UTM製品

Wiz(ワイズ)のスマートUTMの評判・特徴は?メリットデメリット・レビューを徹底調査

ITの総合商社Wiz(ワイズ)の「スマートUTM」の特徴や評判について徹底調査しました。

導入するメリットやデメリットに加え、対応できる企業規模や性能についても紹介します。

スマートUTMの特徴

ITプロダクト事業からメディア運営企業まで幅広く事業展開するWiz(ワイズ)が手掛ける「スマートUTM」は、LAN内外の脅威から”統合的に”かつ”すべての端末を”守るコンセプトで設計されています。

中国最大のITアウトソーシング企業のノウハウ

スマートUTMには、1万3000人の従業員を抱える中国の巨大IT企業「Neusoft」の技術が活用されています。

Neusoftは、特に、組み込み機器向けのソフトウェア開発で長年の実績があるだけでなく、日本企業のしくみや文化まで加味した日本専用仕様の製品づくりには定評がある企業です。 

LAN内のあらゆる機器・端末を防御

スマートUTMは、外部ネットワークと内部ネットワークとの間に立ち、“出入り口対策”をする門番の役割を果たします。

すなわち、ネットワークの出入り口で防御するため、内部ネットワーク内のPCはもちろん、モバイル・複合機など、インターネットに接続できるあらゆる機器をまとめて保護できます。

スマートテレビ・複合機・IP電話など、スマート家電やインターネットに接続できる機器がますます増えています。

セキュリティ対策ソフトは、機器ごとにインストールしなくてはいけませんが、スマート家電などの機器ではソフトウェアがほぼインストールできません。

スマートUTMでは、機器ごとではなくネットワークの出入り口でまとめて守るアプローチのため、セキュリティ対策ソフトをインストールできない機器も保護されます。

通信状況のみまもり

スマートUTMは、攻撃を受けてから対処するのではなく、LAN内のすべての通信を見守ります。

また、内部ネットワークへの通信と内部ネットワークからの通信の両方を常時記録しています。

問題のない正規の通信もすべて見守ることにより、次のようなメリットがあります。

  • 不正通信が発生したときは即座に遮断
  • 従業員が業務外でインターネットを使用できないように制限できる
  • 万が一のマルウェア感染時も、感染前後の通信記録により原因の特定が可能
  • サポート時に的確な回答が可能

あらゆる通信の見守りを自社のリソースのみで行おうとすると、通信管理の専任者が必要ですが、特に中小規模企業ではそのような人材はいないことが大半で、スマートUTMに任せられるのは大きなメリットです。

毎月届く通信状況レポート

脅威の侵入検出や対処内容など、スマートUTMの利用状況をまとめたレポートが毎月1回、メールで配信されます。

検知した攻撃以外にも、アプリケーションごとのトラフィック量など、さまざまなログが確認できるため、従業員のインターネットやアプリの使用状況が一目瞭然です。

クラウドからスマートUTMをリモート管理

クラウドサービスの「nCloud」からスマートUTMを遠隔操作できます。

機器が故障した場合・インターネットへの接続不良が発生した場合・メールの送受信に問題がある場合など、社外からでもスムーズに設定変更や問題解決ができます。

また、販売店からサポートを受ける場合も、「nCloud」を通じて機器を操作すればエンジニアが駆けつけるまで待機する必要がなく、復旧が早まります。

他社メーカーのUTMの多くも、クラウドによるリモート管理をオプション機能として利用できますが、「nCloud」は無料です。

なお、「スマートUTM」の管理と設定変更は、ブラウザ上の管理コンソール「Neusoft NetEye Integrated Security Gateway」から行えます。

スマートUTMの機能

その他、スマートUTMに搭載している機能には、次のようなものがあります。

内部LANが感染しても外部は感染させない

スマートUTMでは、内部ネットワーク内のあらゆる機器・端末を防御しますが、万が一、ネットワーク内でマルウェア感染が発生した場合でも、外部に影響を及ぼしません。

“取引先のPCを感染させる”・“外部のサーバを攻撃する”といった、内から外への攻撃を防御します。

セキュリティホールが存在する古い機器も保護

PCや機器個別でインストールするセキュリティ対策ソフトは、OSやアプリケーションが最新版に保たれている状態で、はじめて正常に機能します。

サポート期間が切れたOS・アプリを使用している機器の場合、いくら優秀なセキュリティ対策ソフトをインストールしていても、完全な保護はできません。

更新プログラムでOS・アプリを最新版に更新していない機器には、セキュリティホール(情報セキュリティ上の欠陥)が存在しているためです。

穴の開いたコップに水を入れても漏れていってしまうように、セキュリティホールのある機器はどんな優れたソフトで満たしても、意味がないのです。

スマートUTMは、ネットワーク内のPC・機器のOSやアプリの状態には関係なく、ネットワーク全体を出入り口で防御するため、更新プログラムがないためにセキュリティホールが存在している古い機器であっても保護できます。

拠点間VPN/L2TP VPNに対応

インターネット上の仮想の専用線、VPN(Virtual Private Network)を構築できます。

離れた場所にある両者を接続する「拠点間VPN」と、VPN接続をサポートする役割がある「L2TP VPN」に対応しています。そのため、スマートUTMの1台でさまざまなニーズに対応できます。

ユーザやグループごとの権限付与

アプリケーション制御では、国内外でよく使われる2200種類以上のアプリを制御できます。

アプリの利用制限は、ユーザやグループ別に権限を設定することも可能です。

例えば、ショッピングサイトAmazonに対し、“Aさんは訪問可、Bさんは訪問不可”のようなユーザ別の設定や、“購買部グループは訪問可、製造グループは訪問不可”のようなグループ別の設定ができます。

スマートUTMの性能

スマートUTMの性能面では、ファイアウォールスループットの数値が他社のUTMと比較しても、ダントツに優れている点が特徴です。

ファイアウォールスループット VPNスループット IPSスループット AVスループット
スマートUTM 2.7 Gbps 110 Mbps 200 Mbps 205 Mbps

すなわち、ファイアウォール作動時の動作速度が速いため、新規接続の際にもたつかずストレスを感じにくいでしょう。

スマートUTMの設置・インストール

スマートUTMの設置は設定ウィザードで行います。技術者でなくてもセキュリティ設定がスムーズです。

本体のサイズは、幅208mm✕奥行き180mm✕高さ38mmで積み重ねたA5版ノート程度の大きさのため、小規模オフィスであっても邪魔になりません。


画像引用NISG 3000 Series/Neusoft

スマートUTMを導入するメリット・デメリット

スマートUTMを購入するメリットとデメリットを紹介します。

スマートUTMのメリット

スマートUTMは、現在日本国内で販売されているUTMの中で、一番コストパフォーマンスの良いUTMでしょう。

機能面では、ネットワークの出入り口で守るというコンセプトで、機器ごとではなく内部ネットワーク全体を保護できる点が大きなメリットです。

このため、ネットワーク内にどんな機器が存在しているかは無関係に、あらゆる機器に対し防御が働きます。

また、サポートが手厚い点もスマートUTMのメリットで、万が一、マルウェアに感染した場合でも、クラウドサービス「nCloud」によるリモート管理だけではなく、電話や訪問によるサポートも受けられます。

IT管理の専任者がいない中小規模の企業では、特に力を発揮するUTMです。

スマートUTMのデメリット

UTMの中でも、スマートUTMは後発のモデルであるため、使用感などの口コミやレビュー情報には乏しい面があります。

上記の通り、UTMの中では最安値かつレンタル契約も可能なため、はじめはレンタルで試用および検証してみるのも良いでしょう。

スマートUTMの対応規模は?

