コラム

UTM(統合脅威管理)とは?UTMの機能説明からおすすめの機器を比較【2020年】

 
UTMとは、複数の異なるセキュリティ製品の機能を一つのハードウェアに統合して集中的にネットワーク管理する。つまり統合脅威管理(Unified Threat Management)を行う製品のことです。

近年マルウェアやランサムウェア、不正アクセスなど様々な脆弱性をついて攻撃が増えており、さらに新しい攻撃・脅威も日々増え続けていて、情報漏洩などセキュリティ上の脅威が問題となっています。
こうした状況の中、「専任のセキュリティ担当者がいない」「どういったセキュリティ対策をすれば良いかわからない」という課題を抱えている企業も多いのですが、そういった課題を解決するものとして代表的なものが「UTM(統合脅威管理)」です。

この記事では、このUTMについて概要からメリットや代表的な製品の比較などから、UTMを徹底解説します。

UTM(統合脅威管理)とは?

UTMとは、ネットワークに関係するセキュリティ機能を統合した1つのハードウェアに組み込んだのを端末のことを言い、これを使うことで総合的なネットワークセキュリティを実現できる製品となっています。

「セキュリティ対策ソフトウェア」「侵入防止装置(IPS)」「ファイアーウォール製品」など、近年のサイバーセキュリティ上の脅威も相まって、セキュリティ製品のニーズは高まっていますが、こうした様々なセキュリティ製品を複数の機能を導入・管理していくには、手間もコストも積み重なります。
そのため複数のセキュリティ製品の機能を統合し、統合パッケージとして扱えるようにしたものがUTMであり、特にIT関連の予算や人材がなかなか確保しづらい中小企業にとって、導入コストの安さと管理メンテナンスの手軽さといった点から利用が拡大しています。

UTMの必要性

従来の製品ではなく、なぜUTMを導入する必要があるのでしょうか。それには、以下のような理由があります。

  • 従来の製品では、複数を適切に組み合わせないと確実な対策ができない
  • UTMでは、専門知識がなくても高度なセキュリティ対策が実現できる
  • UTMを導入することで、端末だけでなく全体としての対策を行うことができる

UTMの機能

具体的に統合セキュリティ環境であるUTMには、どういった機能が含まれているのでしょうか。以下では、とくに重要な4つの機能について見ていきましょう。

ファイアウォール

外部からのネットワークを介した不正アクセスを監視する。

IPS/IDS

不正アクセスを監視し、検知した場合はすぐに管理者に通報する。IDSの場合は、即座にアクセスを遮断する。

アンチウイルス

マルウェアなどのコンピュータウィルスを含むメールや、サイトの閲覧をブロックする。

アンチスパム

スパムメールを遮断する。

ファイアウォールとUTMの違い
セキュリティ対策に関連する機能として、「ファイアウォール」というものがあります。では、ファイアウォールとUTMは、どのように違うのでしょうか。

ファイアウォール UTM
防御範囲 ネットワークを介した攻撃 ネットワークを介した攻撃
不正アクセス
マルウェア
専門知識 必要 それほど必要ない
コスト 安価 ファイアウォールと比べて高価

ファイアウォールとUTMのもっとも大きな違いは、防御範囲です。UTMは、ファイアウォールの機能も含め、さらに幅広い機能を持っています。
参考UTMとファイアウォールの違いは?防げるサイバー攻撃の違いを徹底比較

UTMのメリットとデメリットとは

UTMを使う4つのメリット

導入コストが低い

従来、ネットワーク防御やウィルス対策などのそれぞれ必要な機器やソフトウェアを個別導入していたものを一つのハードウェアに置き換えるので、コストは当然下がります。これは特にセキュリティ関連に予算を豊富に使えない中小企業には大きなメリットがあります。

導入が容易にできる

従来のセキュリティ対策ソリューションは、サーバとソフトウェアの導入を行ったり、監視や検知のシステムを構築したり、など大変な労力を必要としました。

しかし、UTMの場合は専用の機器をネットワークに接続して少し設定をするだけですぐに使うことが出来るのです。導入からサービス利用まで非常に迅速に行えるというのは大きなメリットです。

少人数でもメンテナンスが可能

従来だと、それぞれのシステムやソフトウェアに担当者が必要とされたので、特にIT関連の人材が不足する中小企業では十分な人材が確保できず、充分なセキュリティ対策が行えないケースがありました。

しかし、UTMでは専用の1台の機器を使いますので、メンテナンスが非常に楽になり、必要な人材も減らすことが出来ます。そうなると、人材不足の中小企業にとっても非常にありがたいですよね。

セキュリティ関連の一元管理が可能

これも先ほどから説明している通り、従来のさまざまな機器やソフトウェアを使うことで実現していたセキュリティ対策を、UTMという多くの機能を1台の機器にまとめたものを採用することによって、セキュリティ関連の情報がすべてUTMに集約されることになります。

その結果、組織内のセキュリティ関連情報をすべてUTM上で管理できることになるのです。さまざまなシステムに情報が散らばっているのではなく、統合的な管理が出来るようになることで、効率的でかつシステム全体としての包括的なセキュリティ対策が出来るようになります。

UTMのデメリット

前述のようにさまざまなメリットが考えられるUTMですが、少なからずデメリットもあります。

  • 障害発生時にすべてのセキュリティが停止する恐れがある
  • 必要でない機能まで含まれているケースがある

UTMのデメリットを補うにはベンダー選びが重要

先の章では、UTMのメリットやデメリットについての解説をしましたが、デメリットをカバーするには、以下のような理由からどういったベンダーのサービスを選択するかといったことが重要です。

  • 一つの製品ですべてのセキュリティ対策を行うのでベンダーの実績や信頼性が重要
  • ベンダーによってコンセプトや想定対象が違う

UTMの費用感・相場について

UTMは概ね300,000~800,000円前後とセキュリティ機器としても高単価なものが多く、最近ではリース契約などにして、5年リースで月間の維持費を1~2万円前後に設定して販売されているケースが最も多くみられます。
このような費用感であれば中小企業などでもリスクなく導入が可能ですね。

このようにリース契約となるため、月の料金が数千円安くなるだけで、結果的に支払う料金は数万~数十万円単位で大きく変わってくるのが分かりますので、UTMをなるべく格安で導入するためのコツとして、代理店を利用することにより中小企業にとってはメリットがある契約ができる可能性が高くなります。

一般的にどのような業界でもそうなのですが、購入する方法は「メーカー直販」またはメーカーと販売契約を結んでいる「代理店購入」する方法です。
メーカーですとなかなか割り引くなどのサービスも難しいですが、競争の激しい代理店では、安く提供したり無料のサービスを付けるなどのメリットを提供して導入を促すことがほとんどです。
そのため、UTMを格安で購入したい場合は代理店を利用することをおすすめします。

おすすめのUTMの製品

UTMは製品ごとに特徴があり、最適な製品の選び方に迷うところではないでしょうか。
そこで、UTMの価格や特長から比較し、おすすめの製品をランキング形式で紹介します。(2020年最新版)

スマートUTM(Wiz)

サイトスマートUTM(Wiz)

スマートUTMは、ご紹介する7社のうち最もコストパフォーマンスの良い製品です。
レポート機能やクラウドからのリモート管理機能まで搭載して月額5,000円(レンタルプラン)という価格設定は、他の製品ではありません。

 

さらに現在お得なキャンペーン実施中です。
価格 ●スマートUTMレンタルプランライト:5,000円/月
※初期費用なし・初月無料
●スマートUTM販売プラン:180,000円
主な機能 ●スマート家電やIPフォンなどセキュリティソフトをインストールできない機器も保護
●各機器の利用状況レポートをメールで送信
●クラウド(nCloud)からUTMをリモート操作
●ユーザやグループごとに訪問できるサイトや使用できるアプリケーションなどを制御可能
特長 コストパフォーマンスが良い

Fortinet(フォーティネット)

サイトFortinet(フォーティネット)
FortinetはUTMのメーカーとしては世界最大手です。
UTM製品としては7モデルを販売していますが、中小企業向けとしたモデルでも、ユーザポリシーに基づきWANのトラフィックをコントロールする技術であるSD-WAN機能を備えるなど、特にグローバルに拠点を展開する企業で活用できる機能を搭載しています。
アンチウイルスやWebフィルタリングなどの機能は、別途のサブスクリプション契約で提供しており、中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。

価格 ●本体価格:101,000円
●UTMプロテクション:オープン価格
●Enterpriseプロテクション:オープン価格
(FortiGate / FortiWiFi 30Eの場合)
主な機能 ●脅威の最新状況を分析するFortiGuard Labs からの情報を駆使した、リアルタイムでのセキュリティアップデート
●SD-WAN 機能(ユーザポリシーに基づきWANのトラフィックをコントロールする技術)搭載
●Fortinet のあらゆるUTM製品を一元管理する「FortiOS」を搭載
特長 世界最大手のUTMの開発・製造メーカー

Neusoft

サイトNeusoft
中国の大手UTMメーカーNeusoftの製品は、価格の割に充実した機能を提供していることが特徴です。VPN・外部通信の制御・クライアントの保護・サーバの保護と、すべてのセキュリティ機能を1台に統合するというコンセプトの製品なので、社内にセキュリティ専門家のいない中小企業などにおすすめです。

価格 ●本体価格:290,000円
●レンタル価格:月額6,900円
(NISG3000の場合)
主な機能 ●設定ウィザードから簡単に設定可能
●SYNフラッド攻撃・ポートスキャンなど54種類のDos/DDos攻撃に対する防御
●メールサーバとWebサーバ内の重要情報に対する保護が可能。万が一、攻撃を受けた際も対策実施までの空白期間を補う。
特長 同価格帯のモデルで最速の2.7Gbpsのファイアウォールスループット

WatchGuard(ウォッチガード・テクノロジー・ジャパン)

サイトWatchGuard
WatchGuardは、中小/中堅規模・大規模あらゆる企業で活用できるUTMのコンセプトで商品開発しているため、多数の機能から自社が必要な機能を選択して契約します。
機能の選択は個別に行うのではなく、シンプルに3つのパッケージにまとめられており3つの中から一つ選択するため、社内にセキュリティ専門家がいなくても迷うことはないでしょう。

価格 ●初年度導入価格:475,000円
●次年度更新価格(ライセンス1年):251,000円
(XTM33の場合)
主な機能 ●独自OSであるFirewareですべての機能を統合
●各機能は、3つのパッケージで提供されており、「Total Security Suite」と「Basic Security Suite」、「Support」の3タイプから自社の環境に合わせて選択する
●ZIP/RARなど圧縮ファイルのスキャン対応や機械学習エンジンなど高度なアンチウイルス機能
特長 高機能ながらプラン選択はシンプル

Sophos(ソフォス)

サイトSophos
Sophosは、デスクトップモデル・1U・2Uサイズモデルとハードウェアのラインナップ数が多く、中小企業・大企業や学校までどのような業種でも対応できるのが特徴です。
1U・2Uモデルだけでなくデスクトップモデルでも予備電源などの機能を追加できるなどハードウェアの拡張性が高く、現在は小規模でも今後オフィスの拡大予定がある企業におすすめできます。

価格 ●初年度導入価格:280,500円~
●次年度更新価格(ライセンス1年):70,200円
(SG125の場合)
主な機能 ●ファイアウォール・IPS・VPNのスループットが高速
●企業のインフラに合わせてハードウェアの拡張・変更ができる
●デスクトップモデルでも予備電源追加可能
特長 ハードウェアの拡張性が高い

CheckPoint(チェックポイント)

サイトCheckPoint
CheckPointは、サブスクリプション形式で自社の規模に合った機能を追加していくのではなく、企業規模に合わせた4シリーズに分けて展開しています。
複雑なサブスクリプションの管理をする必要がないため、セキュリティ対策の工数を極力削減したい中小企業におすすめです。

価格 ●初年度導入価格:366,000円
●次年度更新価格(ライセンス1年):90,000円
(730 Applianceの場合)
主な機能 ●ファイアウォール・アプリケーション制御・VPN・URLフィルタリング・IPS・アンチウイルス・アンチボット・アンチスパムなど、中小企業向けモデルであっても充実した機能を搭載。
●シンプルなブラウザベースで行うUTM管理
特長 サブスクリプションの管理が不要

Saxa(サクサ)

サイトSaxa
サクサ(Saxa)は、社外からの脅威と社内からの脅威両方に対し、充実した機能を提供しています。アンチウイルス・Webフィルタリング・アンチスパムなどのセキュリティ機能には、Kaspersky社の技術を採用。
セキュリティソフトウェアメーカーのKasperskyは技術力の高さで知られており、特にマルウェアやネットからの脅威への対策を充実させたい企業にはおすすめです。

