UTM(Unified Threat Management)製品を導入することで、ネットワークセキュリティ対策を効率的に行なえます。この記事では、そんなUTM製品の中からおすすめの製品を紹介するとともに、UTMの基本的な機能や製品選定のポイントについて解説します。

UTMとは

UTM(Unified Threat Management)とは、日々進化するサイバー攻撃などに対するネットワークセキュリティ対策の一種です。日本語では統合脅威管理と訳されます。

ファイアウォールやアンチスパム・アンチウイルスなどのセキュリティ製品は以前からありました。しかし、個々にインストールして使うと、管理する手間がかかります。これらを統合して1つのアプライアンス機器あるいはクラウド型サービスとしてまとめられた製品がUTMです。

資料請求をする(無料)»

※外部の資料請求サイト『ITトレンド』へ遷移します。

UTMとファイアウォールの違いとは

UTMとファイアウォールは、「不正なアクセスから守る」という点では同じです。そのため「UTMとファイアウォールの違いってなに?」と疑問に思う方もおられるかもしれません。

ファイアウォールは、あらかじめ対象のIPやポートのみ通信を許可または遮断するものを定義し、そのルールに従って、不正アクセスを防止します。

UTMは、ファイアウォールの機能に加え、マルウェアやウイルス、IPS(不正侵入防止システム)といったセキュリティ対策機能が統合されており、複数のセキュリティリスクに対して対応できます。

UTMとファイアウォールはまったく別の仕組みというのではなく、「ファイアウォールはUTMの機能の一部」といえます。

おすすめUTM11選の比較表

                                   
製品名 提供形態 参考価格対応機能
Untangle アプライアンス 12ライセンス1年契約:180,000円~,1000ライセンス5年契約:7,800,000円アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
SOPHOS XG Firewall アプライアンス/その他/ハードウェア 別途お問い合わせアンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
MRB-Cloud クラウド 別途お問い合わせアンチウイルス,ファイアウォール,Webフィルタリング
FortiGate ハードウェア/アプライアンス 別途お問い合わせアンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
CheckPoint700シリーズ ハードウェア/アプライアンス 366,000円~2,500,000円アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
VSR オンプレミス/ハードウェア/アプライアンス 別途お問い合わせアンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
SmartConnect Network & Security クラウド 1Gbpsベストエフォート:月35,000円、2Mbps~10Gbps:月40,000円 アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
fwx120 オンプレミス/ハードウェア/アプライアンス 91,300円(税込)アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
beat オンプレミス/ハードウェア/アプライアンス/サービス solo:月6,800円~ active:月12,800円~ basic:月19,800円~アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
クラウド型UTM クラウド 1Gbpsベストエフォート:月35,000円、2Mbps~10Gbps:月40,000円アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
WatchGuard Firebox T35/T55 オンプレミス/ハードウェア/アプライアンス 別途お問い合わせアンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
 

UTM製品おすすめ11選を比較

Untangle
POINT
  • 参考価格:12ライセンス1年契約180,000円~1000ライセンス5年契約7,800,000円(ライセンス数・契約年数によって料金が決まる形式)
  • 提供形態:アプライアンス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

「Untangle」は、複数拠点に設置したUTM機器を一元管理できる点が特徴的なUTM製品です。未知の脅威に対応する「サイバー脅威分析」では、世界中で稼働している本製品から情報を集めて現在稼働中のネットワーク情報をチェック。未知の脅威からも内部ネットワークを保護します。

管理機能は、ダッシュボードなどの管理画面でネットワークの状況をリアルタイムで確認・コントロールができます。また、 複数方式のVPN機能も搭載しているため、社外からのアクセスと通信の暗号化も可能です。


管理機能が優秀&VPN機能も搭載「SOPHOS XG Firewall」
株式会社ジャパンコンピューターサービス

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:アプライアンス / その他 / ハードウェア
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
  • FWスループット:3,100Mbps~
  • IPSスループット:225Mbps~

