UTMのおすすめ3製品を紹介!大企業&中小企業向けに機能やスペックを徹底比較
企業にとってファイアウォールは当たり前となったが、ついにUTMも当たり前となる時代が目の前に来ている。セキュリティ対策の重要性が年々増す一方で、その多様性は情シス担当者が追い付けないレベルで広がりを見せている。
UTMはそういった多様なセキュリティ対策をある程度ひとまとめにしてくれている点で優秀だが、製品は世の中にいくつも存在するため、これまた情シスを惑わせている。どのUTMが自社に合っているのか、頭を悩ませている情シスがここにもひとり―――
ククククッ、なんだか今日は気分がいいから、思いっきりにのまえを困らせてやろうかな!
まずはネットワークに攻撃してやろう!マルチLANハンド!
マルチLANハンド
伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。
おっと、さすがにファイアウォールで防がれたか。
しかし甘いな、にのまえ。あらゆる攻撃を駆使すればこんな防壁たやすく突破できるぞ!cmdメガネ&サージアシストグローブ!
cmdメガネ&サージアシストグローブ
コマンドプロンプトを起動し、画面が投影されるメガネ(素顔隠しにも役立っている)。サージアシストグローブでバーチャルキーボードを呼び出し、コマンドを打ち込んで操作する。またサージアシストグローブは、電波や電流を物理的につかんで増幅させたり、操作することもできる。
あれ!?ファイアウォールを置いているはずなのにネットワークに侵入されている!?
またDr. プロトコルの仕業か~!
やっぱり例のUTMというやつを入れないと攻撃を防げないのか…
その通りだにのまえ!
一刻も早くUTMを導入したまえ!
情シスマンさん!
そうしたいんですが、UTMはいろいろと機能が多かったり、スペックが複雑だったりして、どれを選べば良いか分からないんです…
仕方ない。
にのまえのためにおすすめのUTMを紹介してやろう!
UTMとは?
UTMとは「Unified Threat Management(統合脅威管理)」の略語で、ファイアウォールやIPS/IDS、アンチウイルス、Webフィルタリングなど複数のセキュリティ機能をひとつに統合した製品だ。
UTMを導入すれば、1台の機器でさまざまなセキュリティ対策が可能となる。
UTMは必要ない?
UTMを導入していない企業がまだまだ多いなか、既に「UTMは必要ない」「UTMは古い」という声も上がっている。結論、UTMは必要であるが、「UTMだけでは不十分になりつつある」と言った方が正しいかもしれない。
クラウドサービスの利用増やサイバー攻撃の巧妙化、リモートワークの普及を背景に、ファイアウォールやUTMといった境界型セキュリティよりもゼロトラストセキュリティが注目されるようになった。ゼロトラストセキュリティは境界型セキュリティをある種否定する形で生まれた考え方のため、転じて「UTMは必要ない」「UTMは古い」という言説が広まったのかもしれない。
しかし、オフィスを持つ企業であれば少なからず「社内」「社外」という物理的な境界は存在するため、まだまだUTMは活躍してくれるだろう。一方で、「クラウドサービスの利用が多い」「リモートワーク主体である」「ネットワークが複雑で運用管理が困難である」とった企業はUTMでは不十分な可能性が高いため、ゼロトラストセキュリティにシフトすべきかもしれない。
代表的なUTM製品
UTMにはさまざまなメーカーや提供会社が存在する。ここではその一部を紹介する。
メーカー / 提供会社 | 製品 / サービス |
---|---|
Fortinet | FortiGate |
Cisco Systems | Meraki MX |
Sophos | Sophos UTM |
USEN GATE 02 | ビジネスセキュリティ |
SonicWall | SonicWall |
Check Point Software Technologies | Quantum Spark |
いずれもさらに細分化された製品があり、機器や契約ライセンス、プランによって利用できるセキュリティ機能やスペックが異なることを認識しておこう。
UTMの選び方
UTMについておさらいできたら、次は以下に気を付けて情報収集してみよう。
- 推奨ユーザー(クライアント)数が十分か
- スペックが十分か
- セキュリティ機能が十分か
- サポート体制が十分か
推奨ユーザー(クライアント)数が十分か
UTMには推奨ユーザー数が定められている。それを超えると通信が不安定になったり遅くなったりする可能性がある。将来的な拡張性も見据え、製品を選定することが重要だ。
また、管理機能やリモートVPNなど、ユーザー(クライアント)数が制限されているケースもある。機器自体の推奨ユーザー数(快適な通信が行える人数)が1,000名でも、リモートVPNの契約ユーザー数が100名であればリモートワーク主体の企業にとっては実質100名しか利用できない、といったこともあり得るだろう。