価格 ●本体価格:352,000円~
●レンタル価格:月額7,300円~
(SS5000IIの場合)
主な機能 ●脅威からの防御状況は各顧客専用のWebページ「サクサ見える化サイト」で確認可能
●サクサ製ビジネスホンPLATIAⅡと連携すれば、電話機のLCDにも攻撃検知情報を表示
●無償かつ登録不要のウィルス感染PCヘルプサポートあり。万が一、マルウェアに感染した場合に、PCに対しリモートでマルウェア駆除をサポートする。
特長 充実したレポートとサポート機能

おすすめのUTMの製品比較一覧

各社のUTMの比較一覧です。いずれも数十台までの機器/PCの接続を想定としたモデルでの比較をしています。

コストパフォーマンス

処理能力

性能(スループット)

機能の充実

使いやすさ

ファイアウォール VPN IPS AV
スマートUTM

2.7Gbps

110Mbps

200Mbps

205Mbps

Fortinet

950Mbps

75Mbps

300Mbps

150Mbps

Neusoft

2.7Gbps

110Mbps

200Mbps

205Mbps

WatchGuard

850Mbps

100Mbps

328Mbps

175Mbps

Sophos

3100Mbps

500Mbps

750Mbps

650Mbps

CheckPoint

900Mbps

250Mbps

100Mbps

サクサ

1.2Gbps

200Mbps

200Mbps

UTMを選択する際の5つのポイント

デメリットを解消するにはどのベンダーの製品を選ぶのかといったことが重要であると説明しました。では、選択する際にはどういった点に着目すべきか、以下では5つのポイントについて解説します。

自社にとって必要な機能がすべて含まれているか

自社あるいは、行なっている事業にとって必要な機能がすべて備わっているかということ。たとえばECサイトを運営しているのであれば、Webサイトのセキュリティ対策は必須です。

統合管理機能が十分なものか

UTMのメリットの一つは、社内のセキュリティ対策を一元管理できることです。管理機能が十分なものか、担当者にとって使いやすいものかも大切なポイントです。

自社の規模にあった適切なコストで導入できるか

UTMにはさまざまなものがありますが、自社の規模に合わないものや、必要な機能が備わっていないものは無意味です。必要十分でかつ低価格なものを選択しましょう。

しかし「できるだけコストを抑えて導入したい」というのは誰しもが思うことだと思いますが、低価格だけで決めてしまうと後々トラブルになるケースがあります。
例えば「安いUTMを導入したけど、海外の製品だったため管理画面やマニュアルが英語or変な日本語で読みづらい」「速度が遅くなりすぎてストレスなので、導入したのに使ってない」という事もあるので注意が必要です。

仮想環境に対応しているか(仮想環境を利用している場合)

仮想サーバーは、従来の物理サーバーとは異なったセキュリティ対策が必要となります。利用している場合は、対応したUTMを使う必要があります。

耐障害性は充分か

UTMは、一元的にセキュリテイ対策を行う製品です。そのため、問題が起こるとセキュリティ的に非常に脆弱な状態となってしまうだけでなく、たとえばネットワークを監視する仕組みが止まると、インターネット接続がすべて停止するといった事態も考えられます。また、障害発生時のサポート体制も重要なポイントです。

例えばUTMが担当するゲートウェイ対策はインターネットと社内イントラネットの間で働くものですが、これにトラブルが発生すると社内からのインターネット接続がすべて停止します。したがって、耐障害性は特に注意すべきポイントです。

耐障害性については、インターネットへの接続経路を予備と併せて2本準備しておく、また経路は1本だがUTMを介する部分だけ運用系と待機系の2つに分けておいて、障害発生時には切り替えることで、インターネットへの接続経路を確保するといった対策も考えられるでしょう。

上記に整理したように、メーカーや製品の性能・信頼性をメーカーごとにチェックした上で、なるべくリスクなく低コストで導入できるように販売店を見つけるようにしましょう。詳しい選び方はこちらの記事で書いたので、より深く知りたい方はご覧ください。

まとめ

このようにセキュリティ対策を従来型のものから総合脅威管理(UTM)に切り替えることはさまざまなメリットがあります。

企業にとって、万全のセキュリティ対策を施して、自らのシステムを脅威から守る、情報漏えいなどのセキュリティ事故から守ることは非常に重要なことです。もし、ひとたびセキュリティ事故が発生するようなことがあれば、信頼の失墜など大きな問題になります。

とくに専任の担当者を置くことが難しい中小企業にとって、高度な知識や専門技術を必要とするセキュリティ対策を実施することは非常に難しいものです。しかし、UTMを使うことで、手軽に高いレベルのセキュリテイ対策を実現できることができるようになります。

UTMを使う上で、重要なことは今回説明した5つのポイントを踏まえて、自社にとってもっとも合った製品を選択することです。やみくもに選択することは避けるべきです。

UTMの導入はコスト面やメンテナンスなどでセキュリティ対策に大きなメリットをもたらします。最適な製品を選び、最小の投資で最大限の効果を得ることを目指しましょう。

UTMって本当に必要?セキュリティ対策としてのUTMの効果と必要性

ネットワークに関連するセキュリティ機能を統合して、1つのハードウェアに組み込んだ端末である、「UTM(Unified Threat Management:統合脅威管理)」の導入が拡大しています。

UTMを活用すれば総合的なネットワークセキュリティを実現できるといわれていますが、本当に必要な投資なのでしょうか?

本記事では、セキュリティ対策におけるUTMの必要性について解説します。

UTMの必要性

「UTMは本当に必要か?」という問いに回答すると、「はい。今後、ますます必要性が高まります」という答えが適切でしょう。その理由を3つに分けて説明します。

従来型のセキュリティ対策では抜け道が塞げない

サイバー犯罪の手口がコンピュータ”ウイルス”のみだった1990年代から長らく、セキュリティ対策といえば、アンチウイルスソフトでパソコンに侵入してきたウイルスを”駆除”するというものでした。

ところが、近年ではパソコンはもちろん、モバイル機器や家電製品などインターネットに繋がるあらゆるモノがウイルスやマルウェアの侵入経路になっており、特定が困難になっています。また、アンチウイルスソフトによる検知と駆除から逃れるため、隠蔽工作をするマルウェアも登場しました。

こうなると”駆除”するアプローチであるアンチウイルスでは太刀打ちできず、社内ネットワークの手前で守る「ファイアウォール」や、マルウェアの侵入は防げない前提で、エンドポイント(社内ネットワークの末端)だけは守りきるアプローチの「エンドポイントセキュリティ」など、さまざまな技術が生まれました。

UTMを使用しない場合、確実にセキュリティ対策をしようとすると、そのような1つの役割に特化した製品をいくつも導入して、組み合わせなくてはなりません。

数々のセキュリティ機能を統合したUTMの導入は、多様化するサイバー犯罪に対する確実な防御策でもあり、セキュリティ対策コストを最小化する方法でもあるのです。

専門知識がなくても高度なセキュリティ対策が実現できる

UTMの設置は簡単で、多くの製品でUTMのインストール・設定・構成を数分で完了できるウィザード形式のアプリを提供しています。

また、保守やサポートもUTMの基本料金に含んでいるか、オプションとして追加できるため、ITやセキュリティに関する専門知識がなくても高度なセキュリティ対策を実現できます。

 

端末レベルではなく社内ネットワーク全体のセキュリティ対策ができる

多くのUTM製品で、クラウドを利用したUTMの管理ができます。

機器に何らかの問題が発生した場合、オンラインでUTMを操作して問題解決します。

わざわざ問題が発生した機器まで出向くことなく、問題解決ができるため復旧までがスピーディーです。

UTMの導入が必要な企業とは?

セキュリティがより強固になる・コストが削減できるなど、UTMを導入するメリットが高い企業の特性を紹介します。

セキュリティ専門職がいない企業

IT担当者やシステム担当者はいても、セキュリティの専門職がいる企業は多くありません。

上述の通り、サイバー攻撃が多様化・複雑化しており、IT担当者にそのセキュリティ対策を丸投げしているようでは、管理・経営判断を疑問視されて当然です。

セキュリティ専門職がいない企業では、UTMにセキュリティ対策を任せるべきです。

小規模企業

セキュリティ対策に予算を割けない小規模企業も、UTMの導入にメリットがある企業です。

UTMでは、企業に必要なセキュリティ対策がすべて入っているため、単一機能製品を複数組み合わせるよりもコストがかかりません。

また、UTMの管理画面から社内ネットワーク上のあらゆる機器のセキュリティ対策が一元管理できるため、人的リソースの削減にもなります。

支店や拠点を多く持つ企業

企業規模を問わず、支店や拠点を多く持つ企業では、UTMによるセキュリティ管理が効果を発揮します。

セキュリティ対策が複雑化する中、すべての支店・拠点のセキュリティ対策をUTMでまとめて行い、かつ集中管理できるメリットは計り知れません。

また、UTM製品の多くは企業規模や拠点の増加に合わせて、必要な機能を追加できるため、今後、急速に規模を拡大する予定の企業で導入すれば、セキュリティ製品買い替えのコストを削減できます。

UTMで防げるサイバー攻撃は? UTMの機能

UTMはどのようなサイバー攻撃を防御できるのでしょうか。実は、UTMの機能や防御は製品によって全く異なっています。ここでは多くのUTM製品が対応している機能を紹介します。

ファイアウォール機能

元々UTMは、ファイアウォール製品が拡張して他の機能と統合し、現在のUTMとして完成したという経緯があり、ファイアウォールはUTMの代表的な機能です。

ファイアウォール機能は、”防火壁”の名のとおり、社内ネットワークと外部ネットワークとの間に立って、不正なアクセスから社内ネットワークを守る役割をします。

アンチウイルスなどマルウェア対策機能

UTMでの機能名称としては、アンチウイルス・Webフィルタリング・アンチスパムなどで提供される、マルウェア対策機能付きのUTMも多いです。

万が一、マルウェアが侵入した際に無効化したり、不正なWebサイトをフィルタリングしたりするマルウェア対策機能は、セキュリティソフトとして個人のPCやデバイスにインストールしますが、ネットワークの入り口に設置するUTMにも搭載することで、二重のブロックができます。

不正侵入を検知するIDS・防御するIPS

多くのUTMが、IDS(Intrusion Detection System:侵入検知システム)やIPS(Intrusion Prevention System:侵入防御システム)を搭載しています。不正なアクセスを検知して通知するだけなのか、防御もするのかの違いはありますが、IDSとIPSでは、”シグネチャ”と呼ばれる攻撃パターンのデータベースを参照して、トラフィックに悪意があるかを判断します。

その他にも、ネットワーク上の機器の状態をリアルタイムに報告するレポート機能や、社内で利用できるアプリケーションを制御する機能などを搭載したUTMもあります。

各社で開発コンセプトが異なるために、搭載する機能も製品ごとに違います。

おすすめのUTMの製品

UTMは製品ごとに特徴がさまざまで、最適な製品の選び方に迷ってしまいます。
ここでは、各社のUTMを価格や特長から比較し、おすすめの製品をランキング形式で紹介します。(2020年最新版)


スマートUTM(Wiz)
 

サイトスマートUTM(Wiz)

スマートUTMは、紹介する7社のうち最もコストパフォーマンスの良い製品です。レポート機能やクラウドからのリモート管理機能まで搭載して月額5,000円(レンタルプラン)という価格設定は、他の製品ではありません。

 

さらに現在お得なキャンペーン実施中です。
価格 ●スマートUTMレンタルプランライト:5,000円/月
※初期費用なし・初月無料
●スマートUTM販売プラン:180,000円
主な機能 ●スマート家電やIPフォンなどセキュリティソフトをインストールできない機器も保護
●各機器の利用状況レポートをメールで送信
●クラウド(nCloud)からUTMをリモート操作
●ユーザやグループごとに訪問できるサイトや使用できるアプリケーションなどを制御可能
特長 コストパフォーマンスが良い


Fortinet(フォーティネット)
 

サイトFortinet
FortinetはUTMのメーカーとしては世界最大手です。
UTM製品としては7モデルを販売していますが、中小企業向けとしたモデルでも、ユーザポリシーに基づきWANのトラフィックをコントロールする技術であるSD-WAN機能を備えるなど、特にグローバルに拠点を展開する企業で活用できる機能を搭載しています。
アンチウイルスやWebフィルタリングなどの機能は、別途のサブスクリプション契約で提供しており、中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。

価格 ●本体価格:101,000円
●UTMプロテクション:オープン価格
●Enterpriseプロテクション:オープン価格
(FortiGate / FortiWiFi 30Eの場合)
主な機能 ●脅威の最新状況を分析するFortiGuard Labs からの情報を駆使した、リアルタイムでのセキュリティアップデート
●SD-WAN 機能(ユーザポリシーに基づきWANのトラフィックをコントロールする技術)搭載
●Fortinet のあらゆるUTM製品を一元管理する「FortiOS」を搭載
特長 世界最大手のUTMの開発・製造メーカー


Neusoft
 

サイトNeusoft
中国の大手UTMメーカーNeusoftの製品は、価格の割に充実した機能を提供していることが特徴です。VPN・外部通信の制御・クライアントの保護・サーバの保護と、すべてのセキュリティ機能を1台に統合するというコンセプトの製品なので、社内にセキュリティ専門家のいない中小企業などにおすすめです。

