人手不足でお悩みの方は
\ こちらの記事がおすすめ! /
UTMのおすすめ10選を紹介
それではさっそく、おすすめのUTM10選を紹介します。
| サービス名 | おすすめポイント | イニシャルコスト | ランニングコスト |
FortiGate(FortiGate‐40F) | ・拡張性に優れている | 約10万円 | 約3万円/年 |
Firebox (T20 ) | ・1台にセキュリティ対策が全て入っている | 要問合せ | 要問合せ |
| Sophos UTM(SG 105) | ・24時間365日体制で脅威解析 ・AIで脅威を素早く検知 | 要問合せ | 要問合せ |
WatchGuard UTM | 拠点間ネットワーク(VPN)の構築をサポートする機能に優れている。本社のネットワークに設置して 「BOVPN 機能」を利用することで、支社や各拠点のデバイスを本社と同様のセキュリティ対策で保護できる。 | 要問合せ | 要問合せ |
Cisco Meraki(MX64) | ・100%クラウド型で管理の手間が省ける | 要問合せ | 要問合せ |
Check Point(CP1530) | ・機能性が高い | 要問合せ | 要問合せ |
スマートUTM | ・低価格 | 49,5000円 | 6,930円 |
Saxa UTM(SS5000II) | ・メールの自動暗号化システム | 要問合せ | 要問合せ |
beat(beat/solo) | ・自動でメンテナンス、更新、アップデート | 要問合せ | 要問合せ |
Juniper SRX シリーズ(SRX300) | ・サポートが充実 | 要問合せ | 要問合せ |
FortiGate (フォーティゲート)
| 内容 | |
| 主な機能 | ・ファイアウォール |
| おすすめポイント | ・拡張性に優れている |
| イニシャルコスト | ・FortiGate 40F :約10万円 ・FortiGate 200F:約80万円 ・FortiGate 1100E:約500万円 |
| ランニングコスト | ・FortiGate 40F :約3万円/年 ・FortiGate 200F:約21万円/年 ・FortiGate 1100E:要問合せ |
| 対応ユーザー数 | ・FortiGate 40F :200 ・FortiGate 200F:500 ・FortiGate 1100E:10,000 |
| FWスループット | ・FortiGate 40F :5 /5/5Gbps ・FortiGate 200F:27/27/11Gbps ・FortiGate 1100E:80/80/45Gbps |
| VPNスループット | ・FortiGate 40F :4.4Gbps ・FortiGate 200F:13Gbps ・FortiGate 1100E:48Gbps |
| IPSスループット | ・FortiGate 40F :1Gbps ・FortiGate 200F:5Gbps ・FortiGate 1100E:12.5Gbps |
| 公式サイト | https://www.fortinet.com/jp |
※イニシャルコスト〜IPSスループットの項目は製品・グレードごとに記載
FortiGateは、世界シェアNo.1を誇るUTMです。搭載コンポーネント数が多く、企業の規模に合わせて拡張しやすいのが特徴です。アンチウイルス、Webフィルタなどの機能は別途サブスクリプションで提供されています。
Firebox
| 内容 | |
| 主な機能 | ・ゲートウェイアンチウイルス |
| おすすめポイント | ・1台にセキュリティ対策が全て入っている |
| イニシャルコスト | 要問合せ |
| ランニングコスト | 要問合せ |
| 対応ユーザー数 | ・Firebox T20 :~15 ・Firebox T80:~100 ・Firebox M590:~850 |
| FWスループット | ・Firebox T20 :510Mbps ・Firebox T80:1.32Gbps ・Firebox M590:20Gbps |
| VPNスループット | ・Firebox T20 :485Mbps ・Firebox T80:416 mbps ・Firebox M590:2.2Gbps |
| IPSスループット | ・Firebox T20 :271Mbps ・Firebox T80:909Mbps ・Firebox M590:4.6Gbps |