スマートUTMで対応できる範囲はどのくらいでしょうか。スマートUTMを導入したときに効果の高い企業規模を紹介します。

  個人・小規模企業
(従業員数20人未満)
小規模企業
(従業員数20~100人)
中規模企業
(従業員数100~300人)
大規模企業
(従業員数300人以上)
Wizによる対応規模      
本サイト検証による導入効果が高い企業規模      

スマートUTMは、SOHOや中小企業など小規模ネットワークに最適です。

スマートUTMの価格相場は?

スマートUTMは、中小企業でも導入しやすい価格を設定しています。

  参考価格
スマートUTM 販売プラン 月額3,000円×60回払い
スマートUTM レンタルプランライト 月額5,000円
※契約期間60か月
※初期費用なし
※初月無料

(2020年4月25日現在 参考価格)
参考価格です。販売店により価格設定が大きく異なります。

他メーカーのUTMと比較しても、レンタルが月額で5,000円~というモデルは他になく、コストパフォーマンスが非常に優れています。

今回は、更にそのスマートUTMを
5か月間無料でお試しいただけます
↓↓↓↓↓

まとめ

Wiz(ワイズ)のUTM、「スマートUTM」の特徴や評判について解説してきました。

ネットワーク内の機器の種類を問わず、環境ごと守る安心感で人気の高いUTMです。

また、クラウドサービス「nCloud」含め、すべての機能が費用に含まれているためコストを心配することなく導入できます。

月額制レンタルは初期費用無料となっており、実際に導入して試用してみるのも良いでしょう。

Fortinet(フォーティネット) FortiGate(フォーティ・ゲート)の評判・特徴は?メリットデメリット・レビューを徹底調査

UTM関連製品の出荷台数では世界1位というFortinet(フォーティネット)が開発しているUTM、「FortiGate(フォーティ・ゲート)」の特徴や評判について徹底調査しました。
導入するメリットやデメリットに加え、実際に購入したユーザーのレビュー結果も紹介します。

FortiGateの特徴

米国カリフォルニア州に本社を置くFortinet(フォーティネット)は、”自社開発ですすめる製品づくり”を強みとする企業で、世界のファイアウォール/UTM製品における総出荷台数うち30%近くを販売している企業です。

自社開発製品により一貫した保護を提供

Fortinetは、FortiGate(フォーティ・ゲート)専用のOSであるFortiOSをはじめ、マルウェア対策などの各種機能やサポートサービスまで自社開発しています。

提供している製品・サービスは、SD-WAN・ネットワークスイッチ・パブリック/プライベートクラウドのセキュリティ・エンドポイントセキュリティなど多岐にわたります。

これらすべてを一社で自社開発することで実現するのが「フォーティネット・セキュリティ・ファブリック」です。

“ファブリック”とは、”布”という意味ですが、まさに布ですべてを覆い隠すように、セキュリティ ファブリックにより、ネットワーク全体をフォーティネットの製品群で取り囲み、包括的なセキュリティを提供することをミッションに掲げています。

FortiGateの機能

フォーティネット・セキュリティ・ファブリックの中核をなす製品がFortiGateです。

FortiGateに統合されているセキュリティシステムは、次のとおりとなっています。

  • Firewall、VPN、およびトラフィック制御
  • IPS (不正侵入防御)
  • アンチウイルス・アンチスパイウェア・アンチマルウェア
  • アプリケーション制御
  • Webフィルタリング
  • アンチスパム
  • WAN最適化およびWebキャッシュ
  • SSLインスペクション
  • 無線APの制御機能 (別途FortiAPが必要)
  • レイヤ2/3ルーティング
  • IPv6サポート
  • VoIPサポート

他社のUTM製品と比較して、提供されているコンポーネント数が多いのが特徴です。

なお、アンチスパムやアプリケーション制御など各種コンポーネントは、サブスクリプションサービスの形式で提供されており、自社に必要な機能をいつでも追加できます。

FortiGateの性能

FortiGateの性能面では、特定の機能のパフォーマンスだけが秀でているということもなく、バランスが取れています。

ファイアウォールスループット VPNスループット IPSスループット AVスループット
FortiGate 60E(ローエンドモデル)の場合 3 Gbps 2 Gbps 400 Mbps 200 Mbps
FortiGate/FortiWiFi 30E(最下位モデル)の場合 950 Mbps 75 Mbps 300 Mbps 150 Mbps
FortiGate 3100D(最上位モデル)の場合 80 Gbps 50 Gbps 22 Gbps 13 Gbps

一度に多くの機能を使用した場合に重くなるというレビューもありますが、通常使用での使用感は快適であると評価されています。

FortiGateの設置・インストール

FortiGateはハイエンドモデルからデスクトップに設置するコンパクトなローエンドモデルまで、さまざまなラインナップが用意されています。

FortiGateを設置する時は、アプリケーション「FortiExplorer」を起動して本体のUSBインタフェースに接続します。FortiExplorerのウィザードの指示に従い、数分で設定と構成が完了します。

FortiGateの評判・口コミは?

FortiGateを実際に購入したユーザーからの評判や口コミを紹介します。

良い口コミ

“ライセンスを購入すれば、ウィルス対策やスパムメール対策やWebフィルタリングなどFortiGate1台でセキュリティを強化できる点が評価できる。”

引用FortiGateのレビュー/ITreview

FortiGateは搭載コンポーネント数が多いため、企業のスケールアップに合わせて拡張しやすい点を評価するコメントが多く寄せられています。

悪い口コミ

“導入にあたってデモや研修の機会が少ない。オペレーションの仕方が購入前にイメージしにくい。”

引用FortiGateのレビュー/ITreview

FortiGateの販売はパートナー企業が行っているためFortinetが直接販売に関与していませんが、確かにFortinetが公開している情報でも、オペレーションや使い方に関する情報は多くありません。

FortiGateを導入するメリット・デメリット

FortiGateを購入するメリットとデメリットを紹介します。

FortiGateのメリット

Fortinetは、フォーティネット・セキュリティ・ファブリックにより、サイバー攻撃の域を飛び越えて、データ・ユーザー・インフラなどあらゆる攻撃から保護するサービスを提供しています。

これをFortinetは、あらゆる”デジタル攻撃”からの保護と呼んでおり、想定する保護対象にはコネクテッドカー・IoT・小規模工場なども含んでいます。

FortiGateは拡張性に秀でているため、近い将来、急速にスケールアップする予定の企業で導入すれば、UTMを買い換えるコストを削減できるでしょう。

また、アメリカ・ヨーロッパ・中東・アジアの各地域にサポートスタッフを配備し、グローバルに技術サポートを提供している点は、グローバル企業Fortinetの大きな強みです。

このため、海外にも支社を持つ企業では、万が一の故障時も、現地で現地スタッフによるサポートが受けられるため、復旧が早まるメリットがあります。

FortiGateのデメリット

FortiGateは、産業機器向けセキュリティ機能やネットワークオペレーションを自動化・集中管理するFortiManagerなど、一部の規模や業種の企業でしか使用しない機能とも連携しています。

これらの機能はサブスクリプション契約で別途購入しますが、中小規模企業では活かせない機能も多く、手に余ってしまう製品のようです。

FortiGateの対応規模は?

