[toc]
UTM製品を検討するときの4つのポイント
ポイント1. 対応ユーザー数とスループットは適切か
UTM製品の対応ユーザー数(PC同時接続推奨台数)は機種ごとに設定されています。また、スループット(一定時間あたりの処理能力)も機種によって異なります。 そのため、対応ユーザー数の上限ギリギリで利用すると、UTMの処理に時間がかかり、インターネットのスピードが遅くなるなど業務効率の低下を招くことがあります。UTM製品を検討する際には、将来の人員増加を見込んで、対応ユーザー数に余裕がある製品を選んでおくと安心です。 一方、使用ユーザー数が少ない場合でも、社内システムの通信量が多いためにUTMのスループットが追いつかないこともあります。ユーザー数だけでなく、現在の社内システムの通信量を把握することも大切です。 現状の利用状況だけで判断せず、今後の利用予定も踏まえて、ユーザー数と社内システム通信量の規模にあったUTM製品を導入するようにしましょう。 参考:UTMの選び方とは?4つのポイントから丁寧に解説!|ITトレンド 【比較表あり!】最新UTM13製品を徹底比較!選定ポイントも解説!|ITトレンド 中小企業向けUTMのおすすめ5選。機能はどこまで持つべきか?|アスピックポイント2. 必要なセキュリティ機能があるか
一般的なUTM製品には、ファイアウォールや不正侵入検知(IPS)、アンチウィルス、アンチスパム、WEBフィルタリング、アプリケーションコントロールなどの機能が標準装備されています。そのため、どのUTM製品を選んでも一台で総合的なセキュリティ対策ができます。しかし、そのセキュリティレベルや得意とする攻撃は製品によって異なります。 ゼロデイ攻撃やDDos攻撃など対策したい攻撃が決まっている場合は、その対策を得意とする製品を選びましょう。また、必要なセキュリティ機能をオプションで追加できるUTM製品を選ぶと、重要度の高い脅威に対して対策を強化することができます。 まずは、強化したいセキュリティ対策を明確にしてからセキュリティ機能を比較すると良いでしょう。 参考:UTMの選び方とは?4つのポイントから丁寧に解説!|ITトレンド 【比較表あり!】最新UTM13製品を徹底比較!選定ポイントも解説!|ITトレンド 中小企業向けUTMのおすすめ5選。機能はどこまで持つべきか?|アスピックポイント3. 必要な機能と性能をベンダーに伝えて見積もりをとる
UTM製品の価格形態は、UTM本体とセキュリティライセンスの購入または月額のリース契約が一般的です。また、使用規模(ユーザー数)や機種のスペック、機能のカスタマイズによってもUTM製品の価格は異なります。 使用規模と必要な機能や性能をベンダーに相談した上で、見積もりをとって導入価格を比較しましょう。 参考: 【比較表あり!】最新UTM13製品を徹底比較!選定ポイントも解説!|ITトレンドポイント4. サポート体制が整っているか
UTM製品のベンダーには、エンジン(処理装置)を海外の企業から導入していたり、海外の製品を輸入販売していたりするところがあります。海外のUTM製品は管理画面やマニュアルが英語であったり、日本語であっても日本語訳が正確ではなく、使いづらい場合があります。 また、UTMは原則24時間365日稼働する必要があります。もし、何かトラブルが発生した時に海外の本部に問い合わせて対応するのでは、対応に時間がかかる可能性があるのでサポート体制を確認することが大切です。 トラブルが発生した時に現地対応してもらえるのか、UTMが故障した時に代替機をすぐに送付してもらえるのか、アップデートや設定変更の際にリモート対応してもらえるのかなど緊急対応体制を確認しておくと、導入後も安心して使用することができます。 参考:UTMの選び方とは?4つのポイントから丁寧に解説!|ITトレンド UTM製品の選び方|平和テクノシステムUTM製品 おすすめ8選
Check Point 700シリーズ/Check Point Software Technologies Ltd.
- 実環境で最大200 Mbps(脅威対策オン)のスループットを実現
- アプリケーション制御やURLフィルタリング、DLP(データ損失防止)
- セキュリティ・マネージド・サービス(SMP)により、セキュリティ管理を簡素化
| 価格形態 | 代理店に要問い合わせ |
|---|---|
| アプリケーションコントロール有無 | あり |
| 不正侵入検知(IPS)有無 | あり |
| FWスループット(Mbps) | 730アプライアンス:900 Mbps 750アプライアンス:1,100 Mbps 770アプライアンス:1,600 Mbps 790アプライアンス:1,800 Mbps |
| IPSスループット(Mbps) | NISG 3000-N3:2,700 Mbps NISG 3000-N5:2,700 Mbps NISG 3000-N7:2,700 Mbps |
| WEB(URL)フィルタリング有無 | あり |
| アンチウィルス有無 | あり |
| アンチスパム有無 | あり |
FortiGateシリーズ/フォーティネットジャパン株式会社
- 専用のセキュリティプロセッサとFortiGuard Labsの脅威インテリジェンスセキュリティサービスを活用
- 独立機関による認定を獲得
- 自動化されたワークフローと監査機能の活用により、継続的なリスク評価
| 価格形態 | パートナー(代理店)に問い合わせ |
|---|---|
| アプリケーションコントロール有無 | あり |
| 不正侵入検知(IPS)有無 | あり |
| FWスループット(Mbps) | FortiGate 30E:950 Mbps FortiGate 50E :2,500 Mbps FortiGate 60E :3,000 Mbps FortiGate 80E:4,000 Mbps |
| IPSスループット(Mbps) | FortiGate 30E:300 Mbps FortiGate 50E :350 Mbps FortiGate 60E :400 Mbps FortiGate 80E:450 Mbps |
| WEB(URL)フィルタリング有無 | あり |
| アンチウィルス有無 | あり |
| アンチスパム有無 | あり |
WatchGuard Firebox T35/T55/ウォッチガード・テクノロジー・ジャパン株式会社
- 小規模オフィスやホームオフィス向けのスタンドアロンソリューション
- 無線LAN内蔵モデルも利用可能
- Power over Ethernet (PoE +)ポートも備えているため、AC電源用の配線、施工が不要
| 価格形態 | 認定パートナー(代理店)に要問合せ |
|---|---|
| アプリケーションコントロール有無 | あり |
| 不正侵入検知(IPS)有無 | あり |
| FWスループット(Mbps) | T35:940 Mbps T55:1,000 Mbps |
| IPSスループット(Mbps) | T35:573 Mbps T55:636 Mbps |
| WEB(URL)フィルタリング有無 | あり |
| アンチウィルス有無 | あり |
| アンチスパム有無 | あり |
Sophos SGシリーズ/Sophos Ltd.