| 公式サイト | https://www.watchguard.co.jp/ |
※イニシャルコスト〜IPSスループットの項目は製品・グレードごとに記載
Fireboxは、WatchGuardが提供するUTMです。WatchGuardは世界で初めてUTMを開発した会社で、世界120カ国以上、120万台以上を出荷しています。セキュリティ対策機能は1台にすべて含まれており、カスタマイズの必要がないためITの知識がなくてもわかりやすくなっています。
Sophos UTM
| 内容 | |
| 主な機能 | ・EDR |
| おすすめポイント | ・24時間365日体制で脅威解析 |
| イニシャルコスト | 要問合せ |
| ランニングコスト | 要問合せ |
| 対応ユーザー数 | 要問合せ |
| FWスループット | ・SG 105:2,500Mbps ・SG 135:6Gbps |
| VPNスループット | ・SG 105:325Mbps ・SG 135:1,000Mbps |
| IPSスループット | ・SG 105:350Mbps ・SG 135:1.5Gbps |
| 公式サイト | https://www.sophos.com/ja-jp/products/endpoint-antivirus |
※イニシャルコスト〜IPSスループットの項目は製品・グレードごとに記載
Sophosの独自機関、SophosLabsでは24時間365日体制で脅威解析を行っているため、セキュリティ面での安心感が強いのが特徴です。さらに、Sophos Sandstormという独自の機能にはAIを搭載していて、AIによって脅威がネットワークに及ぶ前に検知・防御してくれます。
WatchGuard UTM
| 内容(Firebox NV5) | |
| 主な機能 | ・ SD-WAN 機能 |
| おすすめポイント | 拠点間ネットワーク(VPN)の構築をサポートする機能に優れている。本社のネットワークに設置して 「BOVPN 機能」を利用することで、支社や各拠点のデバイスを本社と同様のセキュリティ対策で保護できる。 |
| イニシャルコスト | 要問合せ |
| ランニングコスト | 要問合せ |
| 対応ユーザー数 | 要問合せ |
| FWスループット | 410Mbps |
| VPNスループット | 200Mbps |
| IPSスループット | 要問合せ |
| 公式サイト | https://www.watchguard.co.jp/solutions/unified-threat-management |
WatchGuard UTMは、基本的なファイアウォール機能に加えて、拠点間ネットワークの構築サポートに優れた製品です。Firebox NV5に搭載されたWatchGuard Branch Office VP(BOVPN)機能を利用することで、VPN接続した拠点すべてにおいて同一レベルの保護能力を提供することが可能です。
Cisco Meraki
| 内容 | |
| 主な機能 | ・ファイアウォール |
| おすすめポイント | ・100%クラウド型で管理の手間が省ける |
| イニシャルコスト | 要問合せ |
| ランニングコスト | 要問合せ |
| 対応ユーザー数 | ・MX64 :~50 ・MX84 :~200 ・MX100:~500 |
| FWスループット | ・MX64 :250Mbps ・MX84 :500Mbps ・MX100:750Mbps |
| VPNスループット | ・MX64 :100Mbps ・MX84 :250Mbps ・MX100:500Mbps |
| IPSスループット | ・MX64 :200Mbps ・MX84 :320Mbps ・MX100:650Mbps |
| 公式サイト | https://meraki.cisco.com/ja-jp/ |
※イニシャルコスト〜IPSスループットの項目は製品・グレードごとに記載
Cisco Merakiの最大の特徴は、100%クラウド型であることです。複数の拠点に導入する場合でも、クラウドで一元管理が可能なため、管理・運用にかかる手間が省けます。また、導入はケーブルを挿すだけで、専門知識がなくても簡単にできる点も魅力です。
Check Point
| 内容 | |