FortiGateで対応できる範囲はどのくらいでしょうか。FortiGateを導入したときに効果の高い企業規模を紹介します。

  個人・小規模企業
(従業員数20人未満)
小規模企業
(従業員数20~100人)
中規模企業
(従業員数100~300人)
大規模企業
(従業員数300人以上)
Fortinetによる対応規模
本サイト検証による導入効果が高い企業規模

(☆:他の規模向けと比較し、モデル展開数は少なくなります)
参考:

  • ユーザー数:無制限
  • 同時SSL-VPN ユーザー数:100(FortiGate / FortiWiFi 30E)
  • 同時SSL-VPN ユーザー数:200(FortiGate 60E)

実際に導入したユーザーのレビューを見ると、導入した企業の業種は電気・情報通信・学習塾・病院など多岐にわたりますが、従業員数のボリュームゾーンは300~1000人でした。

Fortinetは、FortiGateを小中規模企業から大企業の支社向けと位置付けていますが、中規模以上の企業で導入効果の高い製品といえます。

FortiGateの価格相場は?

FortiGateは初年度に本体を購入し、次年度以降は基本保守代金を支払う料金体系です。各種機能はサブスクリプション購入で追加します。

基本保守には、電話・メールサポートと先出しセンドバック交換対応が含まれています。

先出しセンドバック交換とは、機器の修理が必要になった場合に、故障した機器の返送を待たずに、Fortinetから代替機器をいち早く提供して、障害発生時のタイムロスを抑えるサービスです。

  本体(基本保守・4機能ライセンスを含む)
FG-50E 約12万円
FG-200E 約60万円
FG-400E 約129万円
FG-1000D 約499万円
FG-3100D 約1660万円

(2020年4月17日現在 参考価格)
参考価格です。販売店により価格設定が大きく異なります。
オンサイト保守は別途契約。

まとめ

FortinetのUTM、FortiGateの特徴や評判について解説してきました。
FortiGateは、機能豊富で拡張性の高い製品ですが、管理画面が見やすくて使いやすいと、ユーザビリティの面でも評価の高い製品です。
海外拠点でのサポートが充実しているため、海外に拠点をおくグローバル企業の支店用として特におすすめできる製品です。

Neusoft UTMの評判・特徴は?メリットデメリット・レビューを徹底調査

中国のメーカーNeusoftが開発しているUTM、「NISG3000」の特徴や評判について徹底調査しました。

導入するメリットやデメリットに加え、対応できる企業規模や性能についても紹介します。

Neusoftの特徴

Neusoftグループ(東軟集団有限公司)は、1万3000人の従業員を抱える中国の巨大企業のひとつです。オフショア開発やアウトソーシングなど事業を幅広く手がけています。

特に、組み込み機器向けのソフトウエア開発に長年の実績があり、開発するUTMにもそのノウハウが活かされています。

コストパフォーマンスの高い製品

NeusoftのUTMは、価格の割に機能が充実していることが特徴です。

VPN・外部通信の制御・クライアントの保護・サーバの保護と、すべてのセキュリティ機能を1台に統合するというコンセプトで開発されています。

月額7千円以下(レンタルの場合)で設置できるUTMは、現在、WizのスマートUTMとNeusoft以外になく、コスト重視の企業におすすめできる製品のひとつです。

日本向け専用設計を施した海外メーカー製品

UTMに限らず、海外メーカー製の機器では、日本国内のみで使用されている機能やアプリケーションに対応していなかったり、日本語のマニュアルが提供されていなかったりします。

Neusoft UTMは日本市場での販売専用に設計されており、ストレスなくUTMの管理ができます。

また、ユーザーの多くが日本国内のユーザーである、mixi(ミクシィ)やcookpad(クックパッド)などのアプリケーションも網羅しており、アプリケーション制御で抜けや漏れが出ることがありません。

クラウドからのリモート管理とレポート

クラウドサービスとリンクさせれば、Neusoft UTMを遠隔から操作することもできます。

社外にいたとしても、ブラウザベースの管理画面から設定変更などを行えます。

また、ネットワークの状況はリアルタイム監視機能で常時把握されているため、トラフィックやよく利用されているアプリケーション・URLの情報をいつでも確認できます。

Neusoft UTMの機能

Neusoft UTMに搭載している機能には、次のようなものがあります。

  • IPS・ファイアウォール
    内部ネットワークへの不正アクセスを遮断します。Neusoft UTMのIPSエンジンは国際特許技術が用いられています。
  • アンチウイルス
    メール受信やファイルのダウンロード時にウイルスやマルウェアを検知、駆除します。プログラムの挙動により不正プログラムを検出する、ヒューリスティックウイルススキャン技術が搭載されています。
  • アンチスパム
    メールにタグ付けし、迷惑メールは受信しないように防御します。メールの送受信者・件名・メール本文に対してフィルタリングします。
  • URLフィルタリング
    カテゴリーごとにWebサイトを分類し、有害なサイトであればアクセスを禁止します。Webサイトのアドレスと内容の両面からフィルタリングします。
  • VPN
    拠点間通信や外部から内部への通信を暗号化し、情報漏えいを防ぎます。
  • アプリケーション制御
    日本国内および世界中でよく使用される、2200種類以上のネットワークアプリケーションを識別できます。各アプリケーションに対し、社内での利用を制御できます。
  • DNS保護
    フィッシングサイトやオンライン詐欺から企業イントラネットを守ります。
  • プロトコル異常検査
    不正パケットによる攻撃をブロックし、イントラネットやサーバを保護します。
  • Dos/DDos攻撃からの防御
    特定のサーバなどに大量のアクセスを集中してダウンさせるDos/DDos攻撃から防御します。SYNフラッド攻撃・UDPフラッド攻撃・ポートスキャンなど54種類のDos/DDos攻撃に対応できます。
  • サーバ情報保護
    メールサーバ・Webサーバ内の重要情報を保護し、情報漏えいを防ぎます。また、企業内のサーバソフトウェアへの攻撃をブロックします。

このようにNeusoft UTMには、価格の割にさまざまな機能が搭載されています。

Neusoft UTMの性能

Neusoft UTMの性能面では、ファイアウォールスループットの数値が他社のUTMと比較しても、優れている点が特徴です。

ファイアウォールスループット VPNスループット IPSスループット AVスループット
NISG 3000 2.7 Gbps 110 Mbps 200 Mbps 205 Mbps

すなわち、ファイアウォール作動時の動作速度が速いため、新規接続の際にもたつかずストレスを感じにくくなります。

Neusoft UTMの設置・インストール

Neusoft UTMを設置する時は、技術者でなくてもセキュリティ設定ができるように、設定ウィザードが用意されています。

端末のサイズは、幅208mm✕奥行180mm✕高さ38mmとA5サイズのノートを積み重ねた程度の大きさのため、机の上においても邪魔になりません。

Neusoft UTMを導入するメリット・デメリット

Neusoft UTMを購入するメリットとデメリットを紹介します。

Neusoft UTMのメリット

Neusoftは、中国最大のITソリューション・サービスプロバイダー企業ですが、IT分野における日中協業のため日本法人NEUSOFT Japanを設立しています。

このため、海外メーカーの製品にありがちな、日本国内企業で使用すると使いにくいうことがなく、ストレスなく導入できます。

VPN・外部通信制御・クライアント保護・サーバ保護と、高機能モデルとほぼ同等の機能を搭載している一方、価格が安価なためコストパフォーマンスに優れています。

Neusoft UTMのデメリット

Neusoft UTMの使用感などの口コミやレビュー情報に乏しく、未知数の部分が多いUTMです。

月額制でのレンタル契約も可能なため、まずはレンタルで試用してみるのも良いでしょう。

また、いくら日本法人があるとはいえ、日本語のドキュメント類は、中国語または英語からの翻訳で作成されているものも多く、日本語に誤りがあったり分かりにくかったりする部分があります。

Neusoft UTMの対応規模は?

