【2024】おすすめUTM10選を徹底比較|正しい選び方まで
「UTMの導入を検討しているけど、製品が多くてどれを選べばいいかわからない」
「人気の製品を一覧でわかりやすく解説している記事を探している」
UTMを導入すれば、コストを抑えつつ企業に必要なセキュリティ対策を1台で行うことができます。
しかし、製品数が多すぎてどれを選べばいいかわからないという方も多いです。
本記事ではおすすめUTM10製品を徹底比較し、製品選びに失敗しない正しい選び方を紹介します。
すぐにおすすめのセキュリティ対策製品が知りたい方は下記のリンクをクリックしてください。 当サイトで選定したおすすめのセキュリティ対策製品をまとめています。
【2024年最新版】おすすめのUTM10選
ここでは、おすすめのUTMを10製品紹介していきます。それぞれの特徴や機能、おすすめポイントなどをみていきましょう。
Pico-UTM 100 S
株式会社ビープラスが提供するPico-UTM 100 Sは、ファイアウォールやアンチウイルス、アンチスパムなど複数の強力なセキュリティ機能を1台に集約しています。設置が簡単で低価格、さらに端末にLANとWANのケーブルをつなぐだけですぐに使い始めることができます。
コンパクトな設計ながら、LIONIC社の特許のDPIエンジンにより、高速スキャンで速度遅延を抑え、脅威保護スループットは700Mbps以上です。国内では提供を開始し始めたばかりですが、すでにクリニックや通信機器会社への導入実績があります。メーカーのある台湾で21万台、アメリカで66万台以上の販売実績があります。
ルーター機能は備えていないので、別途ルーターを用意いただき、ルーターとハブの間にこのUTMを設置することになります。台数制限もないため、小規模事業所ではこれさえあれば内部ネットワークのセキュリティ対策は完了します。
また、自動的に本体のウイルス定義ファイルをアップデートし、最新の状態を保ちます。クラウド連携のスキャンに使用するデータは、常時更新されるので、常にセキュリティ機能が利用可能です。大企業並みのセキュリティ環境を、中小企業や個人事業主でも実現することができます。
Pico-UTM 100 Sの比較ポイント
- 簡単に設置・設定できる
- 業界最速クラスの処理速度
- コンパクトでも強力な機能を搭載
製品情報
| 参考価格 | 要お問い合わせ |
|---|---|
| webフィルタリング | 〇 |
| スループット | 700Mbps |
| アンチウィルス | 〇 |
| アンチスパム | 〇 |
| IDS/IPS | 〇 |
| ファイアウォール | 〇 |
| アプリケーション制御 | 〇 |
FortiGate
フォーティネットは、セキュアネットワーキングのパイオニアとして、リモートオフィス、拠点、キャンパス、クラウドなど、あらゆる場所に拡張可能なコンバージェンスを提供している企業です。
国内販売数トップ、世界でもシェア率No.1の実績があります。大きな特徴として、ハードウェアとソフトウェアを自社開発している点が挙げられます。世界的に知名度が高く、国内でも多くの販売代理店が製品を扱っているのも、ユーザーにとって大きなメリットです。
UTMの説明が難しく何を選べば分からない、という場合でも、安心して任せることのできる企業です。国内の主な販売店として、大塚商会やパナソニック ソリューションテクノロジー、伊藤忠テクノソリューションズ、日立ソリューションズなど多くの有名企業も代理店となっています。
FortiGateの比較ポイント
- 国内販売数No.1、世界シェアNo.1の実績
- ハードウェアとソフトウェアを自社開発
- サポート体制が充実している
製品情報
| 参考価格 | 要お問い合わせ |
|---|---|
| webフィルタリング | 〇 |
| スループット | FW:950Mbps~ IPS:300Mbps~ VPN:75Mbps~ |
| アンチウィルス | 〇 |
| アンチスパム | 〇 |
| IDS/IPS | 〇 |
| ファイアウォール | 〇 |
| アプリケーション制御 | 〇 |
Sophos UTM
Sophos UTMは、ネットワークのセキュリティを強化するための統合型セキュリティアプライアンスです。この製品は、ファイアウォール、VPN、IPS、Webフィルタリング、アンチウイルス、アンチスパム、およびWebアプリケーションファイアウォールなどの機能を提供します。本社はイギリスにあります。