| 主な機能 | ・次世代ファイアウォール |
| おすすめポイント | ・機能性が高い |
| イニシャルコスト | 要問合せ |
| ランニングコスト | 要問合せ |
| 対応ユーザー数 | 要問合せ |
| FWスループット | ・CP1530:1,000Mbps ・CP1550:1,000Mbps ・CP1590:2,800Mbps |
| VPNスループット | ・CP1530:970Mbps ・CP1550:1,300Mbps ・CP1590:2,600Mbps |
| IPSスループット | ・CP1530:670Mbps ・CP1550:900Mbps ・CP1590:1,400Mbps |
| 公式サイト | https://www.checkpoint.com/jp/ |
※イニシャルコスト〜IPSスループットの項目は製品・グレードごとに記載
Check Pointは、性能の高さが特長のUTMです。性能がよい分価格は高めですが、機能性が高く使い勝手が良いと評判です。また、必要に応じて導入するセキュリティ対策を一つひとつ選べます。
スマートUTM
| 内容 | |
| 主な機能 | ・サイト閲覧制限 |
| おすすめポイント | ・低価格 |
| イニシャルコスト | 495,000円 |
| ランニングコスト | 6,930円 |
| 対応ユーザー数 | 要問合せ |
| FWスループット | 4.0Gbps |
| VPNスループット | 190Mbps |
| IPSスループット | 420Mbps |
| 公式サイト | https://012cloud.jp/service/smartutm_n |
スマートUTMは、ほかのUTMよりも低価格で導入できる点が魅力です。機器を大量に仕入れたり、営業コストや設置コストを削減したりすることで低価格を実現させています。さらに、7年間の機器保証もあるため安心です。
Saxa UTM
| 内容 | |
| 主な機能 | ・Webフィルタリング |
| おすすめポイント | ・メールの自動暗号化システム |
| イニシャルコスト | 要問合せ |
| ランニングコスト | 要問合せ |
| 対応ユーザー数 | ・SS5000II:15 ・SS5000II Pro:60 |
| FWスループット | ・SS5000II:1.2Gbps ・SS5000II Pro:1.2Gbps |
| VPNスループット | 要問合せ |
| IPSスループット | ・SS5000II:200Mbps ・SS5000II Pro:200Mbps |
| 公式サイト | https://www.saxa.co.jp/product/ss5000_2/ |
※イニシャルコスト〜IPSスループットの項目は製品・グレードごとに記載
Saxaは国産のUTMで、多彩な機能を備え社内・社外の両方の脅威に対応しています。とくに注目したい機能はメールの自動暗号化システムで、かぎ付きメールを簡単に送信することにより、誤送に起因する情報漏洩のリスクを軽減できます。
beat
| 内容 | |
| 主な機能 | ・ウイルス対策 |
| おすすめポイント | ・自動でメンテナンス、更新、アップデート |
| イニシャルコスト | 6万円(初期登録) |
| ランニングコスト | ・beat/basic:19,800/月 ・beat/active:12,800円/月 ・beat/solo:6,800円/月 |
| 対応ユーザー数 | 要問合せ |
| FWスループット | 要問合せ |
| VPNスループット | 要問合せ |
| IPSスループット | 要問合せ |
| 公式サイト | https://assets-fb.fujifilm.com/files/2023-04/cca50bb3fbd62517a40676729f746d6a/dge1427_3_beat_web.pdf |
※イニシャルコスト〜IPSスループットの項目は製品・グレードごとに記載
beatは、富士フイルムが提供するUTMです。更新やメンテナンス、ソフトウェアアップデートを自動で行ってくれるため、管理が楽なのが特長です。さらに、beatネットワークオペレーションセンターが24時間365日体制でネットワークを監視しています。
Juniper SRXシリーズ
| 内容 | |
| 主な機能 | ・侵入検知、防御 |
| おすすめポイント | ・サポートが充実 |
