UTM製品おすすめ14選を比較【2021年最新】｜機能・選定ポイントも解説！

UTM（Unified Threat Management）製品を導入することで、ネットワークセキュリティ対策を効率的に行なえます。この記事では、そんなUTM製品の中からおすすめの製品を紹介するとともに、UTMの基本的な機能や製品選定のポイントについて解説します。

UTMとは
UTMとファイアウォールの違いとは
おすすめUTM14選の比較表
UTM製品おすすめ14選を比較
UTMの価格相場は？
UTM製品の基本機能
UTM製品の選び方のポイント
テレワークや在宅勤務のセキュリティ強化にもおすすめのUTM

UTMとは

UTM（Unified Threat Management）とは、日々進化するサイバー攻撃などに対するネットワークセキュリティ対策の一種です。日本語では統合脅威管理と訳されます。

ファイアウォールやアンチスパム・アンチウイルスなどのセキュリティ製品は以前からありました。しかし、個々にインストールして使うと、管理する手間がかかります。これらを統合して1つのアプライアンス機器あるいはクラウド型サービスとしてまとめられた製品がUTMです。

UTMとファイアウォールの違いとは

UTMとファイアウォールは、「不正なアクセスから守る」という点では同じです。そのため「UTMとファイアウォールの違いってなに？」と疑問に思う方もおられるかもしれません。

ファイアウォールは、あらかじめ対象のIPやポートのみ通信を許可または遮断するものを定義し、そのルールに従って、不正アクセスを防止します。

UTMは、ファイアウォールの機能に加え、マルウェアやウイルス、IPS（不正侵入防止システム）といったセキュリティ対策機能が統合されており、複数のセキュリティリスクに対して対応できます。

UTMとファイアウォールはまったく別の仕組みというのではなく、「ファイアウォールはUTMの機能の一部」といえます。

製品名	提供形態	参考価格	対応機能
MRB-Cloud	クラウド	別途お問い合わせ	アンチウイルス,ファイアウォール,Webフィルタリング
ビジネスセキュリティ	機器レンタル	初期費用120,000円〜、月額費用28,000円〜	ファイアウォール・IDS/ADS・URLフィルタ
SmartConnect Network & Security UTMメニュー	クラウド	初期費用110,000円（税込）～、月額費用38,500円（税込）～	ファイアウォール・IPS/IDS・アンチウイルス・アンチスパム・Webフィルタリング・アプリケーション制御
Untangle	アプライアンス	12ライセンス1年契約:180,000円～,1000ライセンス5年契約:7,800,000円	アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
SOPHOS XG Firewall	アプライアンス/その他/ハードウェア	別途お問い合わせ	アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
FortiGate	ハードウェア/アプライアンス	別途お問い合わせ	アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
CheckPoint700シリーズ	ハードウェア/アプライアンス	366,000円～2,500,000円	アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
VSR	オンプレミス/ハードウェア/アプライアンス	別途お問い合わせ	アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
fwx120	オンプレミス/ハードウェア/アプライアンス	91,300円（税込）	アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
beat	オンプレミス/ハードウェア/アプライアンス/サービス	solo：月6,800円～　active：月12,800円～　basic：月19,800円～	アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
WatchGuard Firebox T35／T55	オンプレミス/ハードウェア/アプライアンス	別途お問い合わせ	アンチウイルス,ファイアウォール,IPS/IDS,Webフィルタリング
スマートUTM	ハードウェア	【現金一括】297,000円【リース】月額5,500円×60ヶ月払い【割賦販売】月額初回9,666円、2回目以降5,500円×59ヶ月払い	アンチウイルス・ファイアウォール・サイト閲覧制限
Saxa SS5000Ⅱ	ハードウェア	別途お問い合わせ	アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
Juniper SRX300	ハードウェア	別途問い合わせ	アンチウイルス・ファイアウォール・IPS・Webフィルタリング

UTM製品おすすめ14選を比較

「MRB-Cloud」
株式会社アンペール

POINT

参考価格：別途問い合わせ
提供形態：クラウド
対象従業員規模：全ての規模に対応
対象売上規模：全ての規模に対応
対応機能：アンチウイルス・ファイアウォール・Webフィルタリング

