UTM製品には、ファイアウォールや不正侵入検知(IPS)、アンチウィルス、アンチスパム、WEBフィルタリングなどの機能が装備されており、総合的なセキュリティ対策をすることができます。 さらに、主要なセキュリティ対策を一元管理することで、管理や運用の業務負担を低減して効率的なセキュリティ対策が図れます。 しかしUTM製品は、さまざまなベンダー(メーカー)から多様な製品が販売されているため、導入を検討していても製品の選定で悩んでいる方も多いのではないでしょうか。導入後に他の製品の方が良かったと後悔しないためにも、事前に自社に適した製品を調査してから導入することが大切です。 そこで今回は、UTMの選び方のポイントと代表的なUTMの特徴を比較しながら紹介します。ぜひ、導入するUTMを選ぶ際の参考にしてみてください。 なお、重要度を客観化するために既存のUTMを紹介したサイト7個を調査し、出現頻度をスコアリングしました。出現頻度の高い順に掲載しているので、この記事を読めば効率よく自社に合ったUTMを探すことができます。 ※出現頻度が同数の場合は、アルファベット順に掲載しています。日本語名については、ローマ字表記で判断しています。
UTM製品を検討するときの4つのポイント
ポイント1. 対応ユーザー数とスループットは適切か
UTM製品の対応ユーザー数(PC同時接続推奨台数)は機種ごとに設定されています。また、スループット(一定時間あたりの処理能力)も機種によって異なります。
UTM製品を検討するときの4つのポイントポイント1. 対応ユーザー数とスループットは適切かポイント2. 必要なセキュリティ機能があるかポイント3. 必要な機能と性能をベンダーに伝えて見積もりをとるポイント4. サポート体制が整っているかUTM製品 おすすめ8選Check Point 700シリーズ/Check Point Software Technologies Ltd.FortiGateシリーズ/フォーティネットジャパン株式会社WatchGuard Firebox T35/T55/ウォッチガード・テクノロジー・ジャパン株式会社Sophos SGシリーズ/Sophos Ltd. Juniper SRX300/ジュニパーネットワークスNeusoft NISG-3000/NEUSOFT Japan 株式会社Saxa SS5000Ⅱ/サクサホールディングス株式会社Sophos XG Firewall/Sophos Ltd.
そのため、対応ユーザー数の上限ギリギリで利用すると、UTMの処理に時間がかかり、インターネットのスピードが遅くなるなど業務効率の低下を招くことがあります。UTM製品を検討する際には、将来の人員増加を見込んで、対応ユーザー数に余裕がある製品を選んでおくと安心です。 一方、使用ユーザー数が少ない場合でも、社内システムの通信量が多いためにUTMのスループットが追いつかないこともあります。ユーザー数だけでなく、現在の社内システムの通信量を把握することも大切です。 現状の利用状況だけで判断せず、今後の利用予定も踏まえて、ユーザー数と社内システム通信量の規模にあったUTM製品を導入するようにしましょう。 参考:UTMの選び方とは?4つのポイントから丁寧に解説!|ITトレンド 【比較表あり!】最新UTM13製品を徹底比較!選定ポイントも解説!|ITトレンド 中小企業向けUTMのおすすめ5選。機能はどこまで持つべきか?|アスピック
ポイント2. 必要なセキュリティ機能があるか
一般的なUTM製品には、ファイアウォールや不正侵入検知(IPS)、アンチウィルス、アンチスパム、WEBフィルタリング、アプリケーションコントロールなどの機能が標準装備されています。そのため、どのUTM製品を選んでも一台で総合的なセキュリティ対策ができます。しかし、そのセキュリティレベルや得意とする攻撃は製品によって異なります。 ゼロデイ攻撃やDDos攻撃など対策したい攻撃が決まっている場合は、その対策を得意とする製品を選びましょう。また、必要なセキュリティ機能をオプションで追加できるUTM製品を選ぶと、重要度の高い脅威に対して対策を強化することができます。 まずは、強化したいセキュリティ対策を明確にしてからセキュリティ機能を比較すると良いでしょう。 参考:UTMの選び方とは?4つのポイントから丁寧に解説!|ITトレンド 【比較表あり!】最新UTM13製品を徹底比較!選定ポイントも解説!|ITトレンド 中小企業向けUTMのおすすめ5選。機能はどこまで持つべきか?|アスピック