| イニシャルコスト | 要問合せ |
| ランニングコスト | 要問合せ |
| 対応ユーザー数 | 要問合せ |
| FWスループット | ・SRX300:1.9Gbps ・SRX4200:80Gbps ・SRX5800:3.36Tbps |
| VPNスループット | ・SRX300:336Mbps ・SRX4200:29.6Gbps ・SRX5800:699Gbps |
| IPSスループット | ・SRX300:200Mbps ・SRX4200:27.7Gbps ・SRX5800:638Gbps |
| 公式サイト | https://www.juniper-ne.jp/product/juniper_srx/ |
※イニシャルコスト〜IPSスループットの項目は製品・グレードごとに記載
Juniper SRXシリーズは、充実したサポートが特長です。導入前の提案から検証、導入、導入後のQ&Aまで幅広く対応しています。また、機器交換などの保守サポートも行っているため、安心して運用できます。
▼人手不足でお悩みの方はこちらの記事がおすすめ!▼
UTMとは
UTMとは、複数のセキュリティ対策を統合して管理するシステムです。セキュリティ対策は、ウイルスやワーム対策ならウイルス対策ソフト、有害サイト対策ならWebフィルタリング、のように目的に合わせて違うソフトを導入する必要があります。しかし、UTMなら主なセキュリティ対策機能はすべて備わっているため、管理の負担やコストを軽減させられます。
UTMに搭載されている主な機能
UTMは複数のセキュリティ対策を統合して行うためのシステムだと説明しましたが、具体的にどのような対策ができるのでしょうか。UTMによって搭載されている機能は差がありますが、次の4つの機能は基本的にどのUTMにも備わっています。
ファイアウォール機能
ファイアウォールは、内部のネットワークと外部のネットワークを行き来するパケット情報を監視する機能です。ファイアウォールによって、外部からの攻撃や不正アクセスを防げます。
アンチスパム機能
アンチスパム機能は、メールの送信先がスパムメールを送信しているサーバーではないか判断する機能です。フリーで利用できるメールが増えたことをきっかけにスパムメールも増加しているため、セキュリティ対策において欠かせない機能です。
Webフィルタリング機能
Webフィルタリング機能は、スパイウェアを送り込んだり情報を盗むような有害サイトの閲覧を制限できたりする機能です。有害サイトだけでなく、業務に関係のないサイトへの閲覧制限も可能です。
IPS・IDS機能
IDSとは不正侵入検知システムのことで、不正アクセスや内部情報の持ち出しを検知します。IPSとは不正侵入防御システムのことで、不正アクセスを未然に防ぐためのシステムです。IPSはファイアウォールで検知できないパケットも区別し、管理者に通知を送ります。
▼人手不足でお悩みの方はこちらの記事がおすすめ!▼
企業がUTMを導入する必要性とは
企業にUTMの導入が必要な理由として、次の2点があります。主にセキュリティ対策の観点でそれぞれ具体的に解説します。
情報漏洩などのセキュリティインシデントを未然に防ぐ
1つ目に、情報漏洩などのセキュリティインシデントを未然に防げる点が挙げられます。企業の機密情報や顧客の個人情報などが漏洩したら、多くの場合で損害賠償が発生します。また、情報漏洩が起こったことが消費者に伝わると、消費者からの信頼も失い売り上げも低下してしまうでしょう。
そのため、企業にとって情報漏洩は何があっても防ぎたい出来事なのです。
情報漏洩などのセキュリティインシデントには、ウイルス攻撃や不正侵入などの外部からの攻撃が原因の場合と、社員のミスなど内部が原因の場合があります。
UTMには、ファイアウォールやアンチウイルスなど外部からの攻撃を防ぐ機能だけでなく、アプリケーション制御など内部からのリスクを軽減させる機能もあります。したがって、UTMでセキュリティインシデントを未然に防ぐことができます。
導入するだけで包括的なセキュリティ対策が可能
通常セキュリティ対策を行う場合は、社内にセキュリティ対策に精通したIT人材がいることが望ましいとされています。しかし、中小企業では特に人材が不足しているケースが多く、なかなか専門人材が揃わないのが現状です。一方、セキュリティ対策を行わないわけにはいきません。
