800 Mbps |
同時接続上限 | - |
機能 | ・業界最高水準の次世代ファイアウォール ・豊富なインターネット接続オプション ・実環境最大200Mbpsのスループット ・高い操作性で設定から管理まで容易 |
Check Point 700シリーズは、業界最高水準の次世代ファイアウォールです。シンプルでわかりやすい管理ツールが特徴で、設定から管理まで簡単に行うことができます。 そうした操作性の高さだけでなく、豊富なインターネット接続オプションや実環境で最大200Mbpsのスループットも魅力です。
Neusoft NISG-3000
価格 | 要お問い合わせ |
スループット(Mbps) | SRX300:1,000 Mbps |
同時接続上限 | - |
機能 | ・費用対効果の高いセキュアな接続と高パフォーマンスなスイッチング |
Neusoft NISG-3000は、以下の様々なトップセキュリティシステムを一台に統合した多機能セキュリティソリューションです。 アプリケーション識別と制御 VPN ファイヤーウォール DoS / DDoS攻撃防御 侵入防御システム(IPS) アンチウィルス・アンチスパム URLフィルタリング 日本独自のアプリケーションにも対応しているので、中小企業などにおすすめです。
Juniper SRX300
価格 | 要お問い合わせ |
スループット(Mbps) | NISG 3000-N3:2,700 Mbps |
同時接続上限 | - |
機能 | ・SOHOや中小企業に最適 |
Juniper SRX300は、費用対効果の高いセキュアな接続と、高パフォーマンスなスイッチングなど、高い機能を1つのデバイスで実現しています。 また、小規模な支社や拠点を含む新規導入の際のネットワーク接続が大幅に簡素化される仕組みを採用しています。
Saxa SS5000Ⅱ
価格 | 販売店への問い合わせ |
スループット(Mbps) | SS5000Ⅱ:1,200 Mbps |
同時接続上限 | - |
機能 | ・世界トップクラスのエンジン ・ウイルス検知状況を見える化 ・情報漏洩制御機能 |
Saxa SS5000Ⅱは、お客様専用のWebページが用意されており、ページ上で「脅威からの防御状況」をわかりやすく見える化してくれます。これにより、目に見えて導入効果を確認することが可能です。 また、PCに対するヘルプサポートも充実しています。
UTM製品を選ぶ際に絶対チェックしたい5つのポイント
製品の種類は非常に多く、導入するときは数ある中から自分に合ったものを選ばなければなりません。
UTM製品を選ぶ際に絶対チェックしたいポイントは、以下の5つです。
- 同時接続台数
- 価格
- 機能の種類
- 導入形態
- サポート体制
ご紹介するポイントを参考にして、自社に最適なUTM製品を選びましょう。
同時接続台数
UTM製品選びのポイントは、同時接続台数の上限を確認することです。
製品によって利用可能なユーザー数は決められており、社員の人数に対応できる製品を選ぶ必要があります。
もし、同時接続台数を超えてしまうとUTMがスムーズに処理をすることができなくなり、通信速度が低下しやすいです。
スムーズに業務をすることができなくなるので、必ずチェックするようにしましょう。
価格
価格もUTM製品選びで重要なポイントです。
初期費用のみで使用できる製品やランニングコストがかかるものなど、それぞれの種類で料金体系が異なります。
また、同時接続台数の規模によっても大きく変化し、一般的に大規模のUTMは価格が高いです。
企業によって予算は異なるため、自社に合った価格の製品を導入するのがいいでしょう。
機能の種類
UTM製品選びでは、搭載されている機能の種類も確認しておきましょう。
ファイアウォールやWebフィルタリングなど、それぞれの製品で搭載されている機能が異なります。
それによって、どのような脅威に対抗できるのかが変わってくるので、求めている機能がない製品を購入してしまったら後悔することになるでしょう。
導入する際は、搭載機能の比較を行い、自社に合ったものを選択してください。
導入形態
UTM製品選びにおいては、導入形態を確認しておく必要があります。
UTM製品の一般的な導入形態は、アプライアンス型とクラウド型の2つです。
アプライアンス型は、ハードウェアを購入して導入する形態になります。
初期費用のみで購入できることが大きなメリットですが、ハードウェアなので定期的にシステムを保守しなければなりません。
また、支店など複数のオフィスを持つ企業においては、運用負担が大きいです。
一方、クラウド型は、クラウド上で管理するUTM製品になります。
クラウド型はユーザー数の追加などがしやすく、初期費用を削減できるという点が大きなメリットです。
現在では、従来頻繁に使用されてきたアプライアンス型からクラウド型が主流となっています。
サポート体制
UTM製品選びでは、サポート体制も確認しておきましょう
UTMは、24時間365日稼働し、脅威からシステムを守ってくれます。
しかし、トラブルなどが発生して停止すれば、危険に晒されるリスクが高くなくなります。
トラブルを迅速に解決するためには、充実した運営側のサポートが必要です。
サポート体制が整っている製品は、トラブル時の対応が速く、安心して利用することができます。
ただし、日本で販売されている海外製のUTM製品の中には、日本語に対応していないケースもあります。
日本語をサポートしているかどうかも、必ず確認しておくようにしましょう。
【2022年4月】UTMが義務化?改正個人情報保護法について
2022年4月に改正個人情報保護法が施行されました。これにより、不正アクセスによる情報漏洩など、悪用の危険性が高いと推測できる事案が発生した場合速やかに個人情報保護委員会と漏洩の可能性のある個人へ詳細に報告することが義務付けられます。(参照:総務省個人情報保護委員会公式HP)
また、これにより情報漏洩の際の企業のリスクは大きく上昇することになりますから、必然的に企業が情報漏洩対策のセキュリティを導入することはほぼ義務化されたと言えるでしょう。つまり、UTMの導入に関してもほぼ必須であると言えます。
まとめ
今回はUTMの導入を検討している企業向けに、UTMの基礎や製品を比較しご紹介しました。
各製品によって搭載されている機能やコストが異なります。
そのため、製品を選ぶ際は使いたい機能、予算をもとに選ぶようにしましょう。
UTMの導入は企業のセキュリティ向上など、さまざまなメリットを獲得することができます。
まだ導入していない企業は、この機会に購入を検討してみてはいかがでしょうか。
UTMに関してもっと詳しく知りたいという方は、下記の記事がおすすめです。
概要や導入のメリットなどについて詳しく解説しているので、基本からチェックしたいという方はぜひ参考にしてください。