UTM製品おすすめ12選!一覧で分かり易く解説|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. UTM製品おすすめ12選!一覧で分かり易く解説
             

UTM製品おすすめ12選!一覧で分かり易く解説



UTMとは「Unified Threat Management(統合脅威管理)」の略で、ファイアウォールや不正侵入検知(IPS)、アンチウィルス、アンチスパム、Webフィルタリングなどの機能が1つにまとめられた、総合的なセキュリティ対策製品のことです。

UTMで主要なセキュリティ対策を一元管理することで、管理や運用の業務負担・コストを低減して効率的なセキュリティ対策が図れのが最大のメリットです。

しかし、UTM製品は、さまざまなベンダー(メーカー)から多くの製品が販売されており、導入を検討していても製品の選定段階で悩んでいる方も多いのではないでしょうか。導入後に後悔しないために、事前に自社に適した製品かどうか確認してから導入することが重要です。

そこで今回は、UTMの選び方のポイントと代表的なUTMの特徴を比較しながら紹介します。

UTMとは
2022.5.16
コンピュータウイルスやハッキングなどの脅威から、ネットワークを効率的・包括的に保護する管理手法のことを「UTM(読み方:ユーティーエム)」といいます。 UTMはUnified Threat Managementの略で「統合脅威管理」の意味

UTM製品を選ぶ際のポイント5つ

UTM製品を選ぶ際にチェックしておくべき項目をご紹介します。

1.対応ユーザー数の確認

UTMを使用可能なユーザー数は機種ごとに設定されています。UTMのスペックに対してユーザー数が上回ると通信の処理が遅くなり、インターネットを使う通常業務にも影響を与えてしまうため、注意が必要です。導入検討時では、将来的にどれくらい人員が増えるのかを加味して、余裕を持ったユーザー数で契約することをおすすめします。

アプライアンス型は注意が必要

もしも人員増加などで通信量が増える場合は、導入するUTMの種類にも注意が必要です。処理性能の限界に近づいたとき、アプライアンス型UTMではハードウェアを買い換える必要がありますが、インストール型やクラウド型UTMの場合は、サーバやプラン変更の対応のみで処理能力を引き上げることができます。

2.スループット数の確認

スループットとは「単位時間あたりの処理能力」のことで、通信速度の目安になります。スループット数が大きいほど処理能力が高く、「FWスループット◯Mbps」「IPSスループット◯Mbps」のように、セキュリティ機能ごとに表示されます。

スループット数が自社の利用状況に合っていないUTM機器を選んでしまうと、データの送受信に時間がかかってしまい業務に支障をきたす恐れがあります。先述のユーザー数と同様に、社内システムの通信量情報やパケット総量に応じて選定しましょう。

3.自社に適したセキュリティ機能か

セキュリティ機能が統合されているUTMには、ファイアウォール、IDS/IPS、Webフィルタリング、アンチスパム、アンチウイルスといった機能は標準で装備されています。しかし、標準以外に必要なセキュリティ機能をオプションで追加する場合や、さらに強度の高いセキュリティ機能を求める場合には、UTMとは別に関連するセキュリティ製品の導入も考慮する必要があるでしょう。

4.サポート体制が自社に適しているか

UTM製品のベンダーには、処理装置(エンジン)を海外企業から導入していたり、海外製品を輸入販売していたりする場合があります。海外のUTM製品は管理画面やマニュアルが英語であったり、日本語に訳されていても日本語訳が正確ではないものもあり、使いづらいと感じる恐れがあります。

また、UTMは原則24時間365日稼働する必要があります。万一、何かトラブルが発生した時に海外の本部に問い合わせて対応するのでは、対応時間がかかる可能性があるため、サポート体制を確認することは非常に重要です。

トラブルが発生した時に現地対応をしてもらえるのか、UTMが故障した時に代替機をすぐに送付してもらえるのかどうか、アップデートや設定変更の際にリモート対応してもらえるのかなど、緊急対応体制を予め確認しておくと、導入後も安心して使用することができます。

5.必要な機能と性能から見積もりをとる

UTM製品の価格は、UTM本体とセキュリティライセンスの購入または月額のリース契約が一般的です。また、使用するユーザー数や機種のスペック、機能のカスタマイズによっても価格が異なります。