価格 ●本体価格:290,000円
●レンタル価格:月額6,900円
(NISG3000の場合)
主な機能 ●設定ウィザードから簡単に設定可能
●SYNフラッド攻撃・ポートスキャンなど54種類のDos/DDos攻撃に対する防御
●メールサーバとWebサーバ内の重要情報に対する保護が可能。万が一、攻撃を受けた際も対策実施までの空白期間を補う。
特長 同価格帯のモデルで最速の2.7Gbpsのファイアウォールスループット


WatchGuard(ウォッチガード・テクノロジー・ジャパン)
 

サイトWatchGuard
WatchGuardは、中小/中堅規模・大規模あらゆる企業で活用できるUTMのコンセプトで商品開発しているため、多数の機能から自社が必要な機能を選択して契約します。
機能の選択は個別に行うのではなく、シンプルに3つのパッケージにまとめられており3つの中から一つ選択するため、社内にセキュリティ専門家がいなくても迷うことはないでしょう。

価格 ●初年度導入価格:475,000円
●次年度更新価格(ライセンス1年):251,000円
(XTM33の場合)
主な機能 ●独自OSであるFirewareですべての機能を統合
●各機能は、3つのパッケージで提供されており、「Total Security Suite」と「Basic Security Suite」、「Support」の3タイプから自社の環境に合わせて選択する
●ZIP/RARなど圧縮ファイルのスキャン対応や機械学習エンジンなど高度なアンチウイルス機能
特長 高機能ながらプラン選択はシンプル


Sophos(ソフォス)
 

サイトSophos
Sophosは、デスクトップモデル・1U・2Uサイズモデルとハードウェアのラインナップ数が多く、中小企業・大企業や学校までどのような業種でも対応できるのが特徴です。
1U・2Uモデルだけでなくデスクトップモデルでも予備電源などの機能を追加できるなどハードウェアの拡張性が高く、現在は小規模でも今後オフィスの拡大予定がある企業におすすめできます。

価格 ●初年度導入価格:280,500円~
●次年度更新価格(ライセンス1年):70,200円
(SG125の場合)
主な機能 ●ファイアウォール・IPS・VPNのスループットが高速
●企業のインフラに合わせてハードウェアの拡張・変更ができる
●デスクトップモデルでも予備電源追加可能
特長 ハードウェアの拡張性が高い


CheckPoint(チェックポイント)
 

サイトCheckPoint
CheckPointは、サブスクリプション形式で自社の規模に合った機能を追加していくのではなく、企業規模に合わせた4シリーズに分けて展開しています。
複雑なサブスクリプションの管理をする必要がないため、セキュリティ対策の工数を極力削減したい中小企業におすすめです。

価格 ●初年度導入価格:366,000円
●次年度更新価格(ライセンス1年):90,000円
(730 Applianceの場合)
主な機能 ●ファイアウォール・アプリケーション制御・VPN・URLフィルタリング・IPS・アンチウイルス・アンチボット・アンチスパムなど、中小企業向けモデルであっても充実した機能を搭載。
●シンプルなブラウザベースで行うUTM管理
特長 サブスクリプションの管理が不要


Saxa(サクサ)
 

サイトSaxa
サクサ(Saxa)は、社外からの脅威と社内からの脅威両方に対し、充実した機能を提供しています。アンチウイルス・Webフィルタリング・アンチスパムなどのセキュリティ機能には、Kaspersky社の技術を採用。
セキュリティソフトウェアメーカーのKasperskyは技術力の高さで知られており、特にマルウェアやネットからの脅威への対策を充実させたい企業にはおすすめです。

価格 ●本体価格:352,000円~
●レンタル価格:月額7,300円~
(SS5000IIの場合)
主な機能 ●脅威からの防御状況は各顧客専用のWebページ「サクサ見える化サイト」で確認可能
●サクサ製ビジネスホンPLATIAⅡと連携すれば、電話機のLCDにも攻撃検知情報を表示
●無償かつ登録不要のウィルス感染PCヘルプサポートあり。万が一、マルウェアに感染した場合に、PCに対しリモートでマルウェア駆除をサポートする。
特長 充実したレポートとサポート機能

おすすめのUTMの製品比較一覧

各社のUTMの比較一覧です。いずれも数十台までの機器/PCの接続を想定としたモデルでの比較をしています。

コストパフォーマンス

処理能力

性能(スループット)

機能の充実

使いやすさ

ファイアウォール VPN IPS AV

スマートUTM

2.7Gbps

110Mbps

200Mbps

205Mbps

Fortinet

950Mbps

75Mbps

300Mbps

150Mbps

Neusoft

2.7Gbps

110Mbps

200Mbps

205Mbps

WatchGuard

850Mbps

100Mbps

328Mbps

175Mbps

Sophos

3100Mbps

500Mbps

750Mbps

650Mbps

CheckPoint

900Mbps

250Mbps

100Mbps

サクサ

1.2Gbps

200Mbps

200Mbps

UTMを選択する際の5つのポイント

企業規模や自社の状況に合わせて、UTMのメーカーを選ぶことが重要なことはご紹介したとおりです。UTMを選択するときに着目すべき5つのポイントを解説します。

自社にとって必要な機能がすべて含まれているか

自社の環境や展開している事業にとって必要な機能が、すべて備わっているUTMを選びます。たとえばECサイトを運営しているのであれば、Webフィルタリングの機能は必須です。

統合管理機能の使いやすさ

UTMのメリットの一つは、社内のセキュリティ対策を一元管理できることです。統合管理画面から各機能を十分に管理しきれるか、また、担当者にとって使いやすいかを見極めます。

自社の規模にあったコストで導入できるか

小規模企業に向くUTMや大企業に向くUTMなど、UTMの対応範囲はさまざまです。自社の規模だと手に余るほどの機能を搭載していたり、逆に機能不十分ではUTMへの投資が無駄になってしまいます。必要十分かつ低価格なものを選択しましょう。
一方で、価格だけで決めてしまうと後々トラブルになるケースがあります。

例えば、「安いUTMを導入したけど、海外メーカーの製品だったため管理画面やマニュアルが英語or変な日本語で読みづらい」「速度が遅くなりすぎてストレスとなり、導入したのに使っていない」というケースもあります。

また、UTM導入後のサポート費用も加味してUTMを選択しましょう。

仮想環境に対応しているか

仮想サーバでは従来の物理サーバとは異なったセキュリティ対策が必要となります。仮想環境を利用している場合は、仮想環境にも対応したUTMを選ぶ必要があります。

耐障害性は充分か

UTMは、あらゆるセキュリティ対策を集中管理する製品です。そのため、UTMに問題が発生した場合には、ネットワーク全体が脆弱な状態になってしまうだけでなく、例えば、ネットワーク監視機能が停止すると、インターネット接続もすべて停止してしまう事態も考えられます。

耐久性が高く障害に強いUTMかどうかは、重要なチェックポイントです。

また、仮にUTMに問題が発生したとしても、素早く復旧できれば社内のネットワークへの影響は最小限で食い止められます。障害発生時のサポートの内容も確認しましょう。

これら5つのポイントを加味して各メーカーの製品を比較し、自社に最も合ったUTMを導入しましょう。

まとめ

ネットワークに関連するセキュリティ機能を統合した、「UTM(Unified Threat Management:統合脅威管理)」の必要性について解説してきました。

UTMが本当に必要な投資かという議論は以前からありましたが、セキュリティ対策が複雑化している昨今では、UTMを導入するという選択が安全性からもコスト面からも最善の選択であることは間違いないようです。

UTMはメーカーごとに特色が全く異なる製品であるため、自社に合っているかどうかの観点で選択することが重要です。

UTMとファイアウォールの違いは?防げるサイバー攻撃の違いを徹底比較

UTMとファイアウォールは、不正なアクセスから社内ネットワークを守る役割を担うという共通点があり、違いが分かりにくいものです。

UTMとファイアウォールの違いを知ると、ファイアウォールだけではセキュリティ対策が不十分な理由が見えてきます。

本記事では、UTMとファイアウォールの違いを解説します。

UTM(統合脅威管理)とは

「UTM(Unified Threat Management:統合脅威管理)」は、ネットワークに関連するセキュリティ機能を統合して、1つのハードウェアに組み込んだ端末です。

従来、セキュリティ対策ソフトウェア・侵入防止システム(IPS)・ファイアウォールなどは個別の製品として販売されてきました。これら単体製品として提供されてきたセキュリティ機能を統合し、1つのパッケージとして扱えるようにしたものがUTMです。

UTMは、社内ネットワークと外部ネットワークとの間に立って、不正なアクセスから社内ネットワークを守る役割をします。

ファイアウォールとは

ファイアウォールもまた、社内ネットワークと外部ネットワークとの間に立って、不正なアクセスから社内ネットワークを守る役割をします。

ファイアウォールは、送受信されるデータのトラフィックを監視し、決められたルールに従ってアクセスを通すか遮断するかを判断しています。

UTMとファイアウォールの違い

UTMもファイアウォールも「不正なアクセスから社内ネットワークを守る」という役割がありますが、UTMでは加えて、セキュリティ対策機能や侵入防止システム(IPS)など他のセキュリティ機能が統合されています。

UTMとファイアウォールは別物という考え方は誤りで、ファイアウォールはUTMの機能のひとつというのが正解です。

元々UTMは、ファイアウォール製品が拡張して他の機能と統合し、現在のUTMとして完成したという経緯があります。このため、UTMを”次世代ファイアウォール”と呼ぶこともあります。

ファイアウォールでは防ぎきれないサイバー攻撃とは

上述のとおり、ファイアウォールは、決められたルールに従って信頼できるアクセスと信頼できないアクセスとを判断しています。

よって、既知の不正なアクセスはルールに登録できるため遮断できますが、未知の不正アクセスがあった場合、ルールに未登録であるため通過してしまいます。

ファイアウォールは未知の攻撃は防げません。

また、社内ネットワーク内にあるコンピュータから誤って不正なWebサイトにアクセスしてしまった場合も、ファイアウォールからは何も対処ができません。

UTMの機能(UTMで防げる攻撃)

ファイアウォール以外にUTMにはどのような機能があるのでしょうか。

UTMで防御できるサイバー攻撃の例を紹介します。

アンチウイルス機能

マルウェアや不正なアプリを検知して無効化する機能です。社内ネットワーク内の各コンピュータにもセキュリティ対策ソフトウェアとしてインストールするだけでなく、UTMにもアンチウイルス機能を持たせることにより、二重の対策を実現します。

Webフィルタリング

不正なWebサイトに誤ってアクセスしてしまうと、気が付かないうちにマルウェアがダウンロードされます。また、機密情報を収集するために作られたフィッシングサイトもあります。

そのような不正なWebサイトへのアクセスを防ぐため、Webフィルタリング(URLフィルタリング)機能が搭載されているUTMもあります。

不正侵入を検知するIDS・防御するIPS

多くのUTMが、IDS(Intrusion Detection System:侵入検知システム)やIPS(Intrusion Prevention System:侵入防御システム)を搭載しています。不正なアクセスを検知して通知するだけなのか、防御もするのかの違いはありますが、IDSとIPSでは、”シグネチャ”と呼ばれる攻撃パターンのデータベースを参照して、トラフィックに悪意があるかを判断します。

ファイアウォールの機能と似ていますが、正規のアクセスを大量に送りつける攻撃(DoS攻撃/DDoS攻撃)を受けた場合、ファイアウォールでは捉えきれませんが、パケットの内容も監視するIDS・IPSでは検知できます。

その他にも、ネットワーク上の機器の状態をリアルタイムに報告するレポート機能や、社内で利用できるアプリケーションを制御する機能などを搭載したUTMもあります。

UTMは、ファイアウォールを機能のひとつとして取り込み、さらに他のセキュリティ対策もすべて統合した製品として進化を続けています。

おすすめのUTMの製品

UTMは製品ごとに特徴があり、最適な製品の選び方に迷うところではないでしょうか。
そこで、UTMの価格や特長から比較し、おすすめの製品をランキング形式で紹介します。(2020年最新版)

スマートUTM(Wiz)

サイトスマートUTM(Wiz)

スマートUTMは、ご紹介する7社のうち最もコストパフォーマンスの良い製品です。
レポート機能やクラウドからのリモート管理機能まで搭載して月額5,000円(レンタルプラン)という価格設定は、他の製品ではありません。

 

さらに現在お得なキャンペーン実施中です。
価格 ●スマートUTMレンタルプランライト:5,000円/月
※初期費用なし・初月無料
●スマートUTM販売プラン:180,000円
主な機能 ●スマート家電やIPフォンなどセキュリティソフトをインストールできない機器も保護
●各機器の利用状況レポートをメールで送信
●クラウド(nCloud)からUTMをリモート操作
●ユーザやグループごとに訪問できるサイトや使用できるアプリケーションなどを制御可能
特長 コストパフォーマンスが良い