Sophos UTMは、中小企業向けに設計されており、簡単に設定できるようになっています。また、UTMは、ネットワークのセキュリティを強化するだけでなく、ネットワークのパフォーマンスを向上させることもできます。
OEM提供やSIerへの機能提供も行っています。国内の主要な販売代理店としては、株式会社アクシスやセグエグループ株式会社などがあります。
Sophos UTMの比較ポイント
- シンプルで直感的に操作できるUI
- 他の製品を卓越する高レベルのセキュリティ
- さまざまな導入形態に対応
製品情報
| 参考価格 | 20万円〜(SGシリーズの場合) |
|---|---|
| webフィルタリング | 〇 |
| スループット | FWスループット:3100Mbps~ IPSスループット:480Mbps~ VPNスループット:225Mbps~ |
| アンチウィルス | 〇 |
| アンチスパム | 〇 |
| IDS/IPS | 〇 |
| ファイアウォール | 〇 |
| アプリケーション制御 | 〇 |
WatchGuard Firebox
ウォッチガードは統合セキュリティアプライアンスを主軸として、ネットワークセキュリティの開発、販売を行っている企業です。アメリカで1996年に創業した会社で、UTMを業界ではじめて開発した会社です。赤い箱のパッケージ「Firebox」も特徴的です。
WatchGuard Fireboxは不正アクセスや情報漏洩、スパムメール、ウイルス感染などのあらゆる脅威に対応できるセキュリティ機能が全て入っています。
機能は十分ですが、国内での知名度が高くないことから、設置に対応できる代理店の数が、他社と比べてやや見劣りします。丸紅情報システムズ株式会社やJBCC株式会社、浅間商事株式会社などが主要な販売代理店となっています。
WatchGuard Fireboxの比較ポイント
- セキュリティ機能が全部搭載しているのに安い
- 豊富なラインナップから選べる
- IT World Awardsプログラムで金賞3部門受賞
製品情報
| 参考価格 | 18万円〜 |
|---|---|
| webフィルタリング | 〇 |
| スループット | FWスループット:510Mbps~ IPSスループット:271Mbps~ VPNスループット:485Mbps~ |
| アンチウィルス | 〇 |
| アンチスパム | 〇 |
| IDS/IPS | 〇 |
| ファイアウォール | 〇 |
| アプリケーション制御 | 〇 |
SmartConnect Network & Security
SmartConnect Network & Securityは、NTTスマートコネクトが提供するクラウド型のUTMです。UTM、WAF、DDoSなど一通りの機能を備えています。
クラウド型なので、自社に必要な機能だけを選んで必要なときに使えます。また専門機器の設置が不要なため、複数拠点への導入もスムーズで、コストの削減も期待できるでしょう。
セキュリティ機能の提供だけでなく、セキュリティ専門家によるセキュリティ監視分析サービスも提供しているのが特徴です。24時間365日体制で監視してもらえるので、いつ不具合が起きても安心できます。クラウド型のため、代理店の担当者に来てもらうようなことも必要ありません。
SmartConnect Network & Securityの比較ポイント
- クラウドなので複数拠点への導入がスムーズ
- セキュリティの専門家集団によるサポート
- 自社に必要な機能だけを選択して必要な時に使える
製品情報
| 参考価格 | 約52万円 |
|---|---|
| webフィルタリング | 〇 |
| スループット | 要お問い合わせ |
| アンチウィルス | 〇 |
| アンチスパム | 〇 |
| IDS/IPS | 〇 |
| ファイアウォール | 〇 |
| アプリケーション制御 | 〇 |
NISG6000Std
NISG6000StdはSOHOや中小企業に最適な新しいUTM(次世代ファイアウォール)です。開発元はNeusoft NetEye(中国)で、ファイアウォールやアプリケーション制御、アンチウイルス、アンチスパムなどのさまざまなセキュリティ機能を1台に集約して提供しています。
ファイアウォールのスループットは4Gbps〜と動作速度がトップレベルに速い点が特徴です。インターネット通信が途切れにくい環境で、日常業務に支障なくセキュリティ対策ができるでしょう。
公式HPでは、協業パートナーとして東芝、フィリップス、NEC、日立などの名前が挙げられています。
NISG6000Stdの比較ポイント