製品カタログは細かいところまで要チェックだ。
スペックが十分か
UTMにはメーカーや提供会社ごとに多様な製品・ライセンス・プランが用意されているが、カタログを見てもどの情報を参考にすれば良いか分からないことが多い。
基本的には「スループット」や「インターフェース」に注目しよう。スループットとは単位時間あたりの処理能力を示しており、これが十分でないと通信遅延が起こり、業務に支障をきたす。インターフェースとは外部との接続部分を指し、接続するインターネット回線やLANケーブルに対して十分でないと通信が制限されてしまう。
特にスループットにおいて注意しなければならないのは、
- UTMには複数のセキュリティ機能があり、機能ごとに最大スループットが異なる場合がある
- 基本的に、最大スループットは使用機能のうち一番低い数値になる
ということだ。
例えば、ファイアウォール機能の最大スループットが10Gbps、IPS機能の最大スループットが1Gbpsだった場合、そのUTM製品でどちらの機能も使用した際の最大スループットは1Gbpsになってしまう。UTMでファイアウォールのみを使うということは少ないため、カタログ上では低い方のスループットを参考にしたほうが良いだろう。
セキュリティ機能が十分か
費用を比較する際、一見安価に見えるUTMには注意が必要だ。UTMはセキュリティ機能によってライセンスやプランが分かれているケースも多いため、求める機能が標準では備わっておらずオプション契約が必要だった、なんてこともあるだろう。
UTM製品を比べるときは、同価格帯だとどういった機能を使えるのか、という見方を頭に入れておこう。
実際、先に挙げた主要なUTM製品群は、費用を考慮しなければセキュリティ機能に大きな差はない。最終的には機能ごとの費用対効果や管理画面の使いやすさなどで判断することになるだろう。
サポート体制が十分か
UTMは導入して終わりではなく、しっかりと運用を行っていくことが重要だ。
UTMの運用には広範なセキュリティ知識を要するほか、有事に対応できるリソースも必要になる。そのような人材がいない、あるいは少ない場合は、メーカー・提供会社のサポート体制を確認しておこう。
何かがあった際の通知・問い合わせ方法や、その対応時間・方法はマストでチェックしておきたい。なかには故障時にオンサイトで交換対応を行ってくれるサービスや、設定変更を代行してくれるサービスもある。
大企業におすすめのUTM
UTMはメーカー・提供会社や製品が多岐にわたるため、自社に適したサイジングが非常に重要だ。まずは大企業向けのUTMを紹介しよう。
FortiGate(Fortinet)
いわゆるエンタープライズに類する大企業や、10GBASEのネットワークを構築しているような企業には、やはり王道の FortiGate がおすすめだ。なかでも「FortiGate 400F」以上の製品を採用するとなお良いだろう。
FortiGate の製品名には「60F」「400F」「900G」といった具合に、数字+アルファベットが付いている。数字は処理能力を表し、アルファベットは世代を示している。数字が大きくなればなるほど処理能力は高くなり、アルファベットが進むほど新しい世代ということになる。
いくつかの製品のスペックを見てみよう。
NGFWスループット | 脅威保護スループット | 同時SSL-VPNユーザー | |
---|---|---|---|
FortiGate 80F | 1Gbps | 900Mbps | 200ユーザー |
FortiGate 100F | 1.6Gbps | 1Gbps | 500ユーザー |
FortiGate 400F | 10Gbps | 9Gbps | 5,000ユーザー |
FortiGate 900G | 22Gbps | 20Gbps | 10,000ユーザー |
FortiGate 3000F | 34Gbps | 33Gbps | 30,000ユーザー |
※NGFW:ファイアウォール、IPSおよびアプリケーション制御が有効な状態
※脅威保護:ファイアウォール、IPS、アプリケーション制御、およびマルウェアに対する保護が有効な状態
参照:Fortinet
「FortiGate 400F」以降の製品であれば、すべてのセキュリティ機能をオンにした状態でも9Gbps以上※のスループットを出すことができるため、申し分ないと言えるだろう。逆に中小企業でも FortiGate を利用したいということであれば、「80F」や「100F」をおすすめする。
※カタログスペック
中小企業におすすめのUTM
次に中小企業向けのUTMを紹介しよう。特殊なインターネット利用や大容量通信を行っていない限りは、以下をチェックしてほしい。
Meraki MX(Cisco Systems)