Fortinet(フォーティネット)

サイトFortinet(フォーティネット)
FortinetはUTMのメーカーとしては世界最大手です。
UTM製品としては7モデルを販売していますが、中小企業向けとしたモデルでも、ユーザポリシーに基づきWANのトラフィックをコントロールする技術であるSD-WAN機能を備えるなど、特にグローバルに拠点を展開する企業で活用できる機能を搭載しています。
アンチウイルスやWebフィルタリングなどの機能は、別途のサブスクリプション契約で提供しており、中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。

価格 ●本体価格:101,000円
●UTMプロテクション:オープン価格
●Enterpriseプロテクション:オープン価格
(FortiGate / FortiWiFi 30Eの場合)
主な機能 ●脅威の最新状況を分析するFortiGuard Labs からの情報を駆使した、リアルタイムでのセキュリティアップデート
●SD-WAN 機能(ユーザポリシーに基づきWANのトラフィックをコントロールする技術)搭載
●Fortinet のあらゆるUTM製品を一元管理する「FortiOS」を搭載
特長 世界最大手のUTMの開発・製造メーカー

Neusoft

サイトNeusoft
中国の大手UTMメーカーNeusoftの製品は、価格の割に充実した機能を提供していることが特徴です。VPN・外部通信の制御・クライアントの保護・サーバの保護と、すべてのセキュリティ機能を1台に統合するというコンセプトの製品なので、社内にセキュリティ専門家のいない中小企業などにおすすめです。

価格 ●本体価格:290,000円
●レンタル価格:月額6,900円
(NISG3000の場合)
主な機能 ●設定ウィザードから簡単に設定可能
●SYNフラッド攻撃・ポートスキャンなど54種類のDos/DDos攻撃に対する防御
●メールサーバとWebサーバ内の重要情報に対する保護が可能。万が一、攻撃を受けた際も対策実施までの空白期間を補う。
特長 同価格帯のモデルで最速の2.7Gbpsのファイアウォールスループット

WatchGuard(ウォッチガード・テクノロジー・ジャパン)

サイトWatchGuard
WatchGuardは、中小/中堅規模・大規模あらゆる企業で活用できるUTMのコンセプトで商品開発しているため、多数の機能から自社が必要な機能を選択して契約します。
機能の選択は個別に行うのではなく、シンプルに3つのパッケージにまとめられており3つの中から一つ選択するため、社内にセキュリティ専門家がいなくても迷うことはないでしょう。

価格 ●初年度導入価格:475,000円
●次年度更新価格(ライセンス1年):251,000円
(XTM33の場合)
主な機能 ●独自OSであるFirewareですべての機能を統合
●各機能は、3つのパッケージで提供されており、「Total Security Suite」と「Basic Security Suite」、「Support」の3タイプから自社の環境に合わせて選択する
●ZIP/RARなど圧縮ファイルのスキャン対応や機械学習エンジンなど高度なアンチウイルス機能
特長 高機能ながらプラン選択はシンプル

Sophos(ソフォス)

サイトSophos
Sophosは、デスクトップモデル・1U・2Uサイズモデルとハードウェアのラインナップ数が多く、中小企業・大企業や学校までどのような業種でも対応できるのが特徴です。
1U・2Uモデルだけでなくデスクトップモデルでも予備電源などの機能を追加できるなどハードウェアの拡張性が高く、現在は小規模でも今後オフィスの拡大予定がある企業におすすめできます。

価格 ●初年度導入価格:280,500円~
●次年度更新価格(ライセンス1年):70,200円
(SG125の場合)
主な機能 ●ファイアウォール・IPS・VPNのスループットが高速
●企業のインフラに合わせてハードウェアの拡張・変更ができる
●デスクトップモデルでも予備電源追加可能
特長 ハードウェアの拡張性が高い

CheckPoint(チェックポイント)

サイトCheckPoint
CheckPointは、サブスクリプション形式で自社の規模に合った機能を追加していくのではなく、企業規模に合わせた4シリーズに分けて展開しています。
複雑なサブスクリプションの管理をする必要がないため、セキュリティ対策の工数を極力削減したい中小企業におすすめです。

価格 ●初年度導入価格:366,000円
●次年度更新価格(ライセンス1年):90,000円
(730 Applianceの場合)
主な機能 ●ファイアウォール・アプリケーション制御・VPN・URLフィルタリング・IPS・アンチウイルス・アンチボット・アンチスパムなど、中小企業向けモデルであっても充実した機能を搭載。
●シンプルなブラウザベースで行うUTM管理
特長 サブスクリプションの管理が不要

Saxa(サクサ)

サイトSaxa
サクサ(Saxa)は、社外からの脅威と社内からの脅威両方に対し、充実した機能を提供しています。アンチウイルス・Webフィルタリング・アンチスパムなどのセキュリティ機能には、Kaspersky社の技術を採用。
セキュリティソフトウェアメーカーのKasperskyは技術力の高さで知られており、特にマルウェアやネットからの脅威への対策を充実させたい企業にはおすすめです。

価格 ●本体価格:352,000円~
●レンタル価格:月額7,300円~
(SS5000IIの場合)
主な機能 ●脅威からの防御状況は各顧客専用のWebページ「サクサ見える化サイト」で確認可能
●サクサ製ビジネスホンPLATIAⅡと連携すれば、電話機のLCDにも攻撃検知情報を表示
●無償かつ登録不要のウィルス感染PCヘルプサポートあり。万が一、マルウェアに感染した場合に、PCに対しリモートでマルウェア駆除をサポートする。
特長 充実したレポートとサポート機能

おすすめのUTMの製品比較一覧

各社のUTMの比較一覧です。いずれも数十台までの機器/PCの接続を想定としたモデルでの比較をしています。

コストパフォーマンス

処理能力

性能(スループット)

機能の充実

使いやすさ

ファイアウォール VPN IPS AV
スマートUTM

2.7Gbps

110Mbps

200Mbps

205Mbps

Fortinet

950Mbps

75Mbps

300Mbps

150Mbps

Neusoft

2.7Gbps

110Mbps

200Mbps

205Mbps

WatchGuard

850Mbps

100Mbps

328Mbps

175Mbps

Sophos

3100Mbps

500Mbps

750Mbps

650Mbps

CheckPoint

900Mbps

250Mbps

100Mbps

サクサ

1.2Gbps

200Mbps

200Mbps

UTMを選択する際の5つのポイント

デメリットを解消するにはどのベンダーの製品を選ぶのかといったことが重要であると説明しました。では、選択する際にはどういった点に着目すべきか、以下では5つのポイントについて解説します。

自社にとって必要な機能がすべて含まれているか

自社あるいは、行なっている事業にとって必要な機能がすべて備わっているかということ。たとえばECサイトを運営しているのであれば、Webサイトのセキュリティ対策は必須です。

統合管理機能が十分なものか

UTMのメリットの一つは、社内のセキュリティ対策を一元管理できることです。管理機能が十分なものか、担当者にとって使いやすいものかも大切なポイントです。

自社の規模にあった適切なコストで導入できるか

UTMにはさまざまなものがありますが、自社の規模に合わないものや、必要な機能が備わっていないものは無意味です。必要十分でかつ低価格なものを選択しましょう。

しかし「できるだけコストを抑えて導入したい」というのは誰しもが思うことだと思いますが、低価格だけで決めてしまうと後々トラブルになるケースがあります。
例えば「安いUTMを導入したけど、海外の製品だったため管理画面やマニュアルが英語or変な日本語で読みづらい」「速度が遅くなりすぎてストレスなので、導入したのに使ってない」という事もあるので注意が必要です。

仮想環境に対応しているか(仮想環境を利用している場合)

仮想サーバーは、従来の物理サーバーとは異なったセキュリティ対策が必要となります。利用している場合は、対応したUTMを使う必要があります。

耐障害性は充分か

UTMは、一元的にセキュリテイ対策を行う製品です。そのため、問題が起こるとセキュリティ的に非常に脆弱な状態となってしまうだけでなく、たとえばネットワークを監視する仕組みが止まると、インターネット接続がすべて停止するといった事態も考えられます。また、障害発生時のサポート体制も重要なポイントです。

例えばUTMが担当するゲートウェイ対策はインターネットと社内イントラネットの間で働くものですが、これにトラブルが発生すると社内からのインターネット接続がすべて停止します。したがって、耐障害性は特に注意すべきポイントです。

耐障害性については、インターネットへの接続経路を予備と併せて2本準備しておく、また経路は1本だがUTMを介する部分だけ運用系と待機系の2つに分けておいて、障害発生時には切り替えることで、インターネットへの接続経路を確保するといった対策も考えられるでしょう。

上記に整理したように、メーカーや製品の性能・信頼性をメーカーごとにチェックした上で、なるべくリスクなく低コストで導入できるように販売店を見つけるようにしましょう。詳しい選び方はこちらの記事で書いたので、より深く知りたい方はご覧ください。

まとめ

UTMとファイアウォールは、不正なアクセスから社内ネットワークを守る役割を担うという共通点があり、違いが分かりにくいかもしれません。

UTMはファイアウォールに加え、他のセキュリティ機能を盛り込んだ”次世代のファイアウォール”と考えると理解しやすいでしょう。

サイバー攻撃が多様化しており、ファイアウォールだけでは防ぎきれない攻撃が多数あります。

企業の規模を問わず、総合的にセキュリティ対策が行えるUTMの導入を検討すべき時がきているようです。

UTMの価格相場は?企業規模別費用(月額料金)を調査

UTMは製品ごとに特徴があり、最適な製品の選び方に迷うところではないでしょうか。
本記事では、UTMの費用面に着目して各メーカーの製品を比較し、おすすめの製品を紹介します。

UTMの価格相場は?

ネットワークに関連するセキュリティ機能を統合して、1つのハードウェアに組み込んだ端末「UTM(Unified Threat Management:統合脅威管理)」。

「当社でもUTMを導入した方が良さそうだ」と判断したとして、次に気になるのがUTMの価格相場ですね。

一言で回答するなら、”10万円から1億円程度です”という答えになってしまうほど価格相場というものがない製品がUTMなのです。

理由は、各製品で性能や機能が全く異なること、何台のパソコン・機器を防御するかという対応規模により変動することが挙げられます。

UTMの価格を評価するときのポイント

UTMの価格を比較するときには、次のポイントを守って情報収集する必要があります。

  • 代理店に依頼し機種ごとに見積もりを取ること
  • 見積時は自社の規模や環境を詳細に伝えること
  • コスト重視で選択するか機能重視なのかはっきり決定しておくこと
  • 購入するのかリース契約するのかを決めておくこと

これらのポイントがぶれてしまうと、後悔する選び方をしてしまうことになりかねません。

また、UTMの使いやすさや体感速度などは、設置場所のネットワーク構成や使い方によって大きく異なるため、購入する前に試用できるメーカー・機種を選ぶことをおすすめします。

会社規模別製品・価格比較

UTMの価格は、何台のパソコン・機器を防御するかという対応規模により大きく異なります。

メーカーによる説明でも”小規模企業向け”・”大規模企業向け”と目安の対応規模が示されていますが、購入する側が困ってしまうのが、この大規模・小規模の定義が各メーカーで異なることです。

A社は”小規模とは従業員数20人まで”、B社では”小規模は接続台数30台まで”、C社では”小規模は従業員数25人まで”・・といったように、規模の定義はバラバラです。

本サイトでは、主要なUTMメーカー7社の製品を検証し、同一の対応規模定義でUTMの価格相場をまとめました。

小規模オフィス(目安:接続PC台数10~30台)

接続PC台数10~30台の小規模オフィス向けとして人気のモデルと、その価格相場は次のとおりです。

販売価格 月額料金 性能(スループット) 備考
ファイアウォール VPN IPS AV
スマートUTM 約18万円 月額5000円 2.7Gbps 110Mbps 200Mbps 205Mbps 月額は、スマートUTMレンタルプランライト
契約期間60ヶ月以上・初月無料
Fortinet
(FortiGate 30E)
約25万円 月額約7000円~8000円 950 Mbps 75 Mbps 300 Mbps 150 Mbps メーカー保守・FortiGuard Enterprise Protection 5年含む
Neusoft
(NISG3000-N3)
約29万円 月額約7000円 2.7Gbps 110Mbps 200Mbps 205Mbps 月額は6年リースの場合
WatchGuard
(Firebox T15) 
約15万円 月額約1万円 400Mbps 150Mbps 160Mbps 120Mbps Basic Security Suite5年分含む
月額は初期費用別途5万円程度
Sophos
(SG 105)
約19万円 月額約7200円 2500 Mbps 325 Mbps 350 Mbps 380 Mbps ライセンス5年分・保守サービス付
Check Point
(620 Appliance)
約11万円 月額約9000円 750Mbps 140Mbps 50Mbps 50Mbps Threat Prevention Bladesライセンス5年分含む、保守は別途
サクサ 約32万円 月額約7600円 1.2Gbps 200Mbps 200Mbps 自動更新5年含む
月額は5年リースの場合