ポイント3. 必要な機能と性能をベンダーに伝えて見積もりをとる
UTM製品の価格形態は、UTM本体とセキュリティライセンスの購入または月額のリース契約が一般的です。また、使用規模(ユーザー数)や機種のスペック、機能のカスタマイズによってもUTM製品の価格は異なります。 使用規模と必要な機能や性能をベンダーに相談した上で、見積もりをとって導入価格を比較しましょう。 参考: 【比較表あり!】最新UTM13製品を徹底比較!選定ポイントも解説!|ITトレンド
ポイント4. サポート体制が整っているか
UTM製品のベンダーには、エンジン(処理装置)を海外の企業から導入していたり、海外の製品を輸入販売していたりするところがあります。海外のUTM製品は管理画面やマニュアルが英語であったり、日本語であっても日本語訳が正確ではなく、使いづらい場合があります。 また、UTMは原則24時間365日稼働する必要があります。もし、何かトラブルが発生した時に海外の本部に問い合わせて対応するのでは、対応に時間がかかる可能性があるのでサポート体制を確認することが大切です。 トラブルが発生した時に現地対応してもらえるのか、UTMが故障した時に代替機をすぐに送付してもらえるのか、アップデートや設定変更の際にリモート対応してもらえるのかなど緊急対応体制を確認しておくと、導入後も安心して使用することができます。 参考:UTMの選び方とは?4つのポイントから丁寧に解説!|ITトレンド UTM製品の選び方|平和テクノシステム
UTM製品 おすすめ8選
Check Point 700シリーズ/Check Point Software Technologies Ltd.
実環境で最大200 Mbps(脅威対策オン)のスループットを実現アプリケーション制御やURLフィルタリング、DLP(データ損失防止)セキュリティ・マネージド・サービス(SMP)により、セキュリティ管理を簡素化
FortiGateシリーズ/フォーティネットジャパン株式会社
専用のセキュリティプロセッサとFortiGuard Labsの脅威インテリジェンスセキュリティサービスを活用独立機関による認定を獲得自動化されたワークフローと監査機能の活用により、継続的なリスク評価
WatchGuard Firebox T35/T55/ウォッチガード・テクノロジー・ジャパン株式会社
小規模オフィスやホームオフィス向けのスタンドアロンソリューション無線LAN内蔵モデルも利用可能Power over Ethernet (PoE +)ポートも備えているため、AC電源用の配線、施工が不要
Sophos SGシリーズ/Sophos Ltd.
あらゆる環境で、パフォーマンスと保護の最適なバランスを実現シンプルで直感的に操作できるユーザーインターフェースIntel マルチコアプロセッサ、SSD、インメモリの高速コンテンツスキャンを搭載
Juniper SRX300/ジュニパーネットワークス
高速で可用性に優れたスイッチング、ルーティング、セキュリティおよび次世代ファイアウォール機能が 1 つのデバイスに統合最大 1 Gbps のファイアウォールと 300 Mbps の IPsec VPN小規模な支社/拠点や小売店を保護
Neusoft NISG-3000/NEUSOFT Japan 株式会社
SOHOや中小企業に最適VPN、ファイヤーウオール、DoS / DDoS攻撃防御、侵入防御システム(IPS)、アンチウィルス、アンチスパム、URLフィルタリングを1台に統合日本でのみ使われるアプリケーションも精細に識別して管理できる
Saxa SS5000Ⅱ/サクサホールディングス株式会社
ウイルスの検知情報を「見える化」してお知らせ世界トップクラスのエンジン搭載ポートVLAN機能搭載
Sophos XG Firewall/Sophos Ltd.
危険なアクティビティ、疑わしいトラフィック、高度な脅威を分かりやすく表示ディープラーニングや侵入防止システムのような次世代型の強力な保護テクノロジー自動対応機能によって、ネットワーク上の感染したシステムを即座に特定して隔離