Neusoft UTMで対応できる範囲はどのくらいでしょうか。Neusoft UTMを導入したときに効果の高い企業規模を紹介します。

  個人・小規模企業
(従業員数20人未満)
小規模企業
(従業員数20~100人)
中規模企業
(従業員数100~300人)
大規模企業
(従業員数300人以上)
Neusoftによる対応規模    
本サイト検証による導入効果が高い企業規模    

参考:

  • 登録可能ユーザー数: 15(NISG 3000-N3の場合)、30(NISG 3000-N5の場合)、100(NISG 3000-N7の場合)
  • 最大同時接続数:200,000

Neusoft も、SOHOや中小企業に最適なUTMと説明しているとおり、小規模企業に特化したUTMとして設計されています。

Neusoft UTMの価格相場は?

Neusoft UTMは、中小企業でも導入しやすい価格を設定しています。

  参考価格
NISG 3000 約29万円
月額6,900円(レンタル時)

(2020年4月25日現在 参考価格)
参考価格です。販売店により価格設定が大きく異なります。

まとめ

NeusoftのUTMの特徴や評判について解説してきました。

他の海外メーカーのUTMでは、設計や仕様はそのままに日本市場へ投入していますが、NeusoftのUTMは日本専用設計になっています。

NEUSOFT Japanの社長も「中国本社への窓口ではなく、日本企業になる」と公言しているとおり、日本のメーカーが設計するUTMほどではないものの、良く日本企業のしくみを研究した上で設計しているUTMです。

コストパフォーマンスに優れているため、値段重視で選ぶなら有力な選択肢のひとつになりそうです。

WatchGuard(ウォッチガード・テクノロジー・ジャパン)の評判・特徴は?メリットデメリット・レビューを徹底調査

WatchGuard(ウォッチガード・テクノロジー)が開発しているUTM、「WatchGuard(ウォッチガード)」の特徴や評判について徹底調査しました。

導入するメリットやデメリットに加え、実際に購入したユーザーのレビュー結果も紹介します。

WatchGuardの特徴

米国ワシントン州に本社を置くWatchGuard Technologies, Inc.は、統合セキュリティアプライアンスの企業として知られています。

日本国内にも、ウォッチガード・テクノロジー・ジャパンをおいて、日本国内のユーザーのサポートを行っています。

専門ベンダーの良いところ取りで開発したUTM

WatchGuardは、中小企業が容易に管理できる総合的なセキュリティ対策の提供をミッションに掲げています。

WatchGuardのセキュリティ対策機能は次項のとおりですが、それらの各機能をすべて自社で開発しようとせずに、各専門ベンダーが開発した機能を利用している点が特徴です。

ゲートウェイアンチウイルスはAVG、情報漏えい対策機能はソフォス、迷惑メール対策はCYREN、IPS/IDSやアプリケーション制御はトレンドマイクロというように、各ベンダーが得意とする機能を選んで“良いところ取り”する方針で開発されたUTMです。

もちろん、エンドポイント脅威対策・レピュテーションセキュリティ&Botnet Detectionなど、WatchGuardで開発した技術を搭載した機能もあります。

WatchGuardの機能

WatchGuardは、中小規模・大規模あらゆる規模に向けたラインナップを揃えているため、多数の機能を実装しています。

  • ゲートウェイアンチウイルス
  • 情報漏えい対策機能
  • 迷惑メール対策
  • IPS/IDS
  • Webフィルタリング
  • アプリケーション制御
  • エンドポイント脅威対策
  • レピュテーションセキュリティ&Botnet Detection
  • 標的型攻撃サンドボックス

WatchGuard独特機能のうち、「標的型攻撃サンドボックス(APT Blocker)」は、次世代クラウドサンドボックスで、”隠された攻撃”も検知・阻止するというものです。セキュリティ対策機能を回避するよう設計されたマルウェアが生まれていますが、物理ハードウェアをシミュレートする次世代型クラウドサンドボックスで、このようなマルウェアを用いた標的型攻撃も阻止します。

「エンドポイント脅威対策(Threat Detection and Response(TDR))」は、ネットワークとエンドポイントからのセキュリティイベント情報を相関分析し、脅威に対するレスポンスの優先度を決定します。

機能のすべてを自社で設計する方針で開発するUTMメーカーもありますが、WatchGuardは逆の発想で、各社の秀でた部分を賢く利用するというアプローチを採用しています。

WatchGuardの性能

WatchGuardは中小規模企業向けのUTMから、企業の本社に導入して、”ハブ”アプライアンスとして、本社・すべての在宅勤務者・小規模拠点間のすべての通信を管理するハイエンドモデルまで展開しています。

その性能は選択するUTMのランクに比例します。

ファイアウォールスループット VPNスループット IPSスループット AVスループット
WatchGuard Firebox T15(エントリーモデル)の場合 400Mbps 150 Mbps 160 Mbps 120 Mbps
WatchGuard Firebox M5600(ハイエンドモデル)の場合 60 Gbps 10 Gbps 18 Gbps 12 Gbps

WatchGuardのUTMだけでも多くのモデルを展開しているため、WatchGuardのみの製品・性能比較サイト(英語のみ)も用意されているほどです。

WatchGuardの設置・インストール

WatchGuardは、多数の機能から自社が必要な機能を選択して契約できるようになっています。機能が多いため、契約する機能を個別に選択するのではなく、シンプルな3つのパッケージから1つを選択します。

サービスのパッケージは、機能の多い順に、Total Security Suite、Basic Security Suite、Supportとなっています。

初期セットアップを行えるウィザード”Quick Setup Wizard”が付属しているため、技術者でなくてもセットアップ可能です。

WatchGuardの評判・口コミは?