(2020年4月25日現在 参考価格)
※参考価格です。販売店により価格設定が大きく異なります。
※一部を除き5年契約をする前提での参考価格です。

 

販売価格を比較するとCheckPointが一番安価に見えますが、付属する機能のパッケージがNGTP版である点に注意が必要です。

NGTP版では、NGTX版に付属するサンドボックスの機能(未知の攻撃や標的型攻撃を未然に防ぐ)は含まれていません。

月額料金では、WizのスマートUTMが他メーカーを引き離して一番コストパフォーマンスが良い結果となりました。

中規模オフィス(接続PC台数30~50台)

接続PC台数30~50台の中規模オフィス向けとして人気のモデルと、その価格相場は次のとおりです。

販売価格 月額料金 性能(スループット) 備考
ファイアウォール VPN IPS AV
Fortinet
(FortiGate-60E)
約37万円 月額約9500円 3 Gbps 2 Gbps 400 Mbps 200 Mbps メーカー保守・FortiGuard Enterprise Protection 5年含む
Neusoft
(NISG3000-N7)
約29万円 月額約8000円 2.7Gbps 110Mbps 200Mbps 205Mbps 月額は6年リースの場合
WatchGuard
(Firebox T55) 
約48万円 月額約1万3000円 1 Gbps 360 Mbps 636Mbps 636Mbps Basic Security Suite5年分含む
月額は初期費用別途:5万円程度
Sophos
(SG 135)
約54万円 6 Gbps 1000Mbps 1.5 Gbps 1.4 Gbps ライセンス5年分・保守サービス付
Check Point
(750 Appliance)
約35万円 1.1Gbps 500Mbps 200Mbps Threat Prevention Bladesライセンス5年含む
サクサ
(SS5000II Pro)
約48万円 1.2Gbps 200Mbps 200Mbps 自動更新5年含む
月額は5年リースの場合

(2020年4月25日現在 参考価格)
※参考価格です。販売店により価格設定が大きく異なります。
※一部を除き5年契約をする前提での参考価格です。

 

販売価格を比較するとCheckPointまたはNeusoftが一番安価に見えますが、付属する機能のパッケージや機能も加味すると、Fortinet・WatchGuardのコストパフォーマンスが高いと言えそうです。

月額料金ではNeusoftが一番安価ですが、小規模オフィス向けとして紹介したNISG3000-N3と性能は同じで、推奨接続ユーザ数だけを増やしたモデルですので、必ずしもコストパフォーマンスが良いとはいえません。

大規模オフィス(接続PC台数50台~100台)

接続PC台数50台~100台の大規模オフィス向けとして人気のモデルと、その価格相場は次のとおりです。

販売価格 月額料金 性能(スループット) 備考
ファイアウォール VPN IPS AV
Fortinet
(FortiGate-100E)
約113万円 月額約2万8000円 7.4 Gbps 4 Gbps 500 Mbps 250 Mbps メーカー保守・FortiGuard Enterprise Protection 5年含む
Neusoft
(NISG3000-N7の場合)
約29万円 2.7Gbps 110Mbps 200Mbps 205Mbps 月額は6年リースの場合
WatchGuard
(Firebox T70) 
約66万円 月額約4万円 4 Gbps 740 Mbps 1.5 Gbps 1.2 Gbps Basic Security Suite5年分含む
月額は初期費用別途:5万円程度
Sophos
(SG 135)
約54万 6 Gbps 1000Mbps 1.5 Gbps 1.4 Gbps ライセンス5年分・保守サービス付
Check Point
(2200 Appliance)
約93万円 3Gbps 400Mbps 2 Gbps Threat Prevention Bladesライセンス5年含む
サクサ
(SS5000IIPro)
約48万円 月額約9000円 1.2Gbps 200Mbps 200Mbps 自動更新5年含む
月額は5年リースの場合

(2020年4月25日現在 参考価格)
※参考価格です。販売店により価格設定が大きく異なります。
※一部を除き5年契約をする前提での参考価格です。

販売価格を比較するとNeusoftが一番安価に見えますが、小規模オフィス向けとして紹介したNISG3000-N3と性能は同じで、推奨接続ユーザ数だけを増やしたモデルのため、必ずしもコストパフォーマンスが良いとは限りません。ただ、とにかく安価にという基準で選ぶのであればNeusoftで決まりでしょう。

次に安価なサクサも、大規模オフィスで使用できる製品には入っていますが、Pro版でも推奨接続台数は60台ですので、オフィスのサイズに合わせて検討しましょう。

FortinetのFortiGate-100Eは、接続台数80台~150台の規模のオフィスや大規模企業で導入されることの多い製品なので、他の5製品と比較しても高価ですが性能も高くなっています。50台~70台程度の規模のオフィスであれば、下位モデルのFortiGate-FG-80Eなども選択肢に入りそうです。

UTMの必要性

オフィスの規模に関わらず、なぜUTMの導入が必要なのか改めて確認してみましょう。

従来型のセキュリティ対策では抜け道が塞げない

以前は、コンピュータウイルスが侵入した場合、アンチウイルスソフトで”駆除”できました。

近年、サイバー犯罪の手口がますます多様化しています。

アンチウイルスソフトによる検知と駆除から逃れるため、隠蔽工作をするマルウェアも登場しました。

こうなると”駆除”するアプローチであるアンチウイルスでは太刀打ちできず、社内ネットワークの手前で守る「ファイアウォール」や、マルウェアの侵入は防げない前提で、エンドポイント(社内ネットワークの末端)だけは守りきるアプローチの「エンドポイントセキュリティ」など、さまざまな技術が生まれました。

UTMを使用しない場合、確実にセキュリティ対策をしようとすると、そのような1つの役割に特化した製品をいくつも導入して、組み合わせなくてはなりません。

数々のセキュリティ機能を統合したUTMの導入は、多様化するサイバー犯罪に対する確実な防御策でもあり、セキュリティ対策コストを最小化する方法でもあるのです。

専門知識がなくても高度なセキュリティ対策が実現できる

UTMの設置は簡単で、多くの製品でUTMのインストール・設定・構成を数分で完了できるウィザード形式のアプリを提供しています。

また、保守やサポートもUTMの基本料金に含んでいるか、オプションとして追加できるため、ITやセキュリティに関する専門知識がなくても高度なセキュリティ対策を実現できます。

端末レベルではなく拠点全体のセキュリティ対策ができる

UTMは、社内ネットワークと外部ネットワークの間に立ち、社内ネットワーク全体を保護します。これにより端末レベルではなく、拠点全体でのセキュリティが確保されます。

また、端末の利用者のITリテラシーや知識に左右されることなく、企業全体で統一したセキュリティ対策を適用できるのもメリットのひとつです。

おすすめのUTMの製品

UTMは製品ごとに特徴が異なるため、自社に最適なモデルを選ぶのが難しい製品のひとつです。
ここでは、各社のUTMを価格や特長から比較し、おすすめの製品をランキング形式で紹介します。(2020年最新版)

スマートUTM(Wiz)

サイトスマートUTM(Wiz)

スマートUTMは、ご紹介する7社のうち最もコストパフォーマンスの良い製品です。
レポート機能やクラウドからのリモート管理機能まで搭載して月額5,000円(レンタルプラン)という価格設定は、他の製品ではありません。

 

さらに現在お得なキャンペーン実施中です。
価格 ●スマートUTMレンタルプランライト:5,000円/月
※初期費用なし・初月無料
●スマートUTM販売プラン:180,000円
主な機能 ●スマート家電やIPフォンなどセキュリティソフトをインストールできない機器も保護
●各機器の利用状況レポートをメールで送信
●クラウド(nCloud)からUTMをリモート操作
●ユーザやグループごとに訪問できるサイトや使用できるアプリケーションなどを制御可能
特長 コストパフォーマンスが良い

Fortinet(フォーティネット)

サイトFortinet(フォーティネット)
FortinetはUTMのメーカーとしては世界最大手です。
UTM製品としては7モデルを販売していますが、中小企業向けとしたモデルでも、ユーザポリシーに基づきWANのトラフィックをコントロールする技術であるSD-WAN機能を備えるなど、特にグローバルに拠点を展開する企業で活用できる機能を搭載しています。
アンチウイルスやWebフィルタリングなどの機能は、別途のサブスクリプション契約で提供しており、中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。

価格 ●本体価格:101,000円
●UTMプロテクション:オープン価格
●Enterpriseプロテクション:オープン価格
(FortiGate / FortiWiFi 30Eの場合)
主な機能 ●脅威の最新状況を分析するFortiGuard Labs からの情報を駆使した、リアルタイムでのセキュリティアップデート
●SD-WAN 機能(ユーザポリシーに基づきWANのトラフィックをコントロールする技術)搭載
●Fortinet のあらゆるUTM製品を一元管理する「FortiOS」を搭載
特長 世界最大手のUTMの開発・製造メーカー

Neusoft

サイトNeusoft
中国の大手UTMメーカーNeusoftの製品は、価格の割に充実した機能を提供していることが特徴です。VPN・外部通信の制御・クライアントの保護・サーバの保護と、すべてのセキュリティ機能を1台に統合するというコンセプトの製品なので、社内にセキュリティ専門家のいない中小企業などにおすすめです。

価格 ●本体価格:290,000円
●レンタル価格:月額6,900円
(NISG3000の場合)
主な機能 ●設定ウィザードから簡単に設定可能
●SYNフラッド攻撃・ポートスキャンなど54種類のDos/DDos攻撃に対する防御
●メールサーバとWebサーバ内の重要情報に対する保護が可能。万が一、攻撃を受けた際も対策実施までの空白期間を補う。
特長 同価格帯のモデルで最速の2.7Gbpsのファイアウォールスループット

WatchGuard(ウォッチガード・テクノロジー・ジャパン)

サイトWatchGuard
WatchGuardは、中小/中堅規模・大規模あらゆる企業で活用できるUTMのコンセプトで商品開発しているため、多数の機能から自社が必要な機能を選択して契約します。
機能の選択は個別に行うのではなく、シンプルに3つのパッケージにまとめられており3つの中から一つ選択するため、社内にセキュリティ専門家がいなくても迷うことはないでしょう。

価格 ●初年度導入価格:475,000円
●次年度更新価格(ライセンス1年):251,000円
(XTM33の場合)
主な機能 ●独自OSであるFirewareですべての機能を統合
●各機能は、3つのパッケージで提供されており、「Total Security Suite」と「Basic Security Suite」、「Support」の3タイプから自社の環境に合わせて選択する
●ZIP/RARなど圧縮ファイルのスキャン対応や機械学習エンジンなど高度なアンチウイルス機能
特長 高機能ながらプラン選択はシンプル

Sophos(ソフォス)

サイトSophos
Sophosは、デスクトップモデル・1U・2Uサイズモデルとハードウェアのラインナップ数が多く、中小企業・大企業や学校までどのような業種でも対応できるのが特徴です。
1U・2Uモデルだけでなくデスクトップモデルでも予備電源などの機能を追加できるなどハードウェアの拡張性が高く、現在は小規模でも今後オフィスの拡大予定がある企業におすすめできます。

価格 ●初年度導入価格:280,500円~
●次年度更新価格(ライセンス1年):70,200円
(SG125の場合)
主な機能 ●ファイアウォール・IPS・VPNのスループットが高速
●企業のインフラに合わせてハードウェアの拡張・変更ができる
●デスクトップモデルでも予備電源追加可能
特長 ハードウェアの拡張性が高い

CheckPoint(チェックポイント)

サイトCheckPoint
CheckPointは、サブスクリプション形式で自社の規模に合った機能を追加していくのではなく、企業規模に合わせた4シリーズに分けて展開しています。
複雑なサブスクリプションの管理をする必要がないため、セキュリティ対策の工数を極力削減したい中小企業におすすめです。

価格 ●初年度導入価格:366,000円
●次年度更新価格(ライセンス1年):90,000円
(730 Applianceの場合)
主な機能 ●ファイアウォール・アプリケーション制御・VPN・URLフィルタリング・IPS・アンチウイルス・アンチボット・アンチスパムなど、中小企業向けモデルであっても充実した機能を搭載。
●シンプルなブラウザベースで行うUTM管理
特長 サブスクリプションの管理が不要

Saxa(サクサ)

サイトSaxa
サクサ(Saxa)は、社外からの脅威と社内からの脅威両方に対し、充実した機能を提供しています。アンチウイルス・Webフィルタリング・アンチスパムなどのセキュリティ機能には、Kaspersky社の技術を採用。
セキュリティソフトウェアメーカーのKasperskyは技術力の高さで知られており、特にマルウェアやネットからの脅威への対策を充実させたい企業にはおすすめです。

