無料会員登録
UTMは製品ごとに特徴があり、最適な製品の選び方に迷うところではないでしょうか。
本記事では、UTMの費用面に着目して各メーカーの製品を比較し、おすすめの製品を紹介します。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
UTMの価格相場は?
ネットワークに関連するセキュリティ機能を統合して、1つのハードウェアに組み込んだ端末「UTM(Unified Threat Management:統合脅威管理)」。
「当社でもUTMを導入した方が良さそうだ」と判断したとして、次に気になるのがUTMの価格相場ですね。
一言で回答するなら、”10万円から1億円程度です”という答えになってしまうほど価格相場というものがない製品がUTMなのです。
理由は、各製品で性能や機能が全く異なること、何台のパソコン・機器を防御するかという対応規模により変動することが挙げられます。
UTMの価格を評価するときのポイント
UTMの価格を比較するときには、次のポイントを守って情報収集する必要があります。
- 代理店に依頼し機種ごとに見積もりを取ること
- 見積時は自社の規模や環境を詳細に伝えること
- コスト重視で選択するか機能重視なのかはっきり決定しておくこと
- 購入するのかリース契約するのかを決めておくこと
これらのポイントがぶれてしまうと、後悔する選び方をしてしまうことになりかねません。
また、UTMの使いやすさや体感速度などは、設置場所のネットワーク構成や使い方によって大きく異なるため、購入する前に試用できるメーカー・機種を選ぶことをおすすめします。
会社規模別製品・価格比較
UTMの価格は、何台のパソコン・機器を防御するかという対応規模により大きく異なります。
メーカーによる説明でも”小規模企業向け”・”大規模企業向け”と目安の対応規模が示されていますが、購入する側が困ってしまうのが、この大規模・小規模の定義が各メーカーで異なることです。
A社は”小規模とは従業員数20人まで”、B社では”小規模は接続台数30台まで”、C社では”小規模は従業員数25人まで”・・といったように、規模の定義はバラバラです。
本サイトでは、主要なUTMメーカー7社の製品を検証し、同一の対応規模定義でUTMの価格相場をまとめました。
小規模オフィス(目安:接続PC台数10~30台)
接続PC台数10~30台の小規模オフィス向けとして人気のモデルと、その価格相場は次のとおりです。
| 販売価格 | 月額料金 | 性能(スループット) | 備考 | ||||
|---|---|---|---|---|---|---|---|
| ファイアウォール | VPN | IPS | AV | ||||
| Fortinet (FortiGate 30E) |
約25万円 | 月額約7000円~8000円 | 950 Mbps | 75 Mbps | 300 Mbps | 150 Mbps | メーカー保守・FortiGuard Enterprise Protection 5年含む |
| WatchGuard (Firebox T15) |
約15万円 | 月額約1万円 | 400Mbps | 150Mbps | 160Mbps | 120Mbps | Basic Security Suite5年分含む 月額は初期費用別途5万円程度 |
| Sophos (SG 105) |
約19万円 | 月額約7200円 | 2500 Mbps | 325 Mbps | 350 Mbps | 380 Mbps | ライセンス5年分・保守サービス付 |
| CheckPoint (620 Appliance) |
約11万円 | 月額約9000円 | 750Mbps | 140Mbps | 50Mbps | 50Mbps | Threat Prevention Bladesライセンス5年分含む、保守は別途 |
| サクサ | 約32万円 | 月額約7600円 | 1.2Gbps | – | 200Mbps | 200Mbps | 自動更新5年含む 月額は5年リースの場合 |
※情報が古くなっている可能性がありますので、詳細は各製品サイトにてご確認ください。
販売価格を比較するとCheckPointが一番安価に見えますが、付属する機能のパッケージがNGTP版である点に注意が必要です。
NGTP版では、NGTX版に付属するサンドボックスの機能(未知の攻撃や標的型攻撃を未然に防ぐ)は含まれていません。
中規模オフィス(接続PC台数30~50台)
接続PC台数30~50台の中規模オフィス向けとして人気のモデルと、その価格相場は次のとおりです。
| 販売価格 | 月額料金 | 性能(スループット) | 備考 | ||||
|---|---|---|---|---|---|---|---|
| ファイアウォール | VPN | IPS | AV | ||||
| Fortinet (FortiGate-60E) |