WatchGuardを実際に購入したユーザーからの評判や口コミを紹介します。

良い口コミ

“機能の割に低価格なため、導入し易い製品です。ポリシー作成の管理画面もシンプルでJavaなど使っていないのが好感を持てます。”

引用WatchGuardのレビュー/ITreview

“シンプル”をコンセプトに製品設計をするWatchGuardですが、シンプル設計はユーザーにも好評のようです。

悪い口コミ

“リアルタイムにログを検索した時の画面が見にくいため、もう少し見やすくなったら嬉しい。ポリシー設定画面のIPアドレスが横並びで見にくいため、一覧表示時も縦並びにしてほしい。”

引用WatchGuardのレビュー/ITreview

WatchGuardはネットワークの状態を可視化することが重要と説明していますが、このユーザーは、可視化されていたとしても画面が見にくいという印象を持ったようです。

WatchGuardを導入するメリット・デメリット

WatchGuardを購入するメリットとデメリットを紹介します。

WatchGuardのメリット

WatchGuardは、機能を豊富にかつラインナップも多数を用意している一方、モデルや契約機能はシンプルに選択できるようになっています。

中小規模企業を守るUTMから大会社の本社に設置するハブUTMもラインナップし、どのような規模であっても自社に合うUTMが探せるメーカーです。

豊富なラインナップから設置場所の規模に合わせたモデルが探せるため、規模がまちまちな複数拠点に対し、UTMを同時に導入したい場合などに最適なUTMメーカーです。

WatchGuardのデメリット

WatchGuardの各機能は、他社からそれぞれの秀でた機能を寄せ集めて設計されているため、各機能の連携やカスタマイズは不得意です。

パッケージの選択はシンプルで、技術者でなくても導入が可能ですが、逆に自社であらゆる機能を管理したい企業では、融通が利かないと感じる部分がありそうです。

WatchGuardの対応規模は?

WatchGuardで対応できる範囲はどのくらいでしょうか。WatchGuardを導入したときに効果の高い企業規模を紹介します。

  個人・小規模企業
(従業員数20人未満)
小規模企業
(従業員数20~100人)
中規模企業
(従業員数100~300人)
大規模企業
(従業員数300人以上)
WatchGuardによる対応規模
本サイト検証による導入効果が高い企業規模  

参考:
・認証ユーザー数:200 (WatchGuard Firebox T15の場合)
・認証ユーザー数:無制限 (WatchGuard Firebox M5600の場合

実際に導入したユーザーのレビューを見ると、導入した企業の業種は建設・情報システム・販売サービス業など多岐にわたりますが、従業員数は20人未満から~1000人以上と幅広い企業で導入されていました。

ラインナップが豊富なため、どの企業規模であっても自社に合うモデルや機能が見つかるためでしょう。

WatchGuardの価格相場は?

WatchGuardは本体と別に各種機能や保守をサブスクリプション購入で追加します。

各機能や保守は、3つのサービスプラン(Total Security Suite、Basic Security Suite、Support)から選択します。

  本体(Basic Security Suite1年付)
WatchGuard Firebox T15の場合 約9万円
WatchGuard Firebox M370の場合 約46万円
WatchGuard Firebox M4600の場合 約230万円

(2020年4月20日現在 参考価格)
参考価格です。販売店により価格設定が大きく異なります。

受けられるサポートには、故障時に機器の返送を待たずに、先に代替品を提供する”先出しセンドバック”やファームウェアバージョンアップ権利を含みます。

また、Email/電話によるサポートも受けられますが、平日9時~18時以外は英語でのサポートとなります。

まとめ

WatchGuardのUTMの特徴や評判について解説してきました。

WatchGuardは、UTMと契約サービスの選択が非常にシンプルで、導入がスムーズです。

豊富なラインナップから自社に合った1台を選び、豊富な機能をひとまとめにしたサービスパックから1パッケージを選ぶという、“Oneアプライアンス、Oneパッケージ”のコンセプトを採用した製品展開をしています。

どのような規模の企業にも合うUTMが見つかるため、無難かつ安全な選択でしょう。

Sophos(ソフォス) UTMの評判・特徴は?メリットデメリット・レビューを徹底調査

Sophos(ソフォス)が開発しているUTM、Sophos UTMの特徴や評判について徹底調査しました。

導入するメリットやデメリットに加え、実際に購入したユーザーのレビュー結果も紹介します。

Sophosの特徴

イギリスのアビンドンに本社を置くSophos(ソフォス)は、セキュリティ対策ソフトウェア・ハードウェアの企業として知られています。

英国、米国、豪州に研究所をおき、年中無休で解析やカスタマーサポートを提供しています。日本法人も設立されており、日本の顧客に対しては日本語でのサポートを提供しています。

ハードウェア・ソフトウェア・クラウドから選べる導入形態

Sophos UTMの主力モデルはアプライアンス型の「SGシリーズ」ですが、ハードウェア不要のクラウド型、UTMのイメージファイルをサーバやVMwareなどの仮想環境にインストールするソフトウェア型も選べます。

複数の導入形態を用意しているUTMメーカーは少ないため、Sophos UTMの大きな特長になっています。

中規模および大規模企業向け拡張機能が充実

Sophos UTMは、中小企業・大企業や学校までどのような業種でも対応できるラインナップを展開していますが、特に中・大規模企業向けの拡張機能が充実しています。

予備電源を追加可能

1U・2Uモデルだけでなく、デスクトップモデルでも予備電源を追加できます。

追加のハードドライブ

1Uモデルの一部と2Uの全機種に追加のハードドライブが装備されています。

1U・2U用FleXi Portモジュール

企業のインフラに合わせてハードウェアを拡張するためのオプション機器です。FleXi Port LAN モジュールは、copper・fiber・10GbE・40GbEなどから選択できます。

ハードウェアの拡張性が高く、現在は小規模でも今後オフィスの拡大予定がある企業にもおすすめできます。

Sophos UTMの機能

Sophos UTMは、次のような他社製UTMの多くでも搭載している機能は網羅しつつ、他社にはない機能も搭載しています。

  • ファイアウォール
  • IPS
  • VPN
  • スパム対策

Sophos独自の機能としては、次のようなものがあります。

  • SPXメール暗号化

Sophos独自の暗号化テクノロジー「SPXメール暗号化」により、受信側に特別な設定やソフトウェアがなくても暗号化したメールを送信できます。

  • SafeSearch・YouTube・Google Apps

Google・Yahoo・Bingのセーフサーチ機能の強制、YouTube for Schoolsへの対応や匿名プロキシのブロックなど、教育機関向けのオプション機能があります。

  • Webアプリケーションファイアウォール

Webアプリケーションファイアウォールにより、SQLインジェクションやクロスサイトスクリプティングなど、350種類以上の攻撃からWebアプリを保護します。
また、不正な変更やハッキングからWebサーバを保護し、レピュテーションの低いクライアントをブロックします。

また、ハードウェア面での機能でも、高速のSSD(Solid State Drive)が搭載されている点などは、他社製UTMに秀でています。企業のネットワークは常に変化しますが、UTMにSSDを搭載していることで、スパムの隔離データや各種ログを、ネットワークに頼らずローカルのストレージに保管できます。

Sophosの性能

本記事執筆時現在、Sophos UTMは小規模企業向けに4モデル、中規模企業向けに6モデル、大規模企業向けに2モデルを展開しています。

ファイアウォールスループット VPNスループット IPSスループット AVスループット
Sophos SG 105(エントリーモデル)の場合 2500Mbps 325Mbps 350Mbps 380Mbps
Sophos SG 310(ミドルエンドモデル)の場合 19 Gbps 3Gbps 5Gbps 1.2Gbps
Sophos SG 650(ハイエンドモデル)の場合 65Gbps 10Gbps 16Gbps 5Gbps

エントリーモデルといっても、他社UTMでの中規模規模向けモデルに相当する性能です。

Sophosの設置・インストール

Sophos UTMのインストールは、ウィザードに従って行うため迷うことはないでしょう。

支社・支店などへの簡単かつ安全なリモートアクセスを提供する拡張機能、Sophos SD-RED (Remote Ethernet Device)も利用できます。

Sophosの評判・口コミは?