価格 ●本体価格:352,000円~
●レンタル価格:月額7,300円~
(SS5000IIの場合)
主な機能 ●脅威からの防御状況は各顧客専用のWebページ「サクサ見える化サイト」で確認可能
●サクサ製ビジネスホンPLATIAⅡと連携すれば、電話機のLCDにも攻撃検知情報を表示
●無償かつ登録不要のウィルス感染PCヘルプサポートあり。万が一、マルウェアに感染した場合に、PCに対しリモートでマルウェア駆除をサポートする。
特長 充実したレポートとサポート機能

おすすめのUTMの製品比較一覧

ここまで各UTMメーカーの価格相場やおすすめのUTM製品をご紹介してきましたが、オフィスの規模ごとに総合評価を一覧にすると、次のようになります。

小規模オフィス(目安:接続PC台数10~30台)

コストパフォーマンス(月額ベース) 性能(スループット) 機能拡張性 使いやすさ
ファイアウォール VPN IPS AV
スマートUTM 2.7Gbps 110Mbps 200Mbps 205Mbps
Fortinet 950 Mbps 75 Mbps 300 Mbps 150 Mbps
Neusoft 2.7Gbps 110Mbps 200Mbps 205Mbps
WatchGuard 400Mbps 150Mbps 160Mbps 120Mbps
Sophos 2500 Mbps 325 Mbps 350 Mbps 380 Mbps
CheckPoint 750Mbps 140Mbps 50Mbps 50Mbps
サクサ 1.2Gbps 200Mbps 200Mbps

中規模オフィス(接続PC台数30~50台)

コストパフォーマンス(月額ベース) 性能(スループット) 機能拡張性 使いやすさ
ファイアウォール VPN IPS AV
Fortinet 3 Gbps 2 Gbps 400 Mbps 200 Mbps
Neusoft 2.7Gbps 110Mbps 200Mbps 205Mbps
WatchGuard 1 Gbps 360 Mbps 636Mbps 636Mbps
Sophos 6 Gbps 1000Mbps 1.5 Gbps 1.4 Gbps
CheckPoint 1.1Gbps 500Mbps 200Mbps
サクサ 1.2Gbps 200Mbps 200Mbps

大規模オフィス(接続PC台数50台~100台)

コストパフォーマンス(月額ベース) 性能(スループット) 機能拡張性 使いやすさ
ファイアウォール VPN IPS AV
Fortinet 7.4 Gbps 4 Gbps 500 Mbps 250 Mbps
Neusoft 2.7Gbps 110Mbps 200Mbps 205Mbps
WatchGuard 4 Gbps 740 Mbps 1.5 Gbps 1.2 Gbps
Sophos 6 Gbps 1000Mbps 1.5 Gbps 1.4 Gbps
CheckPoint 3Gbps 400Mbps 2 Gbps
サクサ 1.2Gbps 200Mbps 200Mbps

なお、数百台以上の規模では、製品展開をしているメーカーは限られており、CheckPoint・WatchGuard・Fortinet・Sophosと選択肢が絞られてきます。

また、数台を同時に導入する場合や急速にオフィス規模が拡大する見込みの場合は、機能追加や構成変更に柔軟に対応できるよう、機能拡張性のある製品を選択する必要があります。

UTMを選択する際の5つのポイント

UTMのメーカーは、自社の企業規模や使用環境に合ったメーカーを選ぶことが重要です。UTMを選択するときに着目すべき5つのポイントを解説します。

自社にとって必要な機能がすべて含まれているか

自社の環境や展開している事業にとって必要な機能が、すべて備わっているUTMを選びます。たとえばECサイトを運営しているのであれば、Webフィルタリングの機能は必須です。

統合管理機能の使いやすさ

UTMのメリットの一つは、社内のセキュリティ対策を一元管理できることです。統合管理画面から各機能を十分に管理しきれるか、また、担当者にとって使いやすいかを見極めます。

自社の規模にあったコストで導入できるか

小規模企業に向くUTMや大企業に向くUTMなど、UTMの対応範囲はさまざまです。自社の規模だと手に余るほどの機能を搭載していたり、逆に機能不十分ではUTMへの投資が無駄になってしまいます。必要十分かつ低価格なものを選択しましょう。

一方で、価格だけで決めてしまうと後々トラブルになるケースがあります。

例えば、「安いUTMを導入したけど、海外メーカーの製品だったため管理画面やマニュアルが英語or変な日本語で読みづらい」「速度が遅くなりすぎてストレスとなり、導入したのに使っていない」というケースもあります。

また、UTM導入後のサポート費用も加味してUTMを選択しましょう。

仮想環境に対応しているか

仮想サーバでは従来の物理サーバとは異なったセキュリティ対策が必要となります。仮想環境を利用している場合は、仮想環境にも対応したUTMを選ぶ必要があります。

耐障害性は充分か

UTMは、あらゆるセキュリティ対策を集中管理する製品です。そのため、UTMに問題が発生した場合には、ネットワーク全体が脆弱な状態になってしまうだけでなく、例えば、ネットワーク監視機能が停止すると、インターネット接続もすべて停止してしまう事態も考えられます。

耐久性が高く障害に強いUTMかどうかは、重要なチェックポイントです。

また、仮にUTMに問題が発生したとしても、素早く復旧できれば社内のネットワークへの影響は最小限で食い止められます。

障害発生時のサポートの内容も確認しましょう。

これら5つのポイントを加味して各メーカーの製品を比較し、自社に最も合ったUTMを導入しましょう。

まとめ

本記事では、UTMの価格面に着目して各メーカーの製品を比較し、おすすめの製品を紹介してきました。

UTMの価格相場はないに等しく、代理店によって見積もりが倍近く異なることが多々あります。

自社オフィスの規模や接続予定端末の数・種類などの情報を提示した上で、見積もりをしてもらうことが重要です。

また、速度や性能も使用環境によって全く違うため、契約前に実環境で試用できるメーカーの製品を選択することをおすすめします。

UTMの導入率はどのくらい?メーカー別のシェアを徹底比較

さまざまなセキュリティ機能を1つに統合した端末である、「UTM(Unified Threat Management:統合脅威管理)」に注目している企業も増えています。

実際、日本国内においてUTMを導入している企業はどのくらいなのでしょうか。

また、どのメーカーの製品が市場でシェアを獲得しているのでしょうか。

UTMの導入率とマーケットシェアについてメーカー別に比較しました。 

UTM(統合脅威管理)とは

「UTM(Unified Threat Management:統合脅威管理)」は、ネットワークに関連するセキュリティ機能を統合して、1つのハードウェアに組み込んだ端末です。

従来、セキュリティ対策ソフトウェア・侵入防止システム(IPS)・ファイアウォールなどは個別の製品として販売されてきました。これら単体製品として提供されてきたセキュリティ機能を統合し、1つのパッケージとして扱えるようにしたものがUTMです。

UTMは、社内ネットワークと外部ネットワークとの間に立って、不正なアクセスから社内ネットワークを守る役割をします。

UTMの必要性

実際にUTMを導入した企業は、どのような理由で導入したのでしょうか。今後、UTMはますます必要性が高まるとされていますが、その理由を3つに分けて説明します。

従来型のセキュリティ対策では抜け道が塞げない

サイバー犯罪の手口がコンピュータ”ウイルス”のみだった1990年代から長らく、セキュリティ対策といえば、アンチウイルスソフトでパソコンに侵入してきたウイルスを”駆除”するというものでした。

ところが、近年ではパソコンはもちろん、モバイル機器や家電製品などインターネットに繋がるあらゆるモノがウイルスやマルウェアの侵入経路になっており、特定が困難になっています。また、アンチウイルスソフトによる検知と駆除から逃れるため、隠蔽工作をするマルウェアも登場しました。

こうなると”駆除”するアプローチであるアンチウイルスでは太刀打ちできず、社内ネットワークの手前で守る「ファイアウォール」や、マルウェアの侵入は防げない前提で、エンドポイント(社内ネットワークの末端)だけは守りきるアプローチの「エンドポイントセキュリティ」など、さまざまな技術が生まれました。

UTMを使用しない場合、確実にセキュリティ対策をしようとすると、そのような1つの役割に特化した製品をいくつも導入して、組み合わせなくてはなりません。

数々のセキュリティ機能を統合したUTMの導入は、多様化するサイバー犯罪に対する確実な防御策でもあり、セキュリティ対策コストを最小化する方法でもあるのです。

専門知識がなくても高度なセキュリティ対策が実現できる

UTMの設置は簡単で、多くの製品でUTMのインストール・設定・構成を数分で完了できるウィザード形式のアプリを提供しています。

また、保守やサポートもUTMの基本料金に含んでいるか、オプションとして追加できるため、ITやセキュリティに関する専門知識がなくても高度なセキュリティ対策を実現できます。

端末レベルではなく社内ネットワーク全体のセキュリティ対策ができる

多くのUTM製品で、クラウドを利用したUTMの管理ができます。

機器に何らかの問題が発生した場合、オンラインでUTMを操作して問題解決します。

わざわざ問題が発生した機器まで出向くことなく、問題解決ができるため復旧までがスピーディーです。

企業におけるUTM導入率は?

各企業において現在のUTMの導入率・普及率はどのくらいでしょうか。

日経 xTECHによる2018年度の調査によると、外部ネットワークと社内ネットワーク間の境界防御用セキュリティ製品として、45.8%の企業がUTM・ファイアウォールを導入していると回答しています(企業規模は不問による調査)。

画像引用ネットワーク機器利用実態調査 2018/日経 xTECH

 

また、ミック経済研究所による「外部攻撃防御型セキュリティソリューションの法人ユーザ導入実態調査2018年版」では、企業におけるUTMアプライアンス(次世代ファイアウォール)の導入率は61.2%と報告しています(従業員数100人以上の企業に対する調査)。

画像引用外部攻撃防御型セキュリティソリューションの法人ユーザ導入実態調査2018年版/ミック経済研究所

また、ミック経済研究所による調査では、今後の導入予定についても調査しており、UTMアプライアンス(次世代ファイアウォール)の将来のポテンシャルとして、調査時点で導入済みだった61.2%に、今後の導入予定も加えると75.1%の普及率に達するとしています。

UTMは、企業規模を問わず導入様子見の時期を脱し、普及してきているというフェーズに入っていることは明らかです。

人気UTM製品をシェアで比較

現在、企業で最も多く導入されているUTMはどのメーカーの製品でしょうか。

日経 xTECHの2018年度の調査によると、UTM/ファイアウォールのマーケットシェアは次の通りとなっています。

画像引用ネットワーク機器利用実態調査 2018/日経 xTECH

シェア1位はFortinet(フォーティネット)で34.7%のシェアを獲得しています。2位は19.1%でPalo Alto Networks(パロアルトネットワークス)、3位は12.7%でCisco Systems(シスコシステムズ)という結果です。

上位3メーカーで70%近くのシェアを占めている計算となります。

なお、1位のFortinetは、全世界ベースでもUTM関連製品の出荷台数でトップシェアを誇っています。

市場シェアトップ3にランクインした人気UTMメーカーの特徴を見てみましょう。

※価格は参考価格です。詳細は問い合わせ先にご確認ください。

Fortinet(フォーティネット)

サイトFortinet(フォーティネット)
FortinetはUTMのメーカーとしては世界最大手です。
UTM製品としてはエントリーモデルからハイエンドモデルまでラインナップを揃えていますが、中小企業向けとしたモデルでも、ユーザポリシーに基づきWANのトラフィックをコントロールする技術であるSD-WAN機能を備えるなど、特にグローバルに拠点を展開する企業で活用できる機能を搭載しています。
アンチウイルスやWebフィルタリングなどの機能も、別途のサブスクリプション契約で提供しています。中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。

価格 ●本体価格:101,000円
●UTMプロテクション:オープン価格
●Enterpriseプロテクション:オープン価格
(アプライアンス型:FortiGate / FortiWiFi 30Eの場合)
主な機能 ●脅威の最新状況を分析するFortiGuard Labs からの情報を駆使した、リアルタイムでのセキュリティアップデート
●SD-WAN 機能(ユーザポリシーに基づきWANのトラフィックをコントロールする技術)搭載
●Fortinet のあらゆるUTM製品を一元管理する「FortiOS」を搭載
特長 世界最大手のUTMの開発・製造メーカー

Palo Alto Networks(パロアルトネットワークス)

サイトPalo Alto Networks(パロアルトネットワークス)

他の多くのUTMと同じく、ファイアウォール・URLフィルタリング・IPS・アンチウイルスなどの機能を搭載するPalo Alto Networksの「PAシリーズ」ですが、Palo Alto NetworksはUTMではなく”次世代ファイアウォール”だといいます。
UTMは、ファイアウォールに対してアンチウイルスなど他の機能を後付けして設計しますが、Palo Alto NetworksはSP3という独自エンジンを開発し、ファイアウォールおよび他のすべての機能を統合してゼロベースで設計しています。
他社UTM製品とは一線を画す製品であると示すため、”次世代ファイアウォール”と名付けています。