使用規模と自社に必要な機能や性能をベンダーに相談して、見積もりをとってから導入価格を比較すると、あとからオプション料金がかさんでしまった、という事態を避けることができます。

UTMの機能や必要性をわかりやすく解説!
2020.4.18
「UTMの選び方」はこちら:https://cybersecurity-jp.com/column/57/#UTM-11 UTMとは、複数の異なるセキュリティ製品の機能を一つのハードウェアに

無料のUTM製品

Sophos Firewall

サイトhttps://www.sophos.com/ja-jp/products/next-gen-firewall.aspx

Sophos社が提供するインストール型UTM製品です。有料製品ですが90日間の無料トライアルが用意されています。レポートやWebアプリケーションファイアウォール、メール保護、サンドボックスなど広範にわたるセキュリティ機能を標準で備えています。

Sophos Firewallは、1つのコンソールですべてのセキュリティを管理可能なので手間がかかりません。さらに、ユーザーのWebアクティビティやアプリケーションのリスクに関する詳細なレポート機能もこの製品の特長です。

Simplewall

サイトhttps://www.simplewallsoftware.com/

Simplewall Software社が提供するインストール型UTM製品です。無料で全機能が使えますが、海外ベンダーのため英語での提供となっています。ウイルスやスパム防止といったネットワーク保護機能からコンテンツフィルタリング、帯域幅の最適化など無料でありながら幅広い機能を搭載しています。

標準ではサポートはありませんが、サポートが必要なときは料金を支払うことで対応が可能です。

Untangle NG Firewall

サイトhttps://www.untangle.com/untangle-ng-firewall/

Untangle社が提供するインストール型UTM製品です。ゲートウェイ機能とファイアウォール、フィッシングブロッカーといった基本的なセキュリティ機能が搭載されています。

Webフィルタやウイルスブロッカーなどは搭載されていませんが、有料版にすることで利用できます。また、NG Firewallを強化するクラウドサービスが提供されているので、製品が合っていればアップグレードができる点もポイントでしょう。

おすすめUTM製品

UTMは製品ごとに特長があり、最適な製品の選び方に迷うところではないでしょうか。

そこで、UTMの価格や特長から比較し、おすすめの製品をランキング形式で紹介します。(2021年最新版)

スマートUTM(Wiz)

参照https://cybersecurity-jp.com/utm/smart-utm

スマートUTMは、ご紹介する7社のうち最もコストパフォーマンスの良い製品です。

レポート機能やクラウドからのリモート管理機能まで搭載して月額5,000円〜(レンタルプラン)という価格設定は、他の製品ではありません。

価格
  • スマートUTMレンタルプランライト:5,000円/月
    ※初期費用なし・初月無料
  • スマートUTM販売プラン:180,000円
主な機能
  • スマート家電やIPフォンなどセキュリティソフトをインストールできない機器も保護
  • 各機器の利用状況レポートをメールで送信
  • クラウド(nCloud)からUTMをリモート操作
  • ユーザやグループごとに訪問できるサイトや使用できるアプリケーションなどを制御可能
特長 コストパフォーマンスが良い
無料資料ダウンロード
代理店募集中

Sophos Intercept X(株式会社アクシス)


サイトhttps://www.sophos.com/ja-jp/products/endpoint-antivirus.aspx

Sophos社のIntercept Xは、セキュリティアナリストと同レベルのAIを搭載しており、未知のマルウェアやランサムウェアを検出することができます。また、Intercept Xに搭載のCrypto Guardは、ランサムウェアによる暗号化プロセスをブロックして、ファイルの自動復旧とランサムウェアの削除まで行ってくれる頼もしい製品です。

価格 要問合せ
※無料トライアル版あり
主な機能
  • ディープラーニングを活用しマルウェア検出エンジンで最高位の検出率を実現
  • ソフトウェアの脆弱性を悪用する攻撃をブロック
  • マシン上に悪意のあるプログラムが常駐するのを阻止
  • マルウェアが加えた変更や感染経路を解析可能
  • ランサムウェアに特化した保護テクノロジー
  • IT 管理者とセキュリティアナリストに強力なセキュリティ運用の予防策と脅威ハンティングを提供
特長 高機能なセキュリティ対策が1台で可能