中小企業には Meraki MX がおすすめだ。スペックは FortiGate などに比べてやや劣るが、管理機能の利便性が高く、専門的な知識がそこまでなくても導入しやすい。スペックが劣ると言っても、自社に適切な製品を採用できれば問題ないだろう。
Meraki MX は「MX68」「MX250」といった形で数字が振られており、大きいほど処理能力が高くなる。
いくつかの製品のスペックを見てみよう。
NGFWスループット | アドバンスドセキュリティスループット | 推奨ユーザー数 | |
---|---|---|---|
MX67 | 700Mbps | 700Mbps | 50ユーザー |
MX85 | 1Gbps | 1Gbps | 250ユーザー |
MX95 | 2.5Gbps | 2.5Gbps | 500ユーザー |
MX450 | 10Gbps | 10Gbps | 10,000ユーザー |
※アドバンスドセキュリティサービス:IPS/IDP、高度なマルウェア防御(AMP)、セキュアマルウェア分析を有効にした状態
たとえば1Gbpsのインターネット回線を利用している100名程度規模の企業であれば「MX85」、2.5Gbpsの回線を使うようなインターネット通信の多い企業は「MX95」などがおすすめだ。逆に大企業で Meraki MX を使いたい場合は、「MX450」「MX250」といった大きめの型番の製品を採用すると良いだろう。
ビジネスセキュリティ(USEN GATE 02)
「USEN GATE 02 ビジネスセキュリティ」も中小企業におすすめのUTMだ。特に「UTMを導入したいが小難しいと感じてる」「UTMの運用者がいない」「必要なセキュリティ機能のみを使いたい」といった企業に適している。
「USEN GATE 02 ビジネスセキュリティ」はフルマネージドのUTMで、一般的な「機器・ライセンス購入+保守契約」という形式ではなく、サブスクリプション(月額)型のサービスである。セキュリティ機能ごとに月額費用が定められているため、必要な機能だけを契約すればコストを抑えることもできる。あとあとほかの機能も必要になった場合は追加契約することも可能だ。
また、フルマネージドなだけに24時間365日の運用サポート・オンサイト保守に対応していたり、設定代行をしてくれたりと、導入・運用の負荷を最小限に抑えられる。
プランには「VSR n200」「VSR n1000」といった具体にアルファベット+数字が与えられており、アルファベットは世代、数字は推奨ユーザー数を示している。いくつかのプランを見てみよう。
Firewall | IDS | リモートVPN同時接続数 | |
---|---|---|---|
VSR n200 | 960Mbps | 125Mbps | 200 |
VSR n400 | 3.0Gbps(7.5Gbps※) | 495Mbps | 400 |
VSR n1000 | 6.6Gbps(14Gbps※) | 3.8Gbps | 1000 |
VSR n2000 | 10.4Gbps(23.5Gbps※) | 7.8Gbps | 2000 |
※10G対応機種利用時
中小企業には「VSR n200」「VSR n400」あたりがおすすめだが、「VSR n1000」「VSR n2000」のように大規模利用に耐えられる機種も用意されている。
ビジネスにおける多様なインターネットリスクに対応するマネージドUTMサービスです。機器はレンタルにてご提供し、運用・監視・保守業務をアウトソースすることが可能です。
迷ったらまずは USEN GATE 02 へ相談!
とはいえ、自社の働き方やネットワークなども考慮すると、どれがベストなのかは判断しづらいですね…
ここまで解説したのだから判断してくれ、にのまえ!
とはいえ気持ちはわからないでもない。そこで「USEN GATE 02 ネットワークデザイン」を紹介しよう!マルチセキュリティツール起動!
マルチセキュリティツール
情シスマンのベルト部分についているセキュリティツール。カードについているボタンを押して共通鍵や秘密鍵の生成はもちろん、カードをかざすことでポートやプロトコルの制御や操作もできる。また、カードを変形ルーターウォールや光ファイバーテイルに差し込むことでウイルス駆除やレジストリの復元を行なうことができる。
「USEN GATE 02 ネットワークデザイン」ではさまざまなソリューションのなかから自社に合ったUTMを案内してくれるぞ!
結局どれを選べば良いか分からなければ、まずは相談してみよう!
なるほど。まずは相談してどれが自社に適しているのか聞いてみたほうがよさそうですね!
そうだな!難しく考えず、すぐ相談しよう!
強い情シスが企業を伸ばす!また会おう!さらばだ!
社内のLAN配線から無線LAN構築、ネットワーク機器の選定・設置までをワンストップでご提供