Sophosを実際に購入したユーザーからの評判や口コミを紹介します。

良い口コミ

“性能がとても良く、同グレードで考えてもレスポンスが良い。

しかも、追加機能などが出来るため、将来的に対策を増やそうとして機器台数が増えることなく、追加できるため管理しやすい。”

引用Sophosのレビュー/ITreview

Sophos UTMの拡張性の高さを評価するレビューも多くありました。また、管理に工数がかからないという口コミも見られます。

悪い口コミ

“一部英語の部分もあるため、日本語環境だけで慣れ切っている場合は、直感的に情報を得られない事もある。”

引用Sophosのレビュー/ITreview

海外メーカーの製品ではありがちですが、日本語へのローカライズが完全ではなく、UIやドキュメントに英語が残ってしまっているとの評価です。

Sophosを導入するメリット・デメリット

Sophos UTMを購入するメリットとデメリットを紹介します。

Sophosのメリット

Sophos UTMは、下位モデルであっても、将来の拠点や支店の追加を想定した製品設計をしており、ハードウェア・ソフトウェアともに拡張性が高いことが大きなメリットです。

中規模・大規模企業または今後、急拡大が想定される小規模企業におすすめできる製品です。

また、Sophos UTMは、外部の評価機関からの評価が高いことも注目に値します。

例えば、SC Magazineによる「SC Awards 2016」では、Sophos UTMがベストUTMソリューションに選出されました。

他にも、米国のIT調査企業で業界最大規模のGartner社は、IT市場での各企業の勢力を比較する「Magic Quadrant」を発表していますが、Sophos UTMは4年連続で、Gartner社によりリーダー企業に選出されています。

UTMは、設計コンセプトや機能が各メーカーで全く異なるため、このような外部からの評価も製品を選ぶときの重要なポイントのひとつです。

Sophosのデメリット

Sophosは海外メーカーであるため、UIや画面などの日本語対応に難があります。

また、管理画面での各種設定は、用意された選択肢から選んでチェックボックスをクリック、数字入力欄に所定の数字を入力するだけなど、シンプルに操作できるように整備されていますが、逆に細かい設定はできないのがデメリットです。

Sophosの対応規模は?

Sophos UTMで対応できる範囲はどのくらいでしょうか。Sophos UTMを導入したときに効果の高い企業規模を紹介します。

  個人・小規模企業
(従業員数20人未満)
小規模企業
(従業員数20~100人)
中規模企業
(従業員数100~300人)
大規模企業
(従業員数300人以上)
Sophosによる対応規模
本サイト検証による導入効果が高い企業規模  

参考:
・ライセンスユーザー数:無制限(Sophos SG 105の場合)
・ライセンスユーザー数:無制限(Sophos SG 650の場合)

実際に導入したユーザーのレビューを見ると、導入した企業の業種はプラスチック製造・総合卸売・情報通信・印刷と幅広く、企業規模も従業員数20人以下から1000人以上の企業まで分布しています。

従業員数20人以下でSophos UTMを導入した企業は、「スモールスタートから必要に応じてライセンスを追加していく展開などがやりやすい」とコメントしています。

Sophosの価格相場は?

Sophos UTMはエントリーモデルでも機能が充実している割には安価であるため、小規模企業も多く導入しています。

参考価格(ソフトウエアの使用権1年分を含む)
Sophos SG 105 約10万~15万円
Sophos SG 650の場合 約450万円以上

(2020年4月22日現在 参考価格)
参考価格です。販売店により価格設定が大きく異なります。

ライセンスは、機能パッケージである”BasicGuard”・”FullGuard”・”FullGuard Plus”のいずれかのプランを選択する他に、モジュールのみの単体購入もできます。

まとめ

SophosのUTMの特徴や評判について解説してきました。

Sophos UTMは、中小規模企業向けから大規模企業向けまで幅広くラインナップしていますが、拡張性の高さに定評があることから、今後、UTM導入拠点・支店が増える予定がある企業に特におすすめできるUTMです。

Check Point(チェックポイント) UTMの評判・特徴は?メリットデメリット・レビューを徹底調査

Check Point(チェックポイント)が開発しているUTM、Check Point UTMの特徴や評判について徹底調査しました。

導入するメリットやデメリットに加え、実際に購入したユーザのレビュー結果も紹介します。

Check Pointの特徴

イスラエルはテルアビブにインターナショナル本社を置くCheck Point(チェックポイント)は、社員数4,300人を抱えるインターネットセキュリティ企業です。

米国にて取得済みの特許が70件、出願中特許が60件以上あり、業界内での評価も高い企業です。

ハードウェア・ソフトウェアから選べる導入方法

Check Point UTMはアプライアンス(機器)型の他、サーバにインストールするソフトウェアの形態でも提供しています。

アプライアンス型の場合でも、全モデル共に同一の仕様で開発されているので、複数台を管理するときも1つの統合コンソールから作業できます。

大規模企業向けUTMの技術を小規模企業向けに転用

Check Pointは、元々は大規模企業向けに製品を開発している企業でしたが、後に小規模企業向けUTMを発表しました。

小規模企業向けのモデルであっても、大規模企業向けモデルのセキュリティ機能が転用されているため、信頼性は抜群です。

データセンター向け・通信事業者向けも展開

UTMと呼ぶべきではありませんが、Check Pointは大規模企業向け以上となる、データセンター・通信事業者向けの製品も展開しています。

SOHO・小規模企業向けから通信事業者向けまで、対象範囲の広さはUTMメーカーでもCheck Pointが他に秀でています。

Check Pointの機能

Check Pointは、上述のとおり大規模企業以上向けの製品が充実しているため、機能の不足という心配がありません。

SOHO・小規模オフィス向けの最下位モデルでも、次の機能が搭載されています。

  • 次世代ファイアウォール
  • VPN
  • IPS
  • ユーザ識別
  • アプリケーション制御
  • URLフィルタリング
  • 電子メール・セキュリティ

その他、膨大なセキュリティ機能は、Software Bladeという仕組みでまとめられており、自社の要望に合わせて、”Blade(刃)”を抜き差しするように各機能を追加・削除できます。

必要な機能をチェックするだけで簡単に導入可能

画像引用チェック・ポイント製品ラインナップ

Software Bladeのうち、特徴的な機能をいくつか紹介します。

  • Threat Emulation Software Blade
    既知の攻撃であれば、攻撃のパターンを示すシグネチャと照合することで検知できます。Threat Emulation Software Bladeは、未知の攻撃でシグネチャが存在しない場合でも、高度なエミュレーション技術で不審な挙動を特定することで、ゼロデイぜい弱性を悪用した攻撃や高度な標的型攻撃でも阻止する機能です。
  • Anti-Bot Software Blade
    標的型攻撃を最終目的としたBotによる、情報収集活動を阻害します。
    社内のコンピュータにBot(ボット)が侵入した場合、Botの検出およびBotから外部の攻撃者にアクセスする通信を阻止します。
  • Compliance Software Blade
    企業での法令遵守「コンプライアンス」の強化が進んでいる昨今。Compliance Software Bladeは、膨大かつ複雑な規制要件に対して、セキュリティ上のベスト・プラクティスを抽出します。抽出したベスト・プラクティスを活用してゲートウェイの設定を常時監視するというものです。ポリシーを変更する際に、その変更がコンプライアンスに影響を与える場合に通知します。

Check Pointの性能

Check Pointは小規模企業向けから大規模企業向け・データセンター向けまで、幅広くラインナップを投入していますが、いずれも性能においては他社の同レベルの製品と同等以上の性能を維持しています。

ファイアウォールスループット VPNスループット IPSスループット AVスループット
Check Point 620(エントリーモデル)の場合 750Mbps 140Mbps 50Mbps 50Mbps
Check Point 2200(スモールオフィスモデル)の場合 3 Gbps 400 Mbps 300 Mbps
Check Point 21400(エンタープライズモデル)の場合 50 Gbps 7 Gbps 6 Gbps
Check Point 13500(データセンター規模モデル)の場合 77 Gbps 17 Gbps 7.8 Gbps

予算度外視でとにかく高性能のUTMを選びたいという場合は、間違いのないメーカーです。

Check Pointの評判・口コミは?