参考https://cybersecurity-jp.com/ad-lp/48849

FortinetのFortiGate

サイトhttps://www.fortinet.com/jp/products/smallbusiness/utm

FortinetはUTMの世界最大手メーカーです。UTM製品としては7モデルを販売していますが、中小企業向けとしたモデルでも、ユーザポリシーに基づきWANのトラフィックをコントロールする技術であるSD-WAN機能を備えるなど、特にグローバルに拠点を展開する企業で活用できる機能を搭載しています。

アンチウイルスやWebフィルタリングなどの機能は、別途のサブスクリプション契約で提供しており、中小企業よりも大企業で各支社に一括導入する場合に向くUTMです。

価格 要問合せ
主な機能
  • 独自開発の専用プロセッサによる驚異的なスループット
  • 仮想ドメイン技術に対応
  • 暗号化通信のスキャンなど先進技術の導入
特長 グローバル拠点にも対応できるオールインワン製品

SOC Security Operation Center(富士ソフト株式会社)

サイトhttps://www.fsi.co.jp/project/s/soc.html

富士ソフト株式会社が提供するSOCは、自社のIT環境にネットワークセンサーを設置することで、包括的にデータを収集する製品です。全ネットワークの挙動を監視し、AIによって脅威となる候補を絞り込むのが最大の特長。絞り込まれた情報はアナリストが分析して、対処が必要なインシデントのみ、起こりうる被害と推奨する対処方法を提示してくれます。また、既に利用しているセキュリティ機器があれば、総合的に扱うことも可能な柔軟性もポイントです。

価格 要問合せ
主な機能
  • AIによる全ネットワークの監視
  • 専門技術者による分析
  • 専門家による対応策のアドバイスあり
特長 サイバーセキュリティに精通したプロによるサポート

WebARGUS(デジタル・インフォメーション・テクノロジー 株式会社)

サイトhttps://www.webargus.com/

WebARGUSは、「攻撃は100%防ぎきくことはできない」という前提にたち、防御が突破されWebが改ざんされたとしても、それを「検知して一瞬で元の状態に戻すことで実害をゼロにする」ことをコンセプトとしたセキュリティ製品。ランサムウェアやWebスキミング、情報漏えいなど各種サイバー攻撃を0.1秒以内に検知・復旧するという新しいソリューションです。

価格 要問合せ
主な機能
  • 攻撃発生からサイト復旧まで0.1秒未満で対応
  • サーバー負荷が軽く、簡単な設定と操作
  • PCI DSS・FISC の一部要件にも対応
特長 改ざん検知後の即時対応

WatchGuard(ウォッチガード・テクノロジー・ジャパン)

サイトhttps://www.watchguard.co.jp/solutions/unified-threat-management

WatchGuardは、中小/中堅規模・大規模あらゆる企業で活用できるUTMのコンセプトで商品開発しているため、多数の機能から自社が必要な機能を選択して契約します。

機能の選択は個別に行うのではなく、シンプルに3つのパッケージにまとめられており3つの中から一つ選択するため、社内にセキュリティ専門家がいなくても迷うことはないでしょう。

価格
  • 初年度導入価格:475,000円
  • 次年度更新価格(ライセンス1年):251,000円
    (XTM33の場合)
主な機能
  • 独自OSであるFirewareですべての機能を統合
  • 各機能は、3つのパッケージで提供されており、「Total Security Suite」と「Basic Security Suite」、「Support」の3タイプから自社の環境に合わせて選択する
  • ZIP/RARなど圧縮ファイルのスキャン対応や機械学習エンジンなど高度なアンチウイルス機能
特長 高機能ながらプラン選択はシンプル

Sophos SGシリーズ

参照https://www.sophos.com/ja-jp/products/unified-threat-management.aspx

Sophosは、デスクトップモデル・1U・2Uサイズモデルとハードウェアのラインナップ数が多く、中小企業・大企業や学校までどのような業種でも対応できるのが特徴です。