そこで、代表的なセキュリティ脅威を防ぐ機能が搭載されたUTMを導入すれば、セキュリティ対策に精通している人材がいなくても包括的なセキュリティ対策が可能になります。
もちろん、特に重要な情報を扱う部署にはより高度なセキュリティ対策が必要ではありますが、そうでない部署の場合はUTMを設置するだけで最低限のセキュリティ対策が行えます。
UTMの設置にはお金はかかりますが、新たに専門人材を採用するコストに比べれば、かなりコストを抑えられるでしょう。さらに、ネットワーク構成によってはUTM自体がルーターになることもあるというメリットもあります。
自社に合ったUTMを選定するポイント
おすすめのUTM10選を紹介しましたが、UTMは安易に値段で決めるのではなく、自社に合っているかを吟味して決める必要があります。自社に合ったUTMを選定するポイントとしては、次の2点があります。
自社の利用状況に適したスループット数を考える
スループットとは、単位時間あたりに処理できるデータ量のことで、bpsで表します。bpsが高いほど処理できるデータ量が多くなり、動作が早くなります。通常ハイスペックなものほどスループットが高く、価格も高くなりますが、価格が安いからといってスループットが低すぎるものを選ぶと業務に支障が出てしまうため、自社の利用状況に適したスループット数のものを選びましょう。
社内の専門人材有無に合わせてサポート体制を選ぶ
UTMは導入して終わりではなく、設定や管理、運用を行う必要があります。社内にIT人材がいない場合、サポート体制が整っていないとうまく運用できなかったり、トラブルが発生した際に対応できなかったりするでしょう。もし社内に専門人材がいない場合は、サポート体制が整ったUTMを選びましょう。
▼人手不足でお悩みの方はこちらの記事がおすすめ!▼
UTMの導入でよくある質問
UTMを導入する際によくある、3つの質問と回答を紹介します。
- UTMはもう古い?
- UTMはアプライアンス型とクラウド型のどちらがおすすめ?
- UTMは義務化されている?
UTMは本当に必要なのか検討している方は、ぜひ参考にしてみてください。
UTMはもう古い?
UTMは複数の脅威への対策ができるセキュリティシステムなので、対象となる脅威に対するセキュリティ対策としては有効と言えます。
しかしその反面、UTMだけでは防げない脅威があるのも事実です。
たとえば、PC端末やサーバーの保護などについて、UTMでは対処ができません。しかし、UTMはネットワーク保護に関して包括的なセキュリティ対策ができるため、UTMを基盤として必要な部分のセキュリティを強化すれば、自社に合った対策が実現するでしょう。
UTMはアプライアンス型とクラウド型のどちらがおすすめ?
導入コストを抑えて運用の手間を減らしたいならクラウド型、導入規模が小さいならアプライアンス型がおすすめです。
アプライアンス型とクラウド型は、おもに次のような違いがあります。
- アプライアンス型:UTMのソフトウェアが組み込まれたハードウェア機器を設置する
- クラウド型:クラウド上のUTMサービスを導入する
クラウド型は機器を購入する必要がないため導入コストが低く、バージョンアップやメンテナンスもクラウド上で行われるので運用の手間が少ないというメリットがあります。ただし、拠点が多い場合、運用コストがかさむ可能性があるため、導入規模によってはアプライアンス型の方がコストを抑えられるケースもあるでしょう。
UTMは義務化されている?
UTM自体が義務化されているわけではありませんが、IoT製品において、UTMを含むセキュリティ対策が義務化されているのは事実です。
個人情報の漏洩やサイバー攻撃が問題になっているなか、総務省は端末設備等規則を2020 年4月に改正し、IoT製品のセキュリティ対策を義務化しました。
UTMは複数の脅威に対してセキュリティ対策ができる上、クラウドサービスなら保守管理の手間も軽減できることから、IoT製品のセキュリティ対策として注目を集めているのです。
UTMを導入してセキュリティインシデントを未然に防ごう!
今回は、おすすめのUTM10選を紹介しました。UTMは複数のセキュリティ対策機能を備えているため、IT人材が不足していても一通りのセキュリティ対策を行えます。企業の信用を落とさないためにもセキュリティ対策は必要不可欠です。もしセキュリティ対策がおろそかになっているようであれば、今すぐUTMを導入しセキュリティインシデントを未然に防ぎましょう。