「MRB-cloud」はVPNで接続することにより、LANをインターネット上の脅威から保護するクラウドUTMサービスです。既存ルータで接続可能で、事前ヒヤリング完了後、サービス申込みから最短3営業日で利用開始できます。

固定IPアドレスが無くても、外出先から事務所にリモートアクセスすることが可能で、外出先でも、セキュリティを確保して作業が行えます。

MRB-cloudを中心として拠点や出先をシームレスに接続する事ができ、セキュリティ設定や管理も一元化され、効率的な運用を行えるため複数拠点にも最適です。

「ビジネスセキュリティ」
株式会社 USEN ICT Solutions

POINT

参考価格：初期費用120,000円〜、月額費用28,000円〜
提供形態：機器レンタル
対象従業員規模：全ての規模に対応
対象売上規模：全ての規模に対応
対応機能：ファイアウォール・IDS/ADS・URLフィルタ

「ビジネスセキュリティ」は、ルータを基本としたセキュリティ対策の運用管理を一括して提供してくれるサービスです。

専用セキュリティ機器のレンタル、導入支援、設定保存、設定変更作業、24時間365日自動運用監視、緊急対応窓口、24時間365日オンサイト保守、運用情報提供等、フルマネージドで安全なインターネット環境を提供してくれます。

「SmartConnect Network & Security UTMメニュー」
エヌ・ティ・ティ・スマートコネクト株式会社

POINT

参考価格：初期費用 110,000円（税込）～、月額費用 38,500円（税込）～
提供形態：クラウド
対象従業員規模：全ての規模に対応
対象売上規模：全ての規模に対応
対応機能：ファイアウォール・IPS/IDS・アンチウイルス・アンチスパム・Webフィルタリング・アプリケーション制御

「SmartConnect Network & Security UTMメニュー」は、クラウド型で機器導入不要・お手軽・低コストでの導入・運用を実現できるサービスです。

複数拠点のUTM機器とインターネット接続を集約し一元管理できるため、安価かつ効率的にセキュリティ対策を実現できるのが本サービスの特徴。セキュリティ専門組織※のリアルタイムログ監視・分析による早期攻撃検知と初動措置（緊急遮断措置）を実施します。（付加機能）

また、オンプレミス同様のセキュリティ設定をクラウドで実現しているのも強み。世界および日本のUTM市場で出荷台数シェアNo.1の機器を採用しています。

※ NTTビジネスソリューションズ株式会社が提供する運用監視センター「MC-SOC」と連携しています。

「Untangle」
ウェアポータル株式会社

POINT

参考価格：12ライセンス1年契約180,000円～1000ライセンス5年契約7,800,000円（ライセンス数・契約年数によって料金が決まる形式）
提供形態：アプライアンス
対象従業員規模：全ての規模に対応
対象売上規模：全ての規模に対応
対応機能：アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

「Untangle」は、複数拠点に設置したUTM機器を一元管理できる点が特徴的なUTM製品です。未知の脅威に対応する「サイバー脅威分析」では、世界中で稼働している本製品から情報を集めて現在稼働中のネットワーク情報をチェック。未知の脅威からも内部ネットワークを保護します。

管理機能は、ダッシュボードなどの管理画面でネットワークの状況をリアルタイムで確認・コントロールができます。また、複数方式のVPN機能も搭載しているため、社外からのアクセスと通信の暗号化も可能です。

「SOPHOS XG Firewall」
株式会社ジャパンコンピューターサービス

POINT

参考価格：別途問い合わせ
提供形態：アプライアンス / その他 / ハードウェア
対象従業員規模：全ての規模に対応
対象売上規模：全ての規模に対応
対応機能：アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
FWスループット：3,100Mbps～
IPSスループット：225Mbps～

「SOPHOS XG Firewall」は、ランサムウェア、クリプトマイニングなどの高度な最新の脅威にも対応したUTM製品です。サンドボックス機能やIPS機能、ディープラーニングを利用した新しい脅威やゼロデイ脅威の特定など、日々進化するサイバー攻撃に対して高い防御性能を発揮します。