「SOPHOS XG Firewall」は、ランサムウェア、クリプトマイニングなどの高度な最新の脅威にも対応したUTM製品です。サンドボックス機能やIPS機能、ディープラーニングを利用した新しい脅威やゼロデイ脅威の特定など、日々進化するサイバー攻撃に対して高い防御性能を発揮します。

機能は豊富で、UTMの基本機能は網羅しています。セキュリティ機能だけでなく、ワイヤレス・VPN・メールなどの機能も統合。本製品1台で、社外からの接続を可能にするVPNも導入できます。

また、クラウドベースで提供されるセキュリティ管理機能も便利です。管理機能により、ネットワークやアプリケーション実行状況の可視化ができ、エラー処理も簡単に行なえます。


クラウド型ですぐ導入できる「MRB-Cloud」
株式会社アンペール

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:クラウド
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・Webフィルタリング

専用のUTM機器がなくても利用できるクラウド型サービスの「MRB-Cloud」。既存のルータでVPNの設定さえ行なえば、利用者側でソフトウェアを導入や定義ファイルデータを更新しなくてよい点が大きな特徴です。

ウェブルート社の脅威インテリジェンスと連携し、常に最新のセキュリティ情報を活用して未知の脅威にも対応します。

外部からの攻撃はファイアウォール、ウイルスチェック、迷惑メールチェックで防御。内部からの送信についても、URLのカテゴリのフィルタリングや、URL・IPアドレスに含まれる危険性をチェック。危険なサイトから利用者を守るとともに、情報漏洩も防ぎます。


組織の規模やニーズに合わせた製品展開「FortiGate」
株式会社ピーエスアイ

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:ハードウェア / アプライアンス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
  • FWスループット:950Mbps~
  • IPSスループット:75Mbps~

「FortiGate」シリーズは、従業員規模や利用目的に合わせた製品を複数展開しており、自社規模にフィットした製品を選べるUTMシリーズです。ファイアウォールやウイルス・マルウェア・スパムメール対策など、UTMの基本機能はオールインワンで搭載。ボットネット対策や脆弱性対策も搭載しています。

また、ユーザー環境に合わせたアプリケーション制御機能も提供しています。スマートフォンアプリの中でもセキュリティ的にリスクの高いものや業務に関係ないものをフィルタリングすることも可能です。


中小企業向けのUTM製品「CheckPoint700シリーズ」
株式会社ピーエスアイ

POINT
  • 参考価格:366,000円 ~ 2,500,000円
  • 提供形態:ハードウェア / アプライアンス
  • 対象従業員規模:10名以上 250名未満
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
  • FWスループット:750Mbps~
  • IPSスループット:100Mbps~

「CheckPoint700シリーズ」は、中小企業向けのUTM製品です。UTMの基本機能はすべて揃っているほか、管理機能とオンデマンドで提供されるセキュリティレポートに特徴があります。

管理機能はクラウドサービスとして提供。デバイスのリモート管理やログ確認も可能です。セキュリティ機能などのアップデート・アップグレードは、自動的に実施されるため管理工数を低減できます。

セキュリティレポートは、マルウェアの感染数やサイバー攻撃の件数などがわかりやすくまとめられています。また、管理も任せられる遠隔サービスもオプションで提供されているため、自社リソースを割けない場合に便利です。


レンタル&必要な機能を選択できる「VSR」
株式会社 USEN ICT Solutions

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:オンプレミス / ハードウェア / アプライアンス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
  • FWスループット:800Mbps~
  • IPSスループット:480Mbps~

「VSR」は、インターネットVPNを提供するとともに、オプションでセキュリティ機能を選べる製品です。アプライアンス機器をレンタルし、自社に必要なセキュリティ機能を選択して、UTMとしても利用できます。

VSRの基本機能は、ルータ機能・24時間対応の運用監視・サテライト保守などのサポートサービスです。UTMとして利用できるオプション機能は、IDS&ADS・ウイルスプロテクション・InterSafe Webfilterなどがあります。

製品ラインナップはVSR400・VSR600・VSR800・VSR1300・VSR4000とあり、数字が大きくなるほど高性能かつ最大VPN接続数も増えていきます。VSR400は、ファイアウォールに非対応など、機能が他に比べて少ないので、選定時には違いを確認しましょう。