約37万円 | 月額約9500円 | 3 Gbps | 2 Gbps | 400 Mbps | 200 Mbps | メーカー保守・FortiGuard Enterprise Protection 5年含む |
| WatchGuard (Firebox T55) |
約48万円 | 月額約1万3000円 | 1 Gbps | 360 Mbps | 636Mbps | 636Mbps | Basic Security Suite5年分含む 月額は初期費用別途:5万円程度 |
| Sophos (SG 135) |
約54万円 | - | 6 Gbps | 1000Mbps | 1.5 Gbps | 1.4 Gbps | ライセンス5年分・保守サービス付 |
| CheckPoint (750 Appliance) |
約35万円 | - | 1.1Gbps | 500Mbps | - | 200Mbps | Threat Prevention Bladesライセンス5年含む |
| サクサ (SS5000II Pro) |
約48万円 | 1.2Gbps | – | 200Mbps | 200Mbps | 自動更新5年含む 月額は5年リースの場合 |
|
※情報が古くなっている可能性がありますので、詳細は各製品サイトにてご確認ください。
販売価格を比較するとCheckPointが一番安価に見えますが、付属する機能のパッケージや機能も加味すると、Fortinet・WatchGuardのコストパフォーマンスが高いと言えそうです。
大規模オフィス(接続PC台数50台~100台)
接続PC台数50台~100台の大規模オフィス向けとして人気のモデルと、その価格相場は次のとおりです。
| 販売価格 | 月額料金 | 性能(スループット) | 備考 | ||||
|---|---|---|---|---|---|---|---|
| ファイアウォール | VPN | IPS | AV | ||||
| Fortinet (FortiGate-100E) |
約113万円 | 月額約2万8000円 | 7.4 Gbps | 4 Gbps | 500 Mbps | 250 Mbps | メーカー保守・FortiGuard Enterprise Protection 5年含む |
| WatchGuard (Firebox T70) |
約66万円 | 月額約4万円 | 4 Gbps | 740 Mbps | 1.5 Gbps | 1.2 Gbps | Basic Security Suite5年分含む 月額は初期費用別途:5万円程度 |
| Sophos (SG 135) |
約54万 | - | 6 Gbps | 1000Mbps | 1.5 Gbps | 1.4 Gbps | ライセンス5年分・保守サービス付 |
| CheckPoint (2200 Appliance) |
約93万円 | - | 3Gbps | 400Mbps | 2 Gbps | - | Threat Prevention Bladesライセンス5年含む |
| サクサ (SS5000IIPro) |
約48万円 | 月額約9000円 | 1.2Gbps | – | 200Mbps | 200Mbps | 自動更新5年含む 月額は5年リースの場合 |
※情報が古くなっている可能性がありますので、詳細は各製品サイトにてご確認ください。
安価なサクサが大規模オフィスで使用できる製品には入っていますが、Pro版でも推奨接続台数は60台ですので、オフィスのサイズに合わせて検討しましょう。
FortinetのFortiGate-100Eは、接続台数80台~150台の規模のオフィスや大規模企業で導入されることの多い製品なので、他の5製品と比較しても高価ですが性能も高くなっています。50台~70台程度の規模のオフィスであれば、下位モデルのFortiGate-FG-80Eなども選択肢に入りそうです。
UTMの必要性
オフィスの規模に関わらず、なぜUTMの導入が必要なのか改めて確認してみましょう。
従来型のセキュリティ対策では抜け道が塞げない
以前は、コンピュータウイルスが侵入した場合、アンチウイルスソフトで”駆除”できました。
近年、サイバー犯罪の手口がますます多様化しています。
アンチウイルスソフトによる検知と駆除から逃れるため、隠蔽工作をするマルウェアも登場しました。
こうなると”駆除”するアプローチであるアンチウイルスでは太刀打ちできず、社内ネットワークの手前で守る「ファイアウォール」や、マルウェアの侵入は防げない前提で、エンドポイント(社内ネットワークの末端)だけは守りきるアプローチの「エンドポイントセキュリティ」など、さまざまな技術が生まれました。
UTMを使用しない場合、確実にセキュリティ対策をしようとすると、そのような1つの役割に特化した製品をいくつも導入して、組み合わせなくてはなりません。
数々のセキュリティ機能を統合したUTMの導入は、多様化するサイバー犯罪に対する確実な防御策でもあり、セキュリティ対策コストを最小化する方法でもあるのです。