機能は豊富で、UTMの基本機能は網羅しています。セキュリティ機能だけでなく、ワイヤレス・VPN・メールなどの機能も統合。本製品1台で、社外からの接続を可能にするVPNも導入できます。

また、クラウドベースで提供されるセキュリティ管理機能も便利です。管理機能により、ネットワークやアプリケーション実行状況の可視化ができ、エラー処理も簡単に行なえます。

「FortiGate」
株式会社ピーエスアイ

POINT

参考価格：別途問い合わせ
提供形態：ハードウェア / アプライアンス
対象従業員規模：全ての規模に対応
対象売上規模：全ての規模に対応
対応機能：アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
FWスループット：950Mbps～
IPSスループット：75Mbps～

「FortiGate」シリーズは、従業員規模や利用目的に合わせた製品を複数展開しており、自社規模にフィットした製品を選べるUTMシリーズです。ファイアウォールやウイルス・マルウェア・スパムメール対策など、UTMの基本機能はオールインワンで搭載。ボットネット対策や脆弱性対策も搭載しています。

また、ユーザー環境に合わせたアプリケーション制御機能も提供しています。スマートフォンアプリの中でもセキュリティ的にリスクの高いものや業務に関係ないものをフィルタリングすることも可能です。

「CheckPoint700シリーズ」
株式会社ピーエスアイ

POINT

参考価格：366,000円～ 2,500,000円
提供形態：ハードウェア / アプライアンス
対象従業員規模：10名以上 250名未満
対象売上規模：全ての規模に対応
対応機能：アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
FWスループット：750Mbps～
IPSスループット：100Mbps～

「CheckPoint700シリーズ」は、中小企業向けのUTM製品です。UTMの基本機能はすべて揃っているほか、管理機能とオンデマンドで提供されるセキュリティレポートに特徴があります。

管理機能はクラウドサービスとして提供。デバイスのリモート管理やログ確認も可能です。セキュリティ機能などのアップデート・アップグレードは、自動的に実施されるため管理工数を低減できます。

セキュリティレポートは、マルウェアの感染数やサイバー攻撃の件数などがわかりやすくまとめられています。また、管理も任せられる遠隔サービスもオプションで提供されているため、自社リソースを割けない場合に便利です。

「VSR」
株式会社 USEN ICT Solutions

POINT

参考価格：別途問い合わせ
提供形態：オンプレミス / ハードウェア / アプライアンス
対象従業員規模：全ての規模に対応
対象売上規模：全ての規模に対応
対応機能：アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
FWスループット：800Mbps～
IPSスループット：480Mbps～

「VSR」は、インターネットVPNを提供するとともに、オプションでセキュリティ機能を選べる製品です。アプライアンス機器をレンタルし、自社に必要なセキュリティ機能を選択して、UTMとしても利用できます。

VSRの基本機能は、ルータ機能・24時間対応の運用監視・サテライト保守などのサポートサービスです。UTMとして利用できるオプション機能は、IDS&ADS・ウイルスプロテクション・InterSafe Webfilterなどがあります。

製品ラインナップはVSR400・VSR600・VSR800・VSR1300・VSR4000とあり、数字が大きくなるほど高性能かつ最大VPN接続数も増えていきます。VSR400は、ファイアウォールに非対応など、機能が他に比べて少ないので、選定時には違いを確認しましょう。

「fwx120」
ヤマハ株式会社

POINT

参考価格：91,300円（税込）
提供形態：オンプレミス / ハードウェア / アプライアンス
対象従業員規模：全ての規模に対応
対象売上規模：全ての規模に対応
対応機能：アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
FWスループット：1.0Gbps～
IPSスループット：200Mbps～

「fwx120」は、「メールセキュリティ」「URLフィルター」などのセキュリティ機能を備えたファイアウォールです。中小規模のネットワークに必要なセキュリティ対策は、これ1台で対応可能です。

透過型ファイアウォール機能により、現行のネットワークに対する変更なしにファイアウォールの機能を追加導入し、セキュリティを高めることができます。

また、運用管理やトラブル対応で迅速な対応が可能なダッシュボード機能も搭載。環境に合わせてさまざまなガジェットを選択でき、状況をすばやく把握できます。

「beat」
富士フイルムビジネスイノベーション株式会社

POINT

参考価格：solo：6,800円/月～　active：12,800円/月～　basic：19,800円/月～
提供形態：オンプレミス / ハードウェア / アプライアンス / サービス
対象従業員規模：全ての規模に対応
対象売上規模：全ての規模に対応
対応機能：アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