価格 ●本体価格:42万 円
(廉価版モデルPA-200の場合)
主な機能 ●UTM機能を後付けしないゼロからの新設計で、スループット低下を防ぐ
●必要十分な搭載機能
・ファイアウォール
・URLフィルタリング
・IPS
・アンチウイルス
特長 UTMではなく次世代ファイアウォールにこだわり

Cisco Systems(シスコシステムズ)

サイトCisco Systems(シスコシステムズ)

Palo Alto Networksと同様、UTMではなく“UTMを超えた総合セキュリティアプライアンス”という名称で製品展開をしているのがCisco SystemsのASAシリーズです。
特に、Windows PCのぜい弱性対応能力に優れており、マイクロソフトが公開するぜい弱性情報に対し、公開同日に製品に対策を反映しています。発表同日カバー率は業界トップクラスとしています。

価格 ●本体価格:約8万円
(廉価版モデルASA5506の場合、保守は別途購入)
主な機能 ●業界トップクラスのWindows PCのぜい弱性対応能力
●3000種類以上のアプリケーションの通信を可視化・制御する次世代ファイアウォール
●マルウェア対策ソリューションCisco AMP
(Advanced Malware Protection)の機能を統合したマルウェア検知機能
特長 UTMではなく総合セキュリティアプライアンス

おすすめのUTM製品

UTMは製品ごとにコンセプトも特徴もさまざまであるため、現在シェアを占めるメーカーのUTM以外にも、独自の機能や他社に秀でた機能を備えるUTMがたくさんあります。
ここでは、各社のUTMを価格や特長から比較し、これからシェアを伸ばすと予想されるおすすめのUTM製品を紹介します。(2020年最新版)

スマートUTM(Wiz)

サイトスマートUTM(Wiz)

スマートUTMは、紹介するUTMのうち最もコストパフォーマンスの良い製品です。
レポート機能やクラウドからのリモート管理機能まで搭載して月額5,000円(レンタルプラン)という価格設定は、他の製品ではありません。

 

さらに現在お得なキャンペーン実施中です。
価格 ●スマートUTMレンタルプランライト:5,000円/月
※初期費用なし・初月無料
●スマートUTM販売プラン:180,000円
主な機能 ●スマート家電やIPフォンなどセキュリティソフトをインストールできない機器も保護
●各機器の利用状況レポートをメールで送信
●クラウド(nCloud)からUTMをリモート操作
●ユーザやグループごとに訪問できるサイトや使用できるアプリケーションなどを制御可能
特長 コストパフォーマンスが良い

Neusoft

サイトNeusoft
中国の大手UTMメーカーNeusoftの製品は、価格の割に充実した機能を提供していることが特徴です。VPN・外部通信の制御・クライアントの保護・サーバの保護と、すべてのセキュリティ機能を1台に統合するというコンセプトの製品なので、社内にセキュリティ専門家のいない中小企業などにおすすめです。

価格 ●本体価格:290,000円
●レンタル価格:月額6,900円
(NISG3000の場合)
主な機能 ●設定ウィザードから簡単に設定可能
●SYNフラッド攻撃・ポートスキャンなど54種類のDos/DDos攻撃に対する防御
●メールサーバとWebサーバ内の重要情報に対する保護が可能。万が一、攻撃を受けた際も対策実施までの空白期間を補う。
特長 同価格帯のモデルで最速の2.7Gbpsのファイアウォールスループット

WatchGuard(ウォッチガード・テクノロジー・ジャパン)

サイトWatchGuard
WatchGuardは、中小/中堅規模・大規模あらゆる企業で活用できるUTMのコンセプトで商品開発しているため、多数の機能から自社が必要な機能を選択して契約できるようになっています。
機能の選択は個別に行うのではなく、シンプルに3つのパッケージにまとめられており3つの中から一つ選択するため、社内にセキュリティ専門家がいなくても迷うことはないでしょう。

価格 ●初年度導入価格:475,000円
●次年度更新価格(ライセンス1年):251,000円
(XTM33の場合)
主な機能 ●独自OSであるFirewareですべての機能を統合
●各機能は、3つのパッケージで提供されており、「Total Security Suite」と「Basic Security Suite」、「Support」の3タイプから自社の環境に合わせて選択する
●ZIP/RARなど圧縮ファイルのスキャン対応や機械学習エンジンなど高度なアンチウイルス機能
特長 高機能ながらプラン選択はシンプル

おすすめのUTMの製品比較一覧

本記事で紹介した各社のUTM比較一覧です。いずれも数十台までの機器/PCの接続を想定としたモデルでの比較をしています。

コストパフォーマンス 処理能力 性能(スループット) 機能の充実 使いやすさ
ファイアウォール VPN IPS AV
Fortinet 950 Mbps 75 Mbps 300 Mbps 150 Mbps
Palo Alto Networks 500Mbps 100Mbps 150Mbps
Cisco Systems 150Mbps 100 Mbps 75 Mbps
スマートUTM(Wiz) 2.7Gbps 110Mbps 200Mbps 205Mbps
Neusoft 2.7Gbps 110Mbps 200Mbps 205Mbps
WatchGuard 850Mbps 100Mbps 328Mbps 175Mbps

注:Palo Alto NetworksやCisco Systemsなど、UTMとはしていない製品も含んでいるため、あくまでも参考情報として参照してください。

UTMを選択する際の5つのポイント

UTMはメーカーごとに開発コンセプトが全く異なるため、シェアや導入率に引きずられずに、企業規模や自社の状況に合わせて選ぶことが重要です。UTMを選択するときに着目すべき5つのポイントを解説します。

自社にとって必要な機能がすべて含まれているか

自社の環境や展開している事業にとって必要な機能が、すべて備わっているUTMを選びます。たとえばECサイトを運営しているのであれば、Webフィルタリングの機能は必須です。

統合管理機能の使いやすさ

UTMのメリットの一つは、社内のセキュリティ対策を一元管理できることです。統合管理画面から各機能を十分に管理しきれるか、また、担当者にとって使いやすいかを見極めます。

自社の規模にあったコストで導入できるか

小規模企業に向くUTMや大企業に向くUTMなど、UTMの対応範囲はさまざまです。自社の規模だと手に余るほどの機能を搭載していたり、逆に機能不十分ではUTMへの投資が無駄になってしまいます。必要十分かつ低価格なものを選択しましょう。

一方で、価格だけで決めてしまうと後々トラブルになるケースがあります。

例えば、「安いUTMを導入したけど、海外メーカーの製品だったため管理画面やマニュアルが英語or変な日本語で読みづらい」「速度が遅くなりすぎてストレスとなり、導入したのに使っていない」というケースもあります。

また、UTM導入後のサポート費用も加味してUTMを選択しましょう。

仮想環境に対応しているか

仮想サーバでは従来の物理サーバとは異なったセキュリティ対策が必要となります。仮想環境を利用している場合は、仮想環境にも対応したUTMを選ぶ必要があります。

耐障害性は充分か

UTMは、あらゆるセキュリティ対策を集中管理する製品です。そのため、UTMに問題が発生した場合には、ネットワーク全体が脆弱な状態になってしまうだけでなく、例えば、ネットワーク監視機能が停止すると、インターネット接続もすべて停止してしまう事態も考えられます。

耐久性が高く障害に強いUTMかどうかは、重要なチェックポイントです。

また、仮にUTMに問題が発生したとしても、素早く復旧できれば社内のネットワークへの影響は最小限で食い止められます。

障害発生時のサポートの内容も確認しましょう。

これら5つのポイントを加味して各メーカーの製品を比較し、自社に最も合ったUTMを導入しましょう。

まとめ

さまざまなセキュリティ機能を1つに統合した端末、UTMの導入率について紹介してきました。

また、現在のUTM市場においては、トップ3のメーカーがシェア独占という状況にありますが、市場自体が拡大しているため他のメーカーの追従がすさまじく、この先、市場シェアランキングが目まぐるしく入れ替わると予想されます。

UTMは、導入の様子見のフェーズは過ぎ、ますます普及していくフェーズに入りました。

この波に乗り遅れないように、各企業でも検討をすべき時が来ているようです。

UTM製品「アプライアンス型」と「クラウド型」の違いとは?

セキュリティ機能を統合する「UTM(Unified Threat Management:統合脅威管理)」は、UTMアプライアンスという機器で提供される“アプライアンス型”が主流でした。
新たに登場したタイプが、物理的な機器ではなく、クラウドでUTMの機能を提供する”クラウド型”です。

本記事では、アプライアンス型UTMとクラウド型UTMの違いに加え、それぞれのメリット・デメリットを解説します。

UTM製品の種類 アプライアンス型とクラウド型の違い

UTMを外部ネットワークと社内ネットワークとの間に設置する点では、アプライアンス型もクラウド型も同じです。アプライアンス型とクラウド型ではどのような違いがあるのでしょうか。

アプライアンス型

アプライアンス型UTMでは、拠点ごとに社内ネットワークと外部ネットワークとの間に、アプライアンス(機器)を設置します。

UTMの運用も基本的には拠点ごとに行います。

よって、インターネットに接続する場合、各拠点からインターネットへアクセスすることになります。

なお、アプライアンス型といっても、機器の故障時など、クラウドからUTMをリモート操作できる製品が大半です。

クラウド型

クラウド型UTMでは、アプライアンス型UTMと同様の機能を、クラウド上で提供しているものです。よって、機器を社内に設置する必要がありません。

UTM製品というよりもUTMサービスと呼ぶべきものです。

クラウド型UTMを導入する際には、クラウド型UTMサービスを提供する企業と契約を結びます。

アプライアンス型とクラウド型のメリット・デメリット比較

アプライアンス型UTMとクラウド型UTMには、それぞれどのようなメリットやデメリットがあるのでしょうか。一覧表でまとめて見てみましょう。

  アプライアンス クラウド
メリット
  • 社内の各拠点にUTM機器があるため、社内でメンテナンスできる
  • 万が一、UTMが故障しても1拠点のみへの影響に留められる
  • 物理的な機器を設置する必要がない
  • UTMの管理が不要
  • 拠点が増えた場合にも拡張が容易
デメリット
  • UTMの管理が必要
  • 拠点の増加に伴い拡張する際に、新たな機器の追加など工数がかかる
  • UTMのメンテナンスのレベルはサービス事業者のレベルに左右される
  • 万が一、UTMが故障した場合、すべての拠点が影響を受ける可能性がある

 

アプライアンス型UTMとクラウド型UTMのどちらのメリットが大きいかは、導入後の管理やメンテナンスを、外部に任せるか・自社で行うかの方針に大きく左右されるようです。

UTMの必要性

アプライアンス型UTMとクラウド型UTMのどちらであっても、UTMで行えることは同じです。そもそも、なぜUTMの導入が必要なのか改めて確認してみましょう。

従来型のセキュリティ対策では抜け道が塞げない

以前は、コンピュータウイルスが侵入した場合、アンチウイルスソフトで”駆除”できました。

近年、サイバー犯罪の手口がますます多様化しています。

アンチウイルスソフトによる検知と駆除から逃れるため、隠蔽工作をするマルウェアも登場しました。

こうなると”駆除”するアプローチであるアンチウイルスでは太刀打ちできず、社内ネットワークの手前で守る「ファイアウォール」や、マルウェアの侵入は防げない前提で、エンドポイント(社内ネットワークの末端)だけは守りきるアプローチの「エンドポイントセキュリティ」など、さまざまな技術が生まれました。

UTMを使用しない場合、確実にセキュリティ対策をしようとすると、そのような1つの役割に特化した製品をいくつも導入して、組み合わせなくてはなりません。

数々のセキュリティ機能を統合したUTMの導入は、多様化するサイバー犯罪に対する確実な防御策でもあり、セキュリティ対策コストを最小化する方法でもあるのです。

専門知識がなくても高度なセキュリティ対策が実現できる

アプライアンス型のUTMであっても、設置は簡単で、多くの製品でUTMのインストール・設定・構成を数分で完了できるウィザード形式のアプリを提供しています。

クラウド型UTMでは、機器の設置すら必要ありません。

また、保守やサポートもUTMの基本料金に含んでいるか、オプションとして追加できるため、ITやセキュリティに関する専門知識がなくても高度なセキュリティ対策を実現できます。

端末レベルではなく拠点全体のセキュリティ対策ができる

アプライアンス型UTMもクラウド型UTMも、社内ネットワークと外部ネットワークの間に立ち、社内ネットワーク全体を保護します。これにより端末レベルではなく、拠点全体でのセキュリティが確保されます。

また、端末の利用者のITリテラシーや知識に左右されることなく、企業全体で統一したセキュリティ対策を適用できるのもメリットのひとつです。

おすすめのUTM製品

UTMは製品ごとに特徴が異なるため、自社に最適なモデルを選ぶのが難しい製品のひとつです。
ここでは、各社のUTMを価格や特長から比較し、アプライアンス型とクラウド型それぞれでおすすめの製品を紹介します。(2020年最新版)

アプライアンス型UTMのおすすめ製品

スマートUTM(Wiz)

サイトスマートUTM(Wiz)