クラウド型で手軽に導入「SmartConnect Network & Security」
NTTスマートコネクト株式会社

POINT
  • 参考価格:基本契約・初期費用100,000円【1Gbpsベストエフォート】月額35,000円 【2Mbps~10Gbps】月額40,000円 その他オプションあり
  • 提供形態:クラウド
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

クラウドサービスでさまざまなネットワークとセキュリティの機能を提供する「SmartConnect Network & Security」。クラウドサービスなので、複数拠点で使いたい場合もすぐに導入でき、運用管理の負担もほとんどありません

UTM機能も提供されていて、ファイアウォール・IPS・アンチウイルスなど、UTMの基本機能はすべてそろっています。ログ保管や高度なセキュリティ運用管理、毎月送られるセキュリティレポートなど、運用管理に役立つ機能も豊富です。


中小規模のネットワークのセキュリティ対策はこれ1台で可能「fwx120」
ヤマハ株式会社

POINT
  • 参考価格:91,300円(税込)
  • 提供形態:オンプレミス / ハードウェア / アプライアンス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
  • FWスループット:1.0Gbps~
  • IPSスループット:200Mbps~

「fwx120」は、「メールセキュリティ」「URLフィルター」などのセキュリティ機能を備えたファイアウォールです。中小規模のネットワークに必要なセキュリティ対策は、これ1台で対応可能です。

透過型ファイアウォール機能により、現行のネットワークに対する変更なしにファイアウォールの機能を追加導入し、セキュリティを高めることができます。

また、運用管理やトラブル対応で迅速な対応が可能なダッシュボード機能も搭載。環境に合わせてさまざまなガジェットを選択でき、状況をすばやく把握できます。


24時間365日多層防御で高セキュリティを実現「beat」
富士フイルムビジネスイノベーション株式会社

POINT
  • 参考価格:solo:6,800円/月~ active:12,800円/月~ basic:19,800円/月~
  • 提供形態:オンプレミス / ハードウェア / アプライアンス / サービス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

「beat」は、専用機器「beat-box」を設置し、強固なセキュリティネットワークを低コストで実現するアウトソーシングサービスです。ユーザー数や拠点数に応じて、3つのサービスが提供されています。

ファイアウォール、アンチウイルス、IPS、迷惑メール判定、Webフィルタリングといった多層防御で強固なセキュリティ対策を実現。ネットワークの稼働状況は、メールおよびWebでレポーティングされます。

beat-boxに対してはオペレーションセンターから24時間365日監視されており、メンテナンスも自動で行われるため、常に最新な状態で運用できます。


機器導入不要、低コストで導入「クラウド型UTM」
NTTスマートコネクト株式会社

POINT
  • 参考価格:基本契約・初期費用100,000円【1Gbpsベストエフォート】月額35,000円 【2Mbps~10Gbps】月額40,000円 その他オプションあり
  • 提供形態:クラウド
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

「クラウド型UTM」は、NTTスマートコネクトが提供するクラウドサービスであり、低コストでUTMを導入できるソリューションです。

アプライアンス型のUTMと異なり、機器の調達・設置が不要なため迅速に導入が可能。また、機器のメンテナンスや故障対応も不要なため、運用負荷も低減できます。手軽かつ低コストでUTMを導入できます。

機能はアプライアンス型UTMと変わらず多層防御など強固なセキュリティ対策を備え、また監査やインシデント発生時の分析のためのログ長期保管も可能です。


小規模オフィス・ホームオフィス向け「WatchGuard Firebox T35/T55」
WatchGuard Technologies, Inc

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:オンプレミス / ハードウェア / アプライアンス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
  • FWスループット:940Mbps~
  • IPSスループット:300Mbps~

「WatchGuard Firebox T35/T55」は、WatchGuardが提供するアプライアンス製品です。テレワークやホームオフィスといった分散型ワークスタイルに対する最適なネットワークセキュリティを実現します。

無線LAN内蔵モデルもあり、2.4Ghz、5Ghzどちらにも対応。来訪者向けのゲストWi-Fiに対してもセキュリティを確保できます。

T35/T55はPower over Ethernet (PoE +)ポートを備えており、電源供給が可能であるため、AC電源用の配線および施工が不要です。周辺機器やLANケーブル経由での電源供給に対応できます。

資料請求をする(無料)»

※外部の資料請求サイト『ITトレンド』へ遷移します。

UTMの価格相場は?