「beat」は、専用機器「beat-box」を設置し、強固なセキュリティネットワークを低コストで実現するアウトソーシングサービスです。ユーザー数や拠点数に応じて、3つのサービスが提供されています。

ファイアウォール、アンチウイルス、IPS、迷惑メール判定、Webフィルタリングといった多層防御で強固なセキュリティ対策を実現。ネットワークの稼働状況は、メールおよびWebでレポーティングされます。

beat-boxに対してはオペレーションセンターから24時間365日監視されており、メンテナンスも自動で行われるため、常に最新な状態で運用できます。

「WatchGuard Firebox T35／T55」
WatchGuard Technologies, Inc

POINT

参考価格：別途問い合わせ
提供形態：オンプレミス / ハードウェア / アプライアンス
対象従業員規模：全ての規模に対応
対象売上規模：全ての規模に対応
対応機能：アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング
FWスループット：940Mbps～
IPSスループット：300Mbps～

「WatchGuard Firebox T35／T55」は、WatchGuardが提供するアプライアンス製品です。テレワークやホームオフィスといった分散型ワークスタイルに対する最適なネットワークセキュリティを実現します。

無線LAN内蔵モデルもあり、2.4Ghz、5Ghzどちらにも対応。来訪者向けのゲストWi-Fiに対してもセキュリティを確保できます。

T35／T55はPower over Ethernet (PoE +)ポートを備えており、電源供給が可能であるため、AC電源用の配線および施工が不要です。周辺機器やLAＮケーブル経由での電源供給に対応できます。

「スマートUTM」
株式会社Wiz

POINT

参考価格：【現金一括】297,000円【リース】月額5,500円×60ヶ月払い【割賦販売】月額初回9,666円、2回目以降5,500円×59ヶ月払い
提供形態：ハードウェア
対象従業員規模：-
対象売上規模：-
対応機能：アンチウイルス・ファイアウォール・サイト閲覧制限

「スマートUTM」は、月額5,500円からと低コストで導入できるUTM製品です。低価格ながらも機能が充実しており、コストパフォーマンスに優れています。

アンチウイルス＆スパム、ファイアウォールといったUTMの基本機能に加え、ソフト管理やレポート配信など、豊富な機能を標準搭載。高価格なUTM製品に引けを取らないセキュリティ対策をおこなえます。

さらに、機器の設定・保守を遠隔サポートしてもらえるので、自社にIT担当社がいなくても安心。保守費用は購入価格に含まれているため、5年間追加費用なしで訪問保守を受けられます。

「Saxa SS5000Ⅱ」
サクサホールディングス株式会社

POINT

参考価格：別途お問い合わせ
提供形態：ハードウェア
対象従業員規模：-
対象売上規模：-
対応機能：アンチウイルス・ファイアウォール・IPS/IDS・Webフィルタリング

「Saxa SS5000Ⅱ」は、ネットワーク外部・内部、どちらの脅威にも対応しているUTM機器です。外部からの脅威には、ファイアウォールやIPS/IDS、不正サーバー遮断、アンチスパムといった多彩な機能で、ネットワーク内部への侵入を防ぎます。

一方、内部からの脅威には、ウイルス感染した機器のアクセス遮断、アプリケーション統御などで対応。たとえ内部機器が攻撃者に乗っ取られても、外部サーバーへ接続させないので、情報漏えいや迷惑メール送信の「踏み台」化を阻止できます。

「Juniper SRX300」
Juniper Networks, Inc.