スマートUTMは、紹介するUTMのうち最もコストパフォーマンスの良い製品です。
レポート機能やクラウドからのリモート管理機能まで搭載して月額5,000円(レンタルプラン)という価格設定は、他の製品ではありません。

 

さらに現在お得なキャンペーン実施中です。
価格 ●スマートUTMレンタルプランライト:5,000円/月
※初期費用なし・初月無料
●スマートUTM販売プラン:180,000円
主な機能 ●スマート家電やIPフォンなどセキュリティソフトをインストールできない機器も保護
●各機器の利用状況レポートをメールで送信
●クラウド(nCloud)からUTMをリモート操作
●ユーザやグループごとに訪問できるサイトや使用できるアプリケーションなどを制御可能
特長 コストパフォーマンスが良い

Fortinet(フォーティネット)

サイトFortinet(フォーティネット)
FortinetはUTMのメーカーとしては世界最大手です。
アプライアンス型とクラウド型の両方のUTM製品を開発しています。
アンチウイルスやWebフィルタリングなどの機能も、別途のサブスクリプション契約で提供しています。中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。

価格 ●本体価格:101,000円
●UTMプロテクション:オープン価格
●Enterpriseプロテクション:オープン価格
(アプライアンス型:FortiGate / FortiWiFi 30Eの場合)
主な機能 ●脅威の最新状況を分析するFortiGuard Labs からの情報を駆使した、リアルタイムでのセキュリティアップデート
●SD-WAN 機能(ユーザポリシーに基づきWANのトラフィックをコントロールする技術)搭載
●Fortinet のあらゆるUTM製品を一元管理する「FortiOS」を搭載
特長 世界最大手のUTMの開発・製造メーカー

Neusoft

サイトNeusoft
中国の大手UTMメーカーNeusoftの製品は、価格の割に充実した機能を提供していることが特徴です。VPN・外部通信の制御・クライアントの保護・サーバの保護と、すべてのセキュリティ機能を1台に統合するというコンセプトの製品なので、社内にセキュリティ専門家のいない中小企業などにおすすめです。

価格 ●本体価格:290,000円
●レンタル価格:月額6,900円
(NISG3000の場合)
主な機能 ●設定ウィザードから簡単に設定可能
●SYNフラッド攻撃・ポートスキャンなど54種類のDos/DDos攻撃に対する防御
●メールサーバとWebサーバ内の重要情報に対する保護が可能。万が一、攻撃を受けた際も対策実施までの空白期間を補う。
特長 同価格帯のモデルで最速の2.7Gbpsのファイアウォールスループット

クラウド型UTMのおすすめ製品

NTTスマートコネクト(SmartConnect Network & Security)

サイトNTTスマートコネクト/SmartConnect Network & Securityクラウド型UTM
NTT西日本100%出資により設立されたNTTスマートコネクトは、「SmartConnect Network & Securityクラウド型UTM」を提供しています。
NTTスマートコネクトのサービスで使用しているのは、上記で紹介した世界最大手UTM製造メーカーFortinetのUTMです。海外メーカーであるFortinetのUTMをNTTスマートコネクトによる手厚いサポートを得ながら運用できるため、安心感があります。

価格 ●月額 35,000円~
(環境やオプション機能により価格は異なる)
主な機能 ●Fortinet社のUTM「Fortigate」と同等機能
●すでにアプライアンス型「Fortigate」を使用していた場合、クラウド型UTMへセキュリティ設定を引き継げる
●監視・ログ分析等の高度なオペレーションは、オプションの運用サポートサービスに任せられる
特長 FortinetのUTM「Fortigate」を使用したクラウド型UTM

ソフトクリエイト(PRIME GATE)

サイトソフトクリエイト
各種IT関連サービスを展開するソフトクリエイトでは、クラウド型UTM「PRIME GATE」を提供しています。
ソフトクリエイトのクラウド型UTMで使用しているのは、NTTスマートコネクトと同じく、FortinetのUTMです。「PRIME GATE」の特徴は、UTMだけではなくメールのアーカイブやメール暗号化のサービスも加えたサービスである点です。

価格 要問い合わせ
主な機能 ●Fortinet社のUTM「Fortigate」と同等機能
●以下の3サービスを統合

  • UTMサービス(Fortinet社製UTM)
  • メールアーカイブサービス(Barracuda社Message Archiver)
  • メール暗号化サービス(BRODIAEA社safeAttach)
特長 UTMとメールアーカイブ・メール暗号化サービスを統合

NTTPCコミュニケーションズ(アップサイドセキュリティ)

サイトNTTPCコミュニケーションズ
各種ネットワーク事業を展開するNTTPCコミュニケーションズでは、クラウド型UTM「アップサイドセキュリティ」を提供しています。
アップサイドセキュリティは、月額費用を低減しており導入の敷居が非常に低いサービスです。理由は、共用型UTMとして複数企業で共用しているためです。
利用者は、NTTPCコミュニケーションズと契約を結ぶのではなく、NTTPCコミュニケーションズのパートナー企業と契約を結ぶ必要があります。

画像引用NTTPCコミュニケーションズ(アップサイドセキュリティ)

価格 問い合わせください
主な機能 ●申込後、最短1分で利用開始可能
●中小企業に必要十分な機能を搭載

  • ファイアウォール
  • ウィルスチェック
  • URLフィルタ
  • メールセキュリティ
特長 共用型UTMで安価を実現

UTMを選択する際の5つのポイント

アプライアンス型でもクラウド型でも、UTMを選択するときに重要な点は同じで、企業規模や自社の状況に合わせて、UTMのメーカーを選ぶことに尽きます。UTMを選択するときに着目すべき5つのポイントを解説します。

自社にとって必要な機能がすべて含まれているか

自社の環境や展開している事業にとって必要な機能が、すべて備わっているUTMを選びます。たとえばECサイトを運営しているのであれば、Webフィルタリングの機能は必須です。

統合管理機能の使いやすさ

UTMのメリットの一つは、社内のセキュリティ対策を一元管理できることです。統合管理画面から各機能を十分に管理しきれるか、また、担当者にとって使いやすいかを見極めます。

自社の規模にあったコストで導入できるか

小規模企業に向くUTMや大企業に向くUTMなど、UTMの対応範囲はさまざまです。自社の規模だと手に余るほどの機能を搭載していたり、逆に機能不十分ではUTMへの投資が無駄になってしまいます。必要十分かつ低価格なものを選択しましょう。
また、UTM導入後のサポート費用も加味してUTMを選択しましょう。

耐障害性は充分か

UTMは、あらゆるセキュリティ対策を集中管理する製品です。そのため、UTMに問題が発生した場合には、ネットワーク全体が脆弱な状態になってしまうだけでなく、例えば、ネットワーク監視機能が停止すると、インターネット接続もすべて停止してしまう事態も考えられます。
耐久性が高く障害に強いUTMかどうかは、重要なチェックポイントです。

これら5つのポイントを加味して各メーカーの製品を比較し、自社に最も合ったUTMを導入しましょう。

まとめ

セキュリティ機能を統合する「UTM(Unified Threat Management:統合脅威管理)」のうち、“アプライアンス型”と”クラウド型”のUTMの違いに加え、それぞれのメリット・デメリットを解説してきました。

導入後の管理やメンテナンスを外部に任せるか・自社で行うかの方針を決定してから、アプライアンス型UTMとクラウド型UTMのどちらにするかを検討する方法が効率的でしょう。

家庭用のUTMとは?家庭のネットワークを守るUTM製品紹介

テレワーク・在宅勤務も浸透し、家庭内だからといってセキュリティ対策を怠るということは許されない時代が到来しています。
主に企業向けの機器として進化を続けてきたUTMですが、家庭用のUTMも存在するのでしょうか。

本記事では、家庭向けUTM導入のメリット・デメリットに加え、無理なく導入できるUTM製品も紹介します。

UTM(統合脅威管理)とは

「UTM(Unified Threat Management:統合脅威管理)」は、ネットワークに関連するセキュリティ機能を統合して、1つのハードウェアに組み込んだ端末です。

従来、セキュリティ対策ソフトウェア・侵入防止システム(IPS)・ファイアウォールなどは個別の製品として販売されてきました。これら単体製品として提供されてきたセキュリティ機能を統合し、1つのパッケージとして扱えるようにしたものがUTMです。

UTMは、社内ネットワークと外部ネットワークとの間に立って、不正なアクセスから社内ネットワークを守る役割をします。

UTMは家庭にも必要?

UTMは内部ネットワークをまるごと守るという製品のため、これまでは社内ネットワークを防御したい企業で導入されてきました。

UTMは、企業よりもはるかに規模の小さい家庭という単位でも、必要なものでしょうか?

結論から言えば、現在、家庭用のUTM導入は進んでいませんが、今後は需要が高まると予想されます。

実際、2020年初旬の新型コロナウイルス対策で、テレワーク・在宅勤務をする人が急激に増えました。

テレワーク・在宅勤務では、家庭内でのセキュリティ対策を怠ると、自社の不利益に直結してしまいます。

このような背景からも、家庭用UTMの導入が進んでいくことが予想されています。

家庭用のUTM製品とは

現在、家庭用として販売されているUTMはごくわずかです。家庭用UTMに加え、中小企業向けながら一般家庭用途にも向いているUTMも合わせて紹介します。

Sophos UTM Home Edition

サイトSophos UTM Home Edition
「Sophos UTM Home Edition」は、Sophos UTMファイアウォールのソフトウェア部分のみを家庭用として提供しているもので、個人で用意したハードウェアにインストールします。

VPN機能・ネットワークセキュリティ・Webセキュリティ・メールセキュリティ・Webアプリケーションセキュリティと機能は充実しています。

無料で使用できますが、ソフトウェアのみであるため、2つ以上のNIC(ネットワークインターフェイス)を持つハードウェアを個人で準備する必要があります。ハードウェアの確保と設定が難しい点で、敷居が高いと感じる人も多いようです。

ウイルスバスター for Home Network

サイトウイルスバスター for Home Network/Trend Micro
UTMではありませんがUTMと同じく、家庭内のネットワーク全体を保護するというアプローチの製品が「ウイルスバスター for Home Network」です。

「ウイルスバスター for Home Network」は小さなボックス型をしており、設置は家庭で使用中のWi-Fiルータに挿すのみです。

初年度は、本体代と年間サービス費用がかかり年額9,900円となっています。次年度以降は年間サービス費用のみとなり年額6,600円です。

機能は、外部からの不正なアクセスを遮断し、危険なサイトへのアクセスをブロックするのみです。

PC向けではなく、セキュリティソフトをインストールできないスマート家電などのセキュリティレベルを底上げする用途のサービスですが、手軽に導入できるため検討の余地はありそうです。

スマートUTM(Wiz)

サイトスマートUTM(Wiz)
中小規模企業向けUTMのうち、運用面・コスト面で家庭でも導入しやすい製品がいくつかあります。

例えば、WizのスマートUTMの場合、必要な機能がすべて組み込まれた機器(アプライアンス)型で提供されるため、ハードウェアを個人で用意する必要がありません。

レンタルプランだと月額5,000円~となっているため、家庭でも十分検討の余地がありそうです。

スマート家電やIPフォンなどセキュリティソフトをインストールできない機器が家庭内には多くありますが、スマートUTMはPCやスマホだけでなく、このような機器も含めてネットワーク全体を保護します。

 

さらに現在お得なキャンペーン実施中です。

家庭用UTMを利用するメリット・デメリット

家庭用のUTMを導入するメリットとデメリットを説明します。

家庭でUTMを導入するメリット

今後、テレワーク・在宅勤務はますます浸透しそうです。家庭内で会社のデータ資産を扱うことになるため、個人宅単位でもよりインターネットセキュリティを強化する必要がでてきました。

家庭用のUTMを導入するメリットは、PCやモバイル機器にインストールするセキュリティソフトに加え、家庭内ネットワークの入り口にUTMを設置することで、二重のセキュリティ対策ができることです。

また、パソコンやスマホだけではなく、家庭内ではテレビ・ゲーム機器・スマート家電などインターネットに接続するモノがあふれています。

このような機器や家電にはセキュリティソフトをインストールできないため、UTMなどを活用して家庭内ネットワークの入り口で守りきるしかありません。

家庭でUTMを導入するデメリット

デメリットは、インターネットと内部ネットワークの間にUTMを挟むため、アクセスが若干遅延することです。

また、UTMの管理という手間はかかります。

家庭内のネットワークに繋がる機器の数や使用用途などを加味して、UTMを導入すべきか検討しましょう。

まとめ

家庭用UTM導入のメリット・デメリットおよび、家庭単位で無理なく導入できるUTM製品を紹介しました。

PCやスマホなどセキュリティソフトウェアをインストールできる端末以外にも、スマート家電やゲーム機器など家庭内でインターネットに接続する機器は増える一方です。

端末や機器を単独で防御するのではなく、家庭内ネットワーク全体を守るアプローチが浸透しています。

無理なく導入・管理できるUTM製品も増えつつあるため、UTMを検討する好機といえます。