専門知識がなくても高度なセキュリティ対策が実現できる
UTMの設置は簡単で、多くの製品でUTMのインストール・設定・構成を数分で完了できるウィザード形式のアプリを提供しています。
また、保守やサポートもUTMの基本料金に含んでいるか、オプションとして追加できるため、ITやセキュリティに関する専門知識がなくても高度なセキュリティ対策を実現できます。
端末レベルではなく拠点全体のセキュリティ対策ができる
UTMは、社内ネットワークと外部ネットワークの間に立ち、社内ネットワーク全体を保護します。これにより端末レベルではなく、拠点全体でのセキュリティが確保されます。
また、端末の利用者のITリテラシーや知識に左右されることなく、企業全体で統一したセキュリティ対策を適用できるのもメリットのひとつです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
おすすめのUTMの製品
UTMは製品ごとに特徴がさまざまで、最適な製品の選び方に迷ってしまいます。
ここでは、各社のUTMを価格や特長から比較し、おすすめの6製品を紹介します。
(下記に整理している情報が古くなっている可能性がありますので、詳細は各製品サイトにてご確認ください)
Fortinet(フォーティネット)
サイトFortinet
FortinetはUTMのメーカーとしては世界最大手です。
UTM製品としては7モデルを販売していますが、中小企業向けとしたモデルでも、ユーザポリシーに基づきWANのトラフィックをコントロールする技術であるSD-WAN機能を備えるなど、特にグローバルに拠点を展開する企業で活用できる機能を搭載しています。
アンチウイルスやWebフィルタリングなどの機能は、別途のサブスクリプション契約で提供しており、中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。
| 価格 | ●本体価格:101,000円 ●UTMプロテクション:オープン価格 ●Enterpriseプロテクション:オープン価格 (FortiGate / FortiWiFi 30Eの場合) |
|---|---|
| 主な機能 | ●脅威の最新状況を分析するFortiGuard Labs からの情報を駆使した、リアルタイムでのセキュリティアップデート ●SD-WAN 機能(ユーザポリシーに基づきWANのトラフィックをコントロールする技術)搭載 ●Fortinet のあらゆるUTM製品を一元管理する「FortiOS」を搭載 |
| 特長 | 世界最大手のUTMの開発・製造メーカー |
Neusoft
サイトNeusoft
中国の大手UTMメーカーNeusoftの製品は、価格の割に充実した機能を提供していることが特徴です。VPN・外部通信の制御・クライアントの保護・サーバの保護と、すべてのセキュリティ機能を1台に統合するというコンセプトの製品なので、社内にセキュリティ専門家のいない中小企業などにおすすめです。
| 価格 | ●本体価格:290,000円 ●レンタル価格:月額6,900円 (NISG3000の場合) |
|---|---|
| 主な機能 | ●設定ウィザードから簡単に設定可能 ●SYNフラッド攻撃・ポートスキャンなど54種類のDos/DDos攻撃に対する防御 ●メールサーバとWebサーバ内の重要情報に対する保護が可能。万が一、攻撃を受けた際も対策実施までの空白期間を補う。 |
| 特長 | 同価格帯のモデルで最速の2.7Gbpsのファイアウォールスループット |
WatchGuard(ウォッチガード・テクノロジー・ジャパン)
サイトWatchGuard
WatchGuardは、中小/中堅規模・大規模あらゆる企業で活用できるUTMのコンセプトで商品開発しているため、多数の機能から自社が必要な機能を選択して契約します。
機能の選択は個別に行うのではなく、シンプルに3つのパッケージにまとめられており3つの中から一つ選択するため、社内にセキュリティ専門家がいなくても迷うことはないでしょう。
| 価格 | ●初年度導入価格:475,000円 ●次年度更新価格(ライセンス1年):251,000円 (XTM33の場合) |
|---|---|
| 主な機能 | ●独自OSであるFirewareですべての機能を統合 ●各機能は、3つのパッケージで提供されており、「Total Security Suite」と「Basic Security Suite」、「Support」の3タイプから自社の環境に合わせて選択する ●ZIP/RARなど圧縮ファイルのスキャン対応や機械学習エンジンなど高度なアンチウイルス機能 |
| 特長 | 高機能ながらプラン選択はシンプル |
Sophos(ソフォス)
サイトSophos
Sophosは、デスクトップモデル・1U・2Uサイズモデルとハードウェアのラインナップ数が多く、中小企業・大企業や学校までどのような業種でも対応できるのが特徴です。