UTMは、接続するPCの台数が多ければ高い処理性能が必要となるため、PC台数からおおよそUTMの価格が算出できます。しかし、UTMはアプライアンスからクラウドまで多様な提供形態があり、また性能によって価格が変わりますので、あくまで参考価格となります。

紹介した製品から算出した価格は以下のとおりです。

規模 端末価格 月額料金
小規模
接続PC台数10~30台
15~20万円 5,000~10,000円
中規模
接続PC台数50~100台
30~50万円 10,000~15,000円
大規模
接続PC台数100台以上
50~120万円 10,000~40,000円
 

UTM製品の基本機能

UTMの基本的な機能を紹介します。紹介した機能は、UTM機器にすべてそろっているとは限りません。また機能を選択できる製品もありますので、参考としてご確認ください。

1、アンチウイルス

外部ネットワークから内部ネットワークへの通信をチェックして、ウイルスを検知・ブロックする機能です。

2、ファイアウォール

外部ネットワークから内部ネットワークへの通信データよりポート番号やIPアドレスを確認。許可していないポート番号やIPアドレスからの通信はブロックします。

3、IPS/IDS

不正侵入を検知・防御する機能です。悪意のある通信か否かを判断し、必要に応じて通信をブロックします。

4、Webフィルタリング

問題のあるWebサイトや業務に関係のないWebサイトに対して閲覧制限をかけ、ウイルスやマルウェア感染を防止する機能です。

5、アンチスパム

メールの添付データを外部ネットワークから内部ネットワークへの入口で確認し、必要に応じてブロックします。

6、アプリケーション制御

業務に関係のないアプリケーションを設定して利用できないようにする機能です。

UTM製品の選び方のポイント

UTM製品を選定するときのポイントを4つ紹介します。

1、セキュリティ機能は十分か

UTMの基本機能はどこまでサポートされているかを確認しましょう。未知のランサムウェアなど最新の脅威対策機能を持っているUTMもあり、各製品でサポートレベルは異なります。すでに自社にて導入しているセキュリティ製品との兼ね合いも併せて検討してください。

2、通信速度は十分か

セキュリティ機能は、導入前に比べるとどうしても従来の通信速度を遅くしてしまいます。通信速度は十分かどうかを確認するには、製品の資料に記載されているスループットの値を確認しましょう。

「FWスループット◯◯◯◯Mbps」「IPSスループット◯◯◯◯Mbps」など、単位時間当たりのスループット数を確認して必要な速度が出るか検討してください。

3、価格は自社にあっているか

UTMの提供形態は、アプライアンス機器またはクラウドサービスの2種類です。昨今はクラウドサービスが台頭していることや、導入の手軽さ・運用管理のコスト削減などのメリットから、クラウドサービスが選ばれるケースも増えています。

一般的に、アプライアンス機器導入の方がクラウドサービスに比べて高コストです。ただし、利用人数が多い場合は、アプライアンス機器の方が安くなる場合もあるため、コストの計算は必ず行なって比較しましょう。

4、ベンダーのサポート体制

UTM機器が故障すると、全業務が止まってしまう恐れがあります。すぐに交換などの対応が可能かどうかの確認は重要です。

自社に合ったUTM製品を選んで効果的なセキュリティ対策を

UTM製品を導入することで、ネットワークセキュリティ対策を効率的に行なえます。サポートしているセキュリティ機能は製品によって異なるため、自社に必要な機能がそろっている製品を選択し、比較して選ぶといいでしょう。

UTM製品の導入を検討している場合は、以下よりUTM製品に関する資料を入手して、比較検討にお役立てください。

資料請求をする(無料)»

※外部の資料請求サイト『ITトレンド』へ遷移します。