POINT

参考価格：別途問い合わせ
提供形態：ハードウェア
対象従業員規模：-
対象売上規模：-
対応機能：アンチウイルス・ファイアウォール・IPS・Webフィルタリング

UTM機器「Juniper SRX300」には、複数のセキュリティ機能が搭載されています。アンチウイルスやファイアウォール、アプリケーション統御はもちろんのこと、マルウェアのサンドボックス検証にも対応しています。

サンドボックスとは、隔離領域でプログラムを実行し、マルウェアであればそのまま隔離・対処する仕組みのこと。ネットワーク内に影響を及ぼさないため、安全にマルウェアを駆除できます。他にも、VPNによるリモート接続やアクセスコントロールにより、社内ネットワークの包括的な保護が可能です。

UTMの価格相場は？

UTMは、接続するPCの台数が多ければ高い処理性能が必要となるため、PC台数からおおよそUTMの価格が算出できます。しかし、UTMはアプライアンスからクラウドまで多様な提供形態があり、また性能によって価格が変わりますので、あくまで参考価格となります。

紹介した製品から算出した価格は以下のとおりです。

規模	端末価格	月額料金
小規模接続PC台数10～30台	15～20万円	5,000～10,000円
中規模接続PC台数50～100台	30～50万円	10,000～15,000円
大規模接続PC台数100台以上	50～120万円	10,000～40,000円

UTM製品の基本機能

UTMの基本的な機能を紹介します。紹介した機能は、UTM機器にすべてそろっているとは限りません。また機能を選択できる製品もありますので、参考としてご確認ください。

1、アンチウイルス

外部ネットワークから内部ネットワークへの通信をチェックして、ウイルスを検知・ブロックする機能です。

2、ファイアウォール

外部ネットワークから内部ネットワークへの通信データよりポート番号やIPアドレスを確認。許可していないポート番号やIPアドレスからの通信はブロックします。

3、IPS/IDS

不正侵入を検知・防御する機能です。悪意のある通信か否かを判断し、必要に応じて通信をブロックします。

4、Webフィルタリング

問題のあるWebサイトや業務に関係のないWebサイトに対して閲覧制限をかけ、ウイルスやマルウェア感染を防止する機能です。

5、アンチスパム

メールの添付データを外部ネットワークから内部ネットワークへの入口で確認し、必要に応じてブロックします。

6、アプリケーション制御

業務に関係のないアプリケーションを設定して利用できないようにする機能です。

UTM製品の選び方のポイント

UTM製品を選定するときのポイントを5つ紹介します。

1、セキュリティ機能は十分か

UTMの基本機能はどこまでサポートされているかを確認しましょう。未知のランサムウェアなど最新の脅威対策機能を持っているUTMもあり、各製品でサポートレベルは異なります。すでに自社にて導入しているセキュリティ製品との兼ね合いも併せて検討してください。

2、通信速度（スループット）は十分か

セキュリティ機能は、導入前に比べるとどうしても従来の通信速度を遅くしてしまいます。通信速度は十分かどうかを確認するには、製品の資料に記載されているスループットの値を確認しましょう。

「FWスループット◯◯◯◯Mbps」「IPSスループット◯◯◯◯Mbps」など、単位時間当たりのスループット数を確認して必要な速度が出るか検討してください。

3、価格は自社にあっているか

UTMの提供形態は、アプライアンス機器またはクラウドサービスの2種類です。昨今はクラウドサービスが台頭していることや、導入の手軽さ・運用管理のコスト削減などのメリットから、クラウドサービスが選ばれるケースも増えています。

一般的に、アプライアンス機器導入の方がクラウドサービスに比べて高コストです。ただし、利用人数が多い場合は、アプライアンス機器の方が安くなる場合もあるため、コストの計算は必ず行なって比較しましょう。

4、ベンダーのサポート体制

UTM機器が故障すると、全業務が止まってしまう恐れがあります。すぐに交換などの対応が可能かどうかの確認は重要です。

5、ユーザー数は適切か

UTMは、製品や契約プランごとにユーザー数が設定されています。UTMを選ぶ際は、自社に適したユーザー数に対応する製品から検討しましょう。 UTMにおけるユーザー数とは、「UTMの性能を発揮できる接続数」の目安です。対応ユーザー数が少ない製品を選んでしまうと、UTMの処理が遅くなり、業務効率の低下を招いてしまいます。

また、現在の人員に対してギリギリのユーザー数を選んでしまうと、将来的な人員増加に対応できません。今後の拡張性も考えて、ユーザー数の設定には余裕を持たせておきましょう。