- あらゆる環境で、パフォーマンスと保護の最適なバランスを実現
- シンプルで直感的に操作できるユーザーインターフェース
- Intel マルチコアプロセッサ、SSD、インメモリの高速コンテンツスキャンを搭載
| 価格形態 | 要見積もり問い合わせ |
|---|---|
| アプリケーションコントロール有無 | あり |
| 不正侵入検知(IPS)有無 | あり |
| FWスループット(Mbps) | SG105:2,500 Mbps SG115:2,700 Mbps SG125:3,100 Mbps SG135:6,000 Mbps |
| IPSスループット(Mbps) | SG105:350 Mbps SG115:500 Mbps SG125:750 Mbps SG135:1,500 Mbps |
| WEB(URL)フィルタリング有無 | あり |
| アンチウィルス有無 | あり |
| アンチスパム有無 | あり |
Juniper SRX300/ジュニパーネットワークス
- 高速で可用性に優れたスイッチング、ルーティング、セキュリティおよび次世代ファイアウォール機能が 1 つのデバイスに統合
- 最大 1 Gbps のファイアウォールと 300 Mbps の IPsec VPN
- 小規模な支社/拠点や小売店を保護
| 価格形態 | 要見積もり問い合わせ |
|---|---|
| アプリケーションコントロール有無 | あり |
| 不正侵入検知(IPS)有無 | あり |
| FWスループット(Mbps) | SRX300:1,000 Mbps |
| IPSスループット(Mbps) | SRX300:200 Mbps |
| WEB(URL)フィルタリング有無 | あり |
| アンチウィルス有無 | あり |
| アンチスパム有無 | あり |
Neusoft NISG-3000/NEUSOFT Japan 株式会社
- SOHOや中小企業に最適
- VPN、ファイヤーウオール、DoS / DDoS攻撃防御、侵入防御システム(IPS)、アンチウィルス、アンチスパム、URLフィルタリングを1台に統合
- 日本でのみ使われるアプリケーションも精細に識別して管理できる
| 価格形態 | - |
|---|---|
| アプリケーションコントロール有無 | あり |
| 不正侵入検知(IPS)有無 | あり |
| FWスループット(Mbps) | NISG 3000-N3:2,700 Mbps NISG 3000-N5:2,700 Mbps NISG 3000-N7:2,700 Mbps |
| IPSスループット(Mbps) | NISG 3000-N3:200 NISG 3000-N5:200 NISG 3000-N7:200 |
| WEB(URL)フィルタリング有無 | あり |
| アンチウィルス有無 | あり |
| アンチスパム有無 | あり |
Saxa SS5000Ⅱ/サクサホールディングス株式会社
- ウイルスの検知情報を「見える化」してお知らせ
- 世界トップクラスのエンジン搭載
- ポートVLAN機能搭載
| 価格形態 | 販売店へ要問い合わせ |
|---|---|
| アプリケーションコントロール有無 | あり |
| 不正侵入検知(IPS)有無 | あり |
| FWスループット(Mbps) | SS5000Ⅱ:1,200 Mbps |
| IPSスループット(Mbps) | SS5000Ⅱ:200 Mbps |
| WEB(URL)フィルタリング有無 | あり |
| アンチウィルス有無 | あり |
| アンチスパム有無 | あり |
Sophos XG Firewall/Sophos Ltd.
- 危険なアクティビティ、疑わしいトラフィック、高度な脅威を分かりやすく表示
- ディープラーニングや侵入防止システムのような次世代型の強力な保護テクノロジー
- 自動対応機能によって、ネットワーク上の感染したシステムを即座に特定して隔離
| 価格形態 | 要見積もり問い合わせ |
|---|---|
| アプリケーションコントロール有無 | あり |
| 不正侵入検知(IPS)有無 | あり |
| FWスループット(Mbps) | XG 86:3,000 Mbps XG 106:3,500 Mbps XG 125:6,500 Mbps |
| IPSスループット(Mbps) | XG 86:580 Mbps XG 106:970 Mbps XG 125:1,530 Mbps |
| WEB(URL)フィルタリング有無 | あり |
| アンチウィルス有無 | あり |
| アンチスパム有無 | あり |