SonicWall UTM（ソニックウォール）

SonicWall（ソニックウォール）が開発しているUTM/次世代ファイアウォールの特徴や評判について徹底調査しました。

導入するメリットやデメリットに加え、実際に購入したユーザのレビュー結果も紹介します。

SonicWall（ソニックウォール） UTMの特徴

米カリフォルニア州に本社を置くSonicWall（ソニックウォール）は、社員数850人を抱えるサイバーセキュリティ企業です。

一時期は、Dell（デル）の傘下となっていましたが、2016年に再独立しています。

中小規模向けUTMで豊富な実績

SonicWall（ソニックウォール）は、UTM/次世代ファイアウォール製品として、TZシリーズ・NSAシリーズ・SupperMassiveシリーズを展開しています。

そして、NSAシリーズの低価格帯とTZシリーズを中小規模企業向けのUTM、NSAシリーズの高価格帯とSupperMassiveシリーズを大規模企業・データセンター向けの次世代ファイアウォールと位置付けています。

元々、SonicWallは中小規模向けUTMの開発で実績を積んできた企業ですが、近年では、製品ラインナップの幅を広げ、あらゆる規模に対応しています。

ユニークなライセンス体系

通常、UTM/次世代ファイアウォール製品をアクティブ／スタンバイ構成（機器の冗長化）で使用する場合、待機するセカンダリ機にも、保守・アンチウイルス・IPSなどのサブスクリプション契約が発生します。

SonicWallではライセンスの同期というシステムを導入しており、プライマリ機に登録されているライセンス情報をセカンダリ機に引き継げます。これにより2台目の機器には、年間保守費用以外のライセンス費用が発生しません。

仮想ファイアウォールも展開

SonicWallは、マルチクラウド環境を守る仮想ファイアウォールNSvシリーズも展開しています。リアルタイムの自動検出でクラウド内のワークロードを保護します。

SonicWall UTMの防御機能

SonicWall（ソニックウォール） UTM/次世代ファイアウォールは、不正侵入防御・アンチウイルス・アンチスパイウェア・アプリケーション可視化・アプリケーションコントロール機能を統合した製品です。

SonicWallは、再構築不要なパケットスキャンの技術「RFDPI」で特許を取得しており、技術力で定評がある企業です。

スループットを低下させずにデータの中身まで検査

データの中身まで検査する技術は、「ディープパケットインスペクション（DPI）」と呼ばれ、他社製品でも搭載されてきました。

一方、従来型のDPIには、次のような問題点がありました。

• ネットワークのスループットを低下させる場合がある
• パケットの分割が必要
• スキャンできるプロトコルに制限がある（HTTP・SMTP・POP3・FTP）
• スキャン対象ファイルのサイズに制限がある

DPIのパフォーマンス低下の問題を解決するために、SonicWallが開発した技術が、再構築不要のディープパケットインスペクション（RFDPI：Reassembly Free Deep Packet Inspection）です。

RFDPIでは、パケットを再構築せずに検査できるため、ネットワークパフォーマンスを落とすことなく、様々な脅威をリアルタイムにフルスキャン・検出できます。なお、RFDPIは、SonicWallの特許技術です。

 アプリケーションコントロール

SonicWall（ソニックウォール） UTM/次世代ファイアウォールは、トラフィックを発生しているアプリケーションを特定し、非生産的なアプリケーショントラフィックを制御する「アプリケーションコントロール」の機能を備えています。

ソーシャルメディアやゲームなどのカテゴリ・特定のアプリケーション名・特定のパラメータを設定して作成した管理ポリシーに基づき、アプリケーションを制御できます。

画像引用アプリケーション制御の設定/SonicWall

ジャンクメールを除去するCASS

ユーザ数250名以下の企業であれば、安全なメール受信とネットワークトラフィックの低減を実現する「SonicWall Comprehensive Anti-Spam Service（CASS）」が利用できます。

受信するメールのうち94％がジャンクメールだと言われていますが、CASSをSonicWall UTMに追加すれば、企業内のメールサーバにジャンクメールが届く前に除去し、安全なメールだけを受信できます。これにより、スパムメールのうち80％が企業内ネットワークに入る前にブロックされます。

SSLインスペクション

SSL暗号化トラフィックを解読して、マルウェアの侵入やデータ漏えいがないかリアルタイムで検査する「DPI-SSL」の機能を備えています。

DPI-SSLによる検査は、アプリケーション・URL・コンテンツのコントロールポリシーに基づいて行われます。

SonicWall UTMの性能

SonicWall（ソニックウォール） UTM/次世代ファイアウォールは、小規模企業向けから大規模企業向け・データセンター向けまで、幅広くラインナップを投入していますが、いずれも性能においては他社の同レベルの製品と同等かそれ以上です。

SonicWall UTMの評判・口コミは？

SonicWall（ソニックウォール） UTM/次世代ファイアウォールを実際に購入したユーザからの評判や口コミを紹介します。

良い口コミ

“ファイアウォールに必要な機能を一連で揃えており、UIも分かりやすい。安価なので導入しやすい。”

“UI/UXが非常にシンプルで導入コストも抑えられる。”

引用 SonicWall UTMのレビュー/ITreview

SonicWall自身もSonicWall UTMを導入するメリットは、コスト面にあると公言しているとおり、必要な機能を網羅しながらも他社製品に比べて安価である点を評価しているコメントが目立ちます。

また、海外製のUTMには珍しく、UIはすべて日本語化されているため、操作しやすいと評価する口コミも多くみられます。

悪い口コミ

“ライセンス登録作業の手順が他社に比べてわかりにくい。”

“設定についても若干クセがあると感じる。”

引用 SonicWall UTMのレビュー/ITreview

他社製のUTMからSonicWallに乗り換える企業は、SonicWall UTMの設定方法が独特だと感じるようです。

SonicWall UTMを導入するメリット・デメリット

SonicWall（ソニックウォール） UTM/次世代ファイアウォールを購入するメリットとデメリットを紹介します。

SonicWall UTMのメリット

SonicWalは、冗長化構成を検討している企業にとっては導入するとコストメリットが高いUTMです。

また、SonicWallは、中小規模企業向け製品で長年実績を積んできた企業であるため、情報が蓄積しており、サポートの面でもより安定感があるでしょう。

SonicWall UTMのデメリット

UIがシンプルで分かりやすいという声がある一方、他社製のUTMと比較すると独特なUIでもあるため、他社製品からの乗り換えの場合、設定に戸惑うこともありそうです。

SonicWall UTMの対応規模は？

SonicWall（ソニックウォール） UTM/次世代ファイアウォールで対応できる範囲はどのくらいでしょうか。SonicWall UTMを導入したときに効果の高い企業規模を紹介します。

実際に導入したユーザのレビューを見ると、導入した企業の業種は、小売・金融・ソフトウェア・情報通信・インターネットと多岐にわたり、企業規模は、従業員数20人～100人がボリュームゾーンでした。

SonicWall UTMの価格相場は？

SonicWall（ソニックウォール） UTM/次世代ファイアウォールは他メーカーと比較して価格相場が安い傾向があります。

（2020年9月17日現在　参考価格）

※参考価格です。販売店により価格設定が大きく異なります。

まとめ

SonicWall（ソニックウォール） UTM/次世代ファイアウォールの特徴や評判について解説してきました。

SonicWallは、様々な機能を搭載しており、どの企業規模でも自社に合ったモデルを選択できますが、SonicWallの実績から判断すると、中小規模企業では特に安心して導入できるUTMです。