1U・2Uモデルだけでなくデスクトップモデルでも予備電源などの機能を追加できるなどハードウェアの拡張性が高く、現在は小規模でも今後オフィスの拡大予定がある企業におすすめできます。
| 価格 | ●初年度導入価格:280,500円~ ●次年度更新価格(ライセンス1年):70,200円 (SG125の場合) |
|---|---|
| 主な機能 | ●ファイアウォール・IPS・VPNのスループットが高速 ●企業のインフラに合わせてハードウェアの拡張・変更ができる ●デスクトップモデルでも予備電源追加可能 |
| 特長 | ハードウェアの拡張性が高い |
CheckPoint(チェックポイント)
サイトCheckPoint
CheckPointは、サブスクリプション形式で自社の規模に合った機能を追加していくのではなく、企業規模に合わせた4シリーズに分けて展開しています。
複雑なサブスクリプションの管理をする必要がないため、セキュリティ対策の工数を極力削減したい中小企業におすすめです。
| 価格 | ●初年度導入価格:366,000円 ●次年度更新価格(ライセンス1年):90,000円 (730 Applianceの場合) |
|---|---|
| 主な機能 | ●ファイアウォール・アプリケーション制御・VPN・URLフィルタリング・IPS・アンチウイルス・アンチボット・アンチスパムなど、中小企業向けモデルであっても充実した機能を搭載。 ●シンプルなブラウザベースで行うUTM管理 |
| 特長 | サブスクリプションの管理が不要 |
Saxa(サクサ)
サイトSaxa
サクサ(Saxa)は、社外からの脅威と社内からの脅威両方に対し、充実した機能を提供しています。アンチウイルス・Webフィルタリング・アンチスパムなどのセキュリティ機能には、Kaspersky社の技術を採用。
セキュリティソフトウェアメーカーのKasperskyは技術力の高さで知られており、特にマルウェアやネットからの脅威への対策を充実させたい企業にはおすすめです。
| 価格 | ●本体価格:352,000円~ ●レンタル価格:月額7,300円~ (SS5000IIの場合) |
|---|---|
| 主な機能 | ●脅威からの防御状況は各顧客専用のWebページ「サクサ見える化サイト」で確認可能 ●サクサ製ビジネスホンPLATIAⅡと連携すれば、電話機のLCDにも攻撃検知情報を表示 ●無償かつ登録不要のウィルス感染PCヘルプサポートあり。万が一、マルウェアに感染した場合に、PCに対しリモートでマルウェア駆除をサポートする。 |
| 特長 | 充実したレポートとサポート機能 |
おすすめのUTMの製品比較一覧
ここまで各UTMメーカーの価格相場やおすすめのUTM製品をご紹介してきましたが、オフィスの規模ごとに総合評価を一覧にすると、次のようになります。
小規模オフィス(目安:接続PC台数10~30台)
| コストパフォーマンス(月額ベース) | 性能(スループット) | 機能拡張性 | 使いやすさ | ||||
|---|---|---|---|---|---|---|---|
| ファイアウォール | VPN | IPS | AV | ||||
| WatchGuard | △ | 400Mbps | 150Mbps | 160Mbps | 120Mbps | ◎ | ○ |
| Sophos | ○ | 2500 Mbps | 325 Mbps | 350 Mbps | 380 Mbps | ◎ | ○ |
| CheckPoint | △ | 750Mbps | 140Mbps | 50Mbps | 50Mbps | ◎ | ○ |
| サクサ | ○ | 1.2Gbps | – | 200Mbps | 200Mbps | ○ | ◎ |
中規模オフィス(接続PC台数30~50台)
| コストパフォーマンス(月額ベース) | 性能(スループット) | 機能拡張性 | 使いやすさ | ||||
|---|---|---|---|---|---|---|---|
| ファイアウォール | VPN | IPS | AV | ||||
| Fortinet | ○ | 3 Gbps | 2 Gbps | 400 Mbps | 200 Mbps | ◎ | ○ |
| WatchGuard | △ | 1 Gbps | 360 Mbps | 636Mbps | 636Mbps | ◎ | ○ |
| Sophos | - | 6 Gbps | 1000Mbps | 1.5 Gbps | 1.4 Gbps | ◎ | ○ |
| CheckPoint | - | 1.1Gbps | 500Mbps | - | 200Mbps | ◎ | ○ |
| サクサ | ○ | 1.2Gbps | – | 200Mbps | 200Mbps | ○ | ◎ |
大規模オフィス(接続PC台数50台~100台)