1U・2Uモデルだけでなくデスクトップモデルでも予備電源などの機能を追加できるなどハードウェアの拡張性が高く、現在は小規模でも今後オフィスの拡大予定がある企業におすすめできます。

価格
  • 初年度導入価格:280,500円~
  • 次年度更新価格(ライセンス1年):70,200円
    (SG125の場合)
主な機能
  • ファイアウォール・IPS・VPNのスループットが高速
  • 企業のインフラに合わせてハードウェアの拡張・変更ができる
  • デスクトップモデルでも予備電源追加可能
特長 ハードウェアの拡張性が高い

CheckPoint(チェックポイント)

参照https://www.checkpoint.com/jp/

CheckPointは、サブスクリプション形式で自社の規模に合った機能を追加していくのではなく、企業規模に合わせた4シリーズに分けて展開しています。

複雑なサブスクリプションの管理をする必要がないため、セキュリティ対策の工数を極力削減したい中小企業におすすめです。

価格
  • 初年度導入価格:366,000円
  • 次年度更新価格(ライセンス1年):90,000円
    (730 Applianceの場合)
主な機能
  • ファイアウォール・アプリケーション制御・VPN・URLフィルタリング・IPS・アンチウイルス・アンチボット・アンチスパムなど、中小企業向けモデルであっても充実した機能を搭載。
  • シンプルなブラウザベースで行うUTM管理
特長 サブスクリプションの管理が不要

Saxa(サクサ)

サイトhttps://www.saxa.co.jp/product/ss7000/

サクサ(Saxa)は、社外からの脅威と社内からの脅威両方に対し、充実した機能を提供しています。アンチウイルス・Webフィルタリング・アンチスパムなどのセキュリティ機能には、Kaspersky社の技術を採用。

セキュリティソフトウェアメーカーのKasperskyは技術力の高さで知られており、特にマルウェアやネットからの脅威への対策を充実させたい企業にはおすすめです。

価格
  • 本体価格:352,000円~
  • レンタル価格:月額7,300円~
    (SS5000IIの場合)
主な機能
  • 脅威からの防御状況は各顧客専用のWebページ「サクサ見える化サイト」で確認可能
  • サクサ製ビジネスホンPLATIAⅡと連携すれば、電話機のLCDにも攻撃検知情報を表示
  • 無償かつ登録不要のウィルス感染PCヘルプサポートあり。万が一、マルウェアに感染した場合に、PCに対しリモートでマルウェア駆除をサポートする。
特長 充実したレポートとサポート機能

おすすめのUTM製品の比較一覧

各社のUTMの比較一覧です。いずれも数十台までの機器/PCの接続を想定としたモデルでの比較をしています。

 

 

 コストパフォーマンス 性能(スループット) 機能の充実 使いやすさ
処理能力 ファイアウォール VPN IPS AV
スマートUTM 2.7Gbps 110Mbps 200Mbps 205Mbps
Fortinet 950Mbps 75Mbps 300Mbps 150Mbps
WatchGuard 850Mbps 100Mbps 328Mbps 175Mbps
Sophos 3100Mbps 500Mbps 750Mbps 650Mbps
CheckPoint 900Mbps 250Mbps 100Mbps
サクサ 1.2Gbps 200Mbps 200Mbps
SOC
WebARGUS

このように製品によってさまざまな特徴があります。自社に適したスペックの製品をまずは複数ピックアップし、その後機能が適しているかどうかを確認していくと良いでしょう。

よくある質問

UTM製品の導入率はどのくらい?メーカー別のシェアが知りたい

日経 xTECHによる2018年度の調査では、外部ネットワークと社内ネットワーク間の境界防御用セキュリティ製品として、45.8%の企業がUTM・ファイアウォールを導入していると回答しています。内訳や人気UTM製品のシェア率などは以下よりチェックしてみてください。
UTMの導入率はどのくらい?メーカー別のシェアを徹底比較

UTM製品は無料で十分?

UTM製品には、ご紹介したように無料の製品も提供されていますが、機能が制限されていたりサポートがない、といったものも多くあります。そのため、まずはUTM製品がどういったものか試してみたい、という場合におすすめです。いずれ本格導入を検討する場合には、やはり高機能とサポート体制がしっかりしている有料製品がおすすめです。


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。