Check Pointを実際に購入したユーザからの評判や口コミを紹介します。

良い口コミ

“他社のUTM製品と比べて、価格は高いが細かな機能やログ閲覧、アプリケーション識別などの総合的なセキュリティ機能は全て、ライセンス追加で搭載できるので使い勝手は良い。”

“マネージャ側での機能追加が容易なため、スモールスタートから機能を拡張できる優秀なUTM製品。”

引用Check Pointのレビュー/ITreview

Check Point UTMは、細かな機能も多数搭載したUTMですが、Software Bladeの仕組みにより各機能の追加は容易なため、使い勝手も良いと感じているユーザが多いようです。

悪い口コミ

“日本語の資料やコミュニティが少ないので、構築やトラブルシューティングで参考になるドキュメントを増やしてほしい。”

“もっと参考ドキュメントやマニュアルなど、トラブル時のサポートも含めて充実してほしい。”

引用Check Pointのレビュー/ITreview

海外メーカーのため日本語化されたドキュメントが少ないですが、日本語化以前に、Check Pointが公開しているドキュメントの種類も少ないため、運用開始後はカスタマーサポートの利用頻度が高まりそうです。

Check Pointを導入するメリット・デメリット

Check Pointを購入するメリットとデメリットを紹介します。

Check Pointのメリット

Check Point UTMの一番のメリットは性能の高さにあります。

また、性能以外で他社メーカーにない特徴として、サポート体制の充実があります。

基本サポートは、Direct Enterprise Support(EBSサービス)とCollaborative Enterprise Support (CESサービス)の2種類が用意されており、内容は次のとおりです。

  • テクニカル・サポート
    24時間態勢でサポート提供
  • ソフトウェア・アップデートや修正
  • 故障機器に対する先出し交換
    機器の故障時に、機器の返送を待たずに代替品を先に提供
  • 世界中で共有されるSecureKnowledgeへのアクセス
  • オンラインでのサービス・リクエスト管理やチャットによるサポートツールの利用

2つの基本サポートプランの違いは、誰がサポートを提供するかという点です。

Direct Enterprise Supportは、Check Pointからユーザへの直接サポート、Collaborative Enterprise Supportが、Check Pointの代理店を通じたユーザサポートとなっています。

さらに、これら基本サポートで不足する企業には、企業専任エンジニアのアサインなどのサービスが含まれる、ダイアモンドとダイアモンド・プラス・サービスのオプションも用意されています。

自社内でUTMを管理する担当者の知識や業務により、どのレベルのサポートが必要かは異なるため、サポートのレベルを選べる点は大きなメリットです。

導入後の運用面を重視してUTM選びをしたい企業にとっては、Check Pointは良い選択となりそうです。

Check Pointのデメリット

大企業やデータセンター向け製品で培った高い性能を誇るCheck Point UTMですが、価格は他社メーカーと比較して高い点がデメリットです。

公開されているマニュアルや資料類は、数が少ない上に日本語化も遅れていますが、カスタマーサポート体制は充実しています。

Check Point UTMは、高価格が唯一かつ最大のデメリットといえます。

Check Pointの対応規模は?

Check Pointで対応できる範囲はどのくらいでしょうか。Check Pointを導入したときに効果の高い企業規模を紹介します。

  個人・小規模企業
(従業員数20人未満)
小規模企業
(従業員数20~100人)
中規模企業
(従業員数100~300人)
大規模企業
(従業員数300人以上)
Check Pointによる対応規模
本サイト検証による導入効果が高い企業規模     ★★

実際に導入したユーザのレビューを見ると、導入した企業の業種は精密機械・情報通信・電気と幅広く、企業規模は、従業員数300人~1000人未満および従業員数1000人以上がボリュームゾーンでした。

他メーカーのUTMと比べると、中規模以上の企業で多く導入されている傾向にあり、データセンターや通信事業者用の製品では、ほぼCheck Point一択という状態です。

一方、Check Point UTM を導入した、従業員数50人以下の企業の担当者は、「ネットワーク関連の専用端末を複数用意しなくても済むので、管理が非常に簡易」と導入理由をコメントしており、機能・性能の充実によりセキュリティ対策が効率化した点が決め手となったようです。

Check Pointの価格相場は?

Check Pointは高性能ながら他メーカーと比較して価格相場が高い傾向があります。

参考価格
Check Point 730の場合 初年度導入価格:約30万円(機能・保守・設置料金含む)
本体のみ:約7万~11万円
Check Point 6800の場合 本体のみ:約820万円

(2020年4月23日現在 参考価格)
参考価格です。販売店により価格設定が大きく異なります。

まとめ

Check Point(チェックポイント)のUTMの特徴や評判について解説してきました。

Check Pointの製品は、大規模企業用UTMの開発で培った技術がそのまま小規模用UTMに転用されており、小規模用UTMであっても高機能・高性能を維持しています。

他社よりも価格が高い傾向にありますが、予算と合致するようであれば積極的に導入して損はないメーカーです。

サクサ(Saxa)UTMの評判・特徴は?メリットデメリット・レビューを徹底調査

サクサ(Saxa)のUTMの特徴や評判について徹底調査しました。

製品の特徴や性能に加え、導入するメリットやデメリットも紹介します。

サクサ(Saxa) UTMの特徴

情報通信システム機器の開発・製造を行う「サクサ(Saxa)」は、連結従業員数約1,130名を誇る国内メーカーです。

サクサ UTMの機能面でも、日本のメーカーらしい特徴が見られます。

Kaspersky社セキュリティ機能を搭載

サクサ UTMのアンチウイルス・Webフィルタリング・アンチスパムなどのセキュリティ機能には、Kaspersky社の技術を採用。

セキュリティソフトウェアメーカーのKasperskyは技術力の高さで知られているメーカーです。

社内からの脅威に対応

企業外部からの攻撃に対し、社内ネットワークを守る目的で設置するものがUTMですが、サクサ UTMは、社外からの脅威のみでなく、社内からの脅威に対処する機能も充実しています。