- ファイアウォールの動作スピードがトップレベル
- 現代ITネットワークにおけるあらゆる脅威に1台で対応可能
- 日常業務に支障なくセキュリティ対策ができる
製品情報
| 参考価格 | 要お問い合わせ |
|---|---|
| webフィルタリング | 〇 |
| スループット | FWスループット:4Gbps~ IPSスループット:420Mbps~ VPNスループット:190Mbps~ |
| アンチウィルス | 〇 |
| アンチスパム | 〇 |
| IDS/IPS | 〇 |
| ファイアウォール | 〇 |
| アプリケーション制御 | 〇 |
MRB-Cloud
MRB-Cloudはクラウド上で利用するUTMです。ネットワーク・PC・スマホなどからVPNで接続することで、インターネット上のあらゆる脅威から守ります。
クラウド型なので専用のハードウェアを用意する必要がなく、既存のルーターがVPN接続できれば導入時の設定も楽です。また、リモートワークで外出している際も、クラウド上にあるUTMが通信を制御するため、セキュリティリスクを最小限にすることができます。
また、ソフトウェア導入したりファイルデータを更新したりする手間がなく、常に最新のセキュリティを提供しています。外出先でもセキュリティを確保して、インターネット通信ができるのも特徴です。
クラウド型でなく、端末を自社で抱える「アプライアンス型」の運用にも対応しており、接続する端末数(5台、20台、50台)に応じて、3種類のアプライアンスが用意されています。
MRB-Cloudの比較ポイント
- 専用のハードウェアが不要
- 常に最新のセキュリティで提供
- 外出先でもセキュリティを確保してインターネット通信が可能
製品情報
| 参考価格 | 要お問い合わせ |
|---|---|
| webフィルタリング | 〇 |
| スループット | 要お問い合わせ |
| アンチウィルス | 〇 |
| アンチスパム | 〇 |
| IDS/IPS | 要お問い合わせ |
| ファイアウォール | 〇 |
| アプリケーション制御 | × |
Check Point UTM
Check PointのUTMはPCがウイルス感染する前に、ネットワークの出入り口で脅威から保護する統合脅威管理アプライアンスです。10名規模~500ユーザー規模まで対応しており、中小企業向けのUTMとして支持されています。
基本的なファイアウォールはもちろん、アンチウイルス、アンチスパムなどさまざまな脅威の防止を業界最高水準で提供しています。
Check Pointは豊富なラインナップから自社に最適なUTMを選べる点が大きな特徴です。必要以上の費用をかけたり、費用対効果が悪くなったりする心配はありません。それでいて、検出した脅威に関する詳細レポートも毎回無料で確認することができます。
Check Point UTMの比較ポイント
- 大企業と同レベルのセキュリティ対策が安価で導入できる
- ラインナップが豊富で自社に適したUTMが選べる
- リモートアクセスVPNを標準搭載
製品情報
| 参考価格 | 要お問い合わせ |
|---|---|
| webフィルタリング | 〇 |
| スループット | FW:1Gbps~ IPS:670Mbps~ VPN:970Mbps~ |
| アンチウィルス | 〇 |
| アンチスパム | 〇 |
| IDS/IPS | 〇 |
| ファイアウォール | 〇 |
| アプリケーション制御 | 〇 |
XG Firewall
Sophos XG Firewall(UTM)は、ネットワーク上の感染元やユーザーを全て特定し、問題のあるデバイスのネットワークへのアクセスを自動的に制限できます。
ネットワークへの脅威を可視化できるため、既知及び未知の脅威をブロックするだけでなく、インシデントにも自動対処します。
また、XG Firewallはセキュリティ製品の評価を行うNSS Labsから評価を受けた信頼度の高いUTM製品です。
XG Firewallの比較ポイント
- 小規模から大規模データセンターまで幅広く対応
- 業界最高レベルのパフォーマンスを実現
- セキュリティ製品の評価を行うNSS Labsから高評価を受けている
製品情報
| 参考価格 | 要お問い合わせ |
|---|---|
| webフィルタリング | 〇 |
| スループット | FWスループット:4Gbps〜 IPSecVPNスループット:560Mbps〜 IPSスループット:950Mbps〜 |
| アンチウィルス | 〇 |
| アンチスパム | 〇 |