| コストパフォーマンス(月額ベース) | 性能(スループット) | 機能拡張性 | 使いやすさ | ||||
|---|---|---|---|---|---|---|---|
| ファイアウォール | VPN | IPS | AV | ||||
| Fortinet | △ | 7.4 Gbps | 4 Gbps | 500 Mbps | 250 Mbps | ◎ | ○ |
| WatchGuard | △ | 4 Gbps | 740 Mbps | 1.5 Gbps | 1.2 Gbps | ◎ | ○ |
| Sophos | - | 6 Gbps | 1000Mbps | 1.5 Gbps | 1.4 Gbps | ◎ | ○ |
| CheckPoint | - | 3Gbps | 400Mbps | 2 Gbps | - | ◎ | ○ |
| サクサ | ○ | 1.2Gbps | – | 200Mbps | 200Mbps | △ | ○ |
なお、数百台以上の規模では、製品展開をしているメーカーは限られており、CheckPoint・WatchGuard・Fortinet・Sophosと選択肢が絞られてきます。
また、数台を同時に導入する場合や急速にオフィス規模が拡大する見込みの場合は、機能追加や構成変更に柔軟に対応できるよう、機能拡張性のある製品を選択する必要があります。
UTMを選択する際の5つのポイント
UTMのメーカーは、自社の企業規模や使用環境に合ったメーカーを選ぶことが重要です。UTMを選択するときに着目すべき5つのポイントを解説します。
自社にとって必要な機能がすべて含まれているか
自社の環境や展開している事業にとって必要な機能が、すべて備わっているUTMを選びます。たとえばECサイトを運営しているのであれば、Webフィルタリングの機能は必須です。
統合管理機能の使いやすさ
UTMのメリットの一つは、社内のセキュリティ対策を一元管理できることです。統合管理画面から各機能を十分に管理しきれるか、また、担当者にとって使いやすいかを見極めます。
自社の規模にあったコストで導入できるか
小規模企業に向くUTMや大企業に向くUTMなど、UTMの対応範囲はさまざまです。自社の規模だと手に余るほどの機能を搭載していたり、逆に機能不十分ではUTMへの投資が無駄になってしまいます。必要十分かつ低価格なものを選択しましょう。
一方で、価格だけで決めてしまうと後々トラブルになるケースがあります。
例えば、「安いUTMを導入したけど、海外メーカーの製品だったため管理画面やマニュアルが英語or変な日本語で読みづらい」「速度が遅くなりすぎてストレスとなり、導入したのに使っていない」というケースもあります。
また、UTM導入後のサポート費用も加味してUTMを選択しましょう。
仮想環境に対応しているか
仮想サーバでは従来の物理サーバとは異なったセキュリティ対策が必要となります。仮想環境を利用している場合は、仮想環境にも対応したUTMを選ぶ必要があります。
耐障害性は充分か
UTMは、あらゆるセキュリティ対策を集中管理する製品です。そのため、UTMに問題が発生した場合には、ネットワーク全体が脆弱な状態になってしまうだけでなく、例えば、ネットワーク監視機能が停止すると、インターネット接続もすべて停止してしまう事態も考えられます。
耐久性が高く障害に強いUTMかどうかは、重要なチェックポイントです。
また、仮にUTMに問題が発生したとしても、素早く復旧できれば社内のネットワークへの影響は最小限で食い止められます。
障害発生時のサポートの内容も確認しましょう。
これら5つのポイントを加味して各メーカーの製品を比較し、自社に最も合ったUTMを導入しましょう。
まとめ
本記事では、UTMの価格面に着目して各メーカーの製品を比較し、おすすめの製品を紹介してきました。
UTMの価格相場はないに等しく、代理店によって見積もりが倍近く異なることが多々あります。
自社オフィスの規模や接続予定端末の数・種類などの情報を提示した上で、見積もりをしてもらうことが重要です。
また、速度や性能も使用環境によって全く違うため、契約前に実環境で試用できるメーカーの製品を選択することをおすすめします。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
UTMとファイアウォールの違いは?防げるサイバー攻撃の違いを徹底比較
UTMって本当に必要?セキュリティ対策としてのUTMの効果と必要性
UTM製品おすすめ10選!一覧で分かり易く解説
UTMの導入率はどのくらい?メーカー別のシェアを徹底比較
UTM製品「アプライアンス型」と「クラウド型」の違いとは?
Wi-Fi6とは?仕組み・対応スマホも解説
ファイアウォール製品おすすめ12選を比較!セキュリティ機能も解説
ランサムウェアからネットワークを保護するための最善の方法
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