例えば、社内のPCが乗っ取られてしまうと、外部のWebサーバなどへの攻撃やスパムメール送信のための踏み台として悪用されてしまうことがあります。

また、マルウェアに感染した社内のPCにより、ファイルのアップロードやメール送信を介して外部にマルウェアを拡散してしまうことになります。

このような外部に対して意図せず危害を加えてしまうことを防ぐため、社内ネットワークから外部に発する不正アクセスの検知やマルウェア拡散防止の機能が強化されています。

「サクサ見える化サイト」で防御状況を確認

他メーカーのUTMでも、攻撃発生情報や脅威からの防御状況を可視化するレポート機能を有するモデルが多くあります。

サクサの場合は、各顧客専用のWebページ「サクサ見える化サイト」で確認できるようになっていますが、他社と一線を画しているのがその敷居の低さです。

他メーカーのレポート画面はUTMの管理者やIT管理者用の画面として構成されていますが、サクサの場合はランキング形式で示したり、イラストを交えて示したりと、UTM管理者以外が見ても分かりやすい構成になっています。


画像引用サクサ見える化サイト

例えば、企業のトップなど社内のオペレーションに直接関与していない層に対し、「見える化サイト」をそのまま資料にしながら説明するという使い方もできそうです。

 攻撃発生時には電話機のLCDでも通知可能

情報通信システム機器の製造も行うメーカーらしい機能として、PC以外の機器との連携が挙げられます。

例えば、サクサ製ビジネスホンPLATIAⅡと連携すると、電話機のLCDにも攻撃検知情報を表示できるなど、他のUTMメーカーには見られない点です。

他のUTMメーカーの場合は、ソフトウェアのみが自社開発の場合が多いですが、他の通信機器の製造も行うサクサならではの機能です。

サクサ UTMの防御機能

サクサ UTMは、他メーカーでも対応している外部からの脅威に対する機能を搭載しつつ、内部からの脅威に対する機能も充実させています。

  • 外部からの脅威に対する機能の一部
  • 外部からの不正アクセス防御
    外部からのデータ通信を監視し、社内ネットワークへの不正アクセスを防ぐファイアウォール機能・IPS/IDS。
  • C&Cサーバ通信遮断
    不正プログラムに感染したPCが、攻撃の命令を担うサーバであるC&Cサーバとバックグラウンドで通信を行っていた場合でも、その通信を検知・ブロックします。
  • 内部からの脅威に対する機能の一部
  • ネットワーク攻撃拡散阻止
    社内ネットワーク内部の機器から外部に対するDoS攻撃などを阻止し、ネットワーク攻撃の拡散を防ぎます。
  • 内部機器からの不正アクセス阻止
    社内のPCが、外部のWebサーバなどへの攻撃やスパムメール送信のための踏み台として悪用されないように阻止します。

サクサ UTMの性能

サクサ UTMの性能面では、特に処理速度が速いため、設置しても重くならないと評価されています。

ファイアウォールスループット VPNスループット IPSスループット AVスループット
SS5000Ⅱ 1.2Gbps 200Mbps 200Mbps

また、SS5000ⅡにはStdとProとがあり、接続台数が異なるので設置拠点のサイズに合わせて選択します。

  • Std:推奨接続台数15台、無線LAN非対応
  • Pro:推奨接続台数60台、無線LAN対応

 

サクサ UTMの評判・口コミは?

サクサ UTMを実際に使用したユーザーからの評判や口コミを紹介します。

良い口コミ

“フル日本語の安心感。この機器は日本向けに最適化されているので、優しくわかりやすいです。”

“低価格なのにサンドボックス機能まで実装されているのが凄い。“

引用サクサ UTMのレビュー

不正プログラムかの判別が難しい不審なプログラムを、仮想環境内で実際に動作させて見極める「サンドボックス」機能を備えている点が評価されています。

他のメーカーでは、サンドボックスがオプション機能として提供されていることもあり、標準搭載なのは優れた点のひとつです。

また、他のUTMメーカーは海外勢がほとんどで、UIやドキュメントの日本語化に難がありますが、日本のメーカーであるサクサ(Saxa)では、その点は問題になっていません。

悪い口コミ

“電話機器をリースしている会社から、6年リースの月々1万円のサクサのUTM SS3000というアダプターをリースしないといけないと言われました。毎月1万円は正直しんどいです。”

引用サクサ UTMに対する質問/Yahoo!知恵袋

UTMへのコストが月額1万円を超えると、小規模企業では負担に感じるようです。

※価格は代理店により大きく異なります。このユーザーが契約している代理店では月額1万円の費用だったようです。

 サクサ UTMを導入するメリット・デメリット

サクサ UTMを購入するメリットとデメリットを紹介します。

サクサ UTMのメリット

Saxa(サクサ)は、外部からの脅威に対する機能を搭載しつつ、内部からの脅威に対する機能が充実している点や、日本のメーカーなのでUIやドキュメントの日本語が読みやすく分かりやすい点などがメリットです。

また、サポートが手厚い点も高評価です。

“ウイルス感染PCヘルプサポート”は無償かつ登録不要のサービスで、万が一、マルウェアに感染した場合に、PCに対しリモートでマルウェア駆除をサポートします。SS5000Ⅱαシリーズでは、このリモートでのマルウェア駆除サポートでマルウェアを駆除できなかった場合に、一律50万円の義援金が支払われます。

「社外への迷惑は絶対に避ける」「対応できなかった場合もお詫びの姿勢を見せる」といった、日本の企業文化までも重んじた親切設計が、サクサ UTMの最大のポイントです。

サクサ UTMのデメリット

サクサ UTMのデメリットは、ラインナップが少なく、企業規模の対応範囲が狭いことです。

SS5000ⅡのProプランでも推奨接続台数は60台までのため、大企業には不向きです。

また、小規模企業で導入する場合でも、価格は高くはないが最安値ではないため、価格ありきでUTMを選びたい場合は、選択肢からは外れるかもしれません。

サクサ UTMの対応規模は?

サクサ UTMで対応できる範囲はどのくらいでしょうか。サクサ UTMを導入したときに効果の高い企業規模を紹介します。

  個人・小規模企業
(従業員数20人未満)
小規模企業
(従業員数20~100人)
中規模企業
(従業員数100~300人)
大規模企業
(従業員数300人以上)
Saxa(サクサ)による対応規模
本サイト検証による導入効果が高い企業規模    

もともとSaxa(サクサ)は、従業員数20人程度の中小規模企業向けにビジネスホンを提供していましたが、この規模のオフィスでも容易にセキュリティ対策を導入できるようにとUTMの開発に着手したのが、サクサがUTM市場に参入したきっかけです。

このため、機能拡張した現在のモデルでも”小規模企業にも強固なセキュリティを”という開発姿勢は変わっていません。

サクサ UTMの価格相場は?

参考価格
SS5000II(Stdの場合) 約35万円~(本体)

(2020年4月25日現在 参考価格)
参考価格です。販売店により価格設定が大きく異なります。

サクサ UTMにはStdとProがありますが、さらに、それぞれで”標準”・”Plus”・”Plus+”・”(α)”・”(α)Plus”・”(α)Plus+”の6つのプランが選べるようになっています。

6つのプランの違いは、ウイルス定義ファイルの自動更新年数、ソフトウェアαScanII/αPCLogの有無、サポートの内容です。

まとめ

Saxa(サクサ)のUTM、サクサ UTMの特徴や評判について解説してきました。

UTMのメーカーは海外メーカー製が多くを占める中、サクサ UTMは、分かりやすい日本語によるUIや手厚いサポートなど、国内メーカー製の強みを活かした製品設計になっています。

小規模オフィスへの導入におすすめできるUTMです。