| IDS/IPS | 〇 |
| ファイアウォール | 〇 |
| アプリケーション制御 | 〇 |
QuantumSpark
Quantum Sparkは簡単な初期設定や管理の容易さが好評な中小企業向けUTMです。アンチウイルス・不正侵入・危険なウェブサイトの制限など、求められる情報セキュリティ対策を1台で幅広くカバーします。
業界No.1の防御力があり、脅威の検出ではなく防御を実現します。事前定義された設定ウィザードにより、簡単にセットアップが可能です。
セキュリティを「オールインワン」のセキュリティゲートウェイソリューションに統合したい企業におすすめです。
QuantumSparkの比較ポイント
- 大企業と同レベルのセキュリティ対策をお手頃価格で利用可能
- 複雑なサイバー攻撃を防ぐために必要なセキュリティ機能を1台に集約
- 事前定義された設定ウィザードにより、簡単セットアップが可能
製品情報
| 参考価格 | 要お問い合わせ |
|---|---|
| webフィルタリング | 〇 |
| スループット | FWスループット:1500Mbps~ NGFW スループット (Mbps):600Mbps~ NGTX スループット (Mbps):340Mbps~ |
| アンチウィルス | 〇 |
| アンチスパム | 〇 |
| IDS/IPS | 〇 |
| ファイアウォール | 〇 |
| アプリケーション制御 | 〇 |
UTMの正しい選び方
UTM製品を選ぶ際は、以下の流れで行うとスムーズです。
②ユーザー数・トラフィック数を軸に必要なスペックを軸に候補を絞り込む
③サポート体制をチェックする
④気になった製品に複数問い合わせて最適な製品を決める
一つずつみていきましょう。
①自社に必要な機能・性能(スループット)を決める
UTMは複数のセキュリティ機能を1台に集約している製品です。たとえば、ファイアウォール、アンチウイルス、アンチスパムなどを搭載しています。
機能が多くなるほどネットワークに負荷がかかり、処理速度や通信速度が遅くなるため、機能の多さだけでなく処理能力(スループット)の値も見ておくのが大切です。
ベンダーによっては、必要な機能だけを提供しているケースもあるため、どの機能が必要なのか決めておきましょう。
②ユーザー数・トラフィック数を軸に必要なスペックを軸に候補を絞り込む
UTM選びで自社の規模に合わない製品を導入すると、効果がないだけでなく、システムに負荷をかけるだけで費用が無駄になる可能性があります。
防御する環境のユーザー数・トラフィック数を軸に、必要なスペックを絞り込みましょう。
ポイントは他の処理も行うことを考慮して、余裕のあるUTM製品を選ぶのが大切です。
③サポート体制をチェックする
UTM製品は、海外の企業から導入しているものも多くみられ、海外製品を輸入販売しているベンダーもあります。
海外製品のUTMはトラブルが発生すると、対応が遅くなって業務に支障が生じます。
UTMは24時間365日体制で稼働するものなので、トラブル発生時には迅速な対応が求められるでしょう。
そのため、ベンダーの技術力やサポート体制などは、チェックしておくのが大切です。
④気になった製品に複数問い合わせて最適な製品を決める
候補のUTMがいくつか絞り込めたら、1社だけでなく複数に問い合わせしましょう。
最初から1社だけに決めて問い合わせてしまうと、比較検討ができないからです。
候補を絞り出した後は、それぞれに問い合わせて詳細を聞きます。詳細を聞いたうえで、自社に最適なUTMを選べば、不要なコストを支払わずに導入することができるでしょう。
UTM導入前におさえておきたい基礎知識
ここでは、UTM導入前に知っておきたい基礎知識を解説します。
UTMとは
UTM(Unified Threat Management=統合脅威管理)とは、コンピューターウイルスやハッキングなど、コンピューターネットワークを脅かす攻撃から効率的かつ包括的に守ることです。
企業のネットワークは常にさまざまな脅威にさらされており、それらの脅威に一つずつ対策していくのはシステム管理者の負担が大きくなってしまいます。
UTMはファイアウォールやアンチウイルス、アンチスパム、Webフィルタリングなどのセキュリティ機能を1つに集約することで、多様化する脅威に対して一括で対応できるのです。
UTMとファイアウォールの違い
UTMとファイアウォールは、外部からの不正な侵入から守るという点では同じようにも思えます。では具体的に、どのような違いがあるのでしょうか。
ファイアウォールは、外部からの不正アクセスと信頼できる不正アクセスを見極め、ネットワーク間のアクセスをコントロールします。しかし、ダウンロードしたファイルに感染しているウイルスやネットワーク内部に入り込む不正プログラムを検知できません。
UTMはさまざまなセキュリティ機能を包括的に扱っているため、ファイアウォールだけでは保護できない脅威に対して対応できます。
またウイルス対策ソフトは、パソコンの中のデータを守ってくれるため、UTMと併用することでより強力なセキュリティ対策が実現できるでしょう。
| UTM | ファイアウォール、アンチウイルス、アンチスパム、Webフィルタリング、IPS/IDSなど複数のセキュリティ機能を統合した製品。外部からの不正アクセス、社内ネットワークから外部有害サイトへのアクセスを防ぐことができる。 |
|---|---|
| ウイルスソフト | パソコンの中のデータを守ることができる。たとえば、受信したメールにウイルスが添付されているのを検知・撃退できる。 |
| ファイアウォール | 社内ネットワークにインターネットを通じて外部から侵入してくる不正アクセスや、外部への許可されていない通信から守る。 |
UTMの機能
ここでは、UTMの主な機能を7つ紹介します。ただし、UTM製品によって搭載機能は異なる場合があり、スパイウェアやフィッシングサイトの防御といった機能をもった製品もあります。
アンチウイルス
企業ネットワーク内に入る前のゲートウェイ上で、ウイルスをブロック、ウイルス感染を防ぐ機能です。
従来は、PC本体にアンチウイルスソフトをインストールして個別に運用していくものでした。ゲートウェイ上のUTMにアンチウイルスが搭載されているので、二重のブロックを実現できます。
アンチスパム
アンチスパムは、スパム(迷惑)メールやフィッシングメールを防御する機能のことです。登録したブラックリストにあるIPアドレスからのメールであれば、ブロックできる機能もあります。
webフィルタリング
WebサイトのURLから有害サイトを判別し、アクセスを制限する機能です。
悪質なWebサイトは閲覧しただけでスパイウェアが仕込まれたり、機密情報を抜き取るような有害なWebサイトが存在します。
Webフィルタリング機能で、それらの有害なサイトに閲覧制限をかけることができ情報漏洩を防げるのです。
IDS/IPS
IDS(不正侵入検知システム)は、ネットワークへの不正なアクセスやその兆候を確認できた場合に検知します。IPS(不正侵入防御システム)は、不正アクセスを未然に防ぎ、ファイアウォールでは検知できない不正パケットを検知できる機能です。
ファイアウォール
内部ネットワークと外部ネットワーク間のパケットと呼ばれる情報を監視するセキュリティ機能です。あらかじめ設定したルールに基づいて、悪意ある不正アクセスを防御できます。
VPN機能
VPNとは「Virtual Private Network(バーチャル・プライベート・ネットワーク)」の略で、インターネット上に仮想の社内ネットワークを構築し、安全に通信を行えるようにするセキュリティ機能です。
UTMのVPN機能は自宅や外出先など、インターネットが繋がっている場所であれば、どこでも社内ネットワークにアクセスできます。在宅ワークやリモートワークなど、サーバー内のデータ編集や管理が社内にいるときと同じ感覚でできるのが大きなメリットです。
アプリケーション制御
あらかじめ設定したアプリケーション以外の使用を制限する機能です。この機能は正常に見せかけた悪質なアプリケーションや、情報を抜き取るスパイウェアの侵入を防げます。
まとめ
今回はおすすめのUTM10製品の紹介と、正しい製品の選び方を紹介してきました。
企業にとってセキュリティ対策は、最重要項目の一つです。サイバーセキュリティの脅威が増えている昨今、UTMを導入すればさまざまなセキュリティ対策に1台で対応できます。
まずは自社に必要な機能や性能を把握し、本記事で紹介したUTMを参考にじっくりと検討してみてください。
横山 洋介
セカンドラボ株式会社 PR Solution Div.
URL:https://note.com/2ndlabo/n/n33882f74cd71
国立大学を卒業後、新聞記者として4年間勤務。2020年よりセカンドラボ株式会社に入社。医療福祉施設の課題解決プラットフォーム「2ndLabo」にて各種ITツール、レジの導入支援、クリニック開業支援に従事。
2ndLaboのサービスを通じて、これまで1,000件を超えるサービス導入支援・開業支援を担当。得意分野はレジ関連(POSレジ、自動精算機)、ナースコール、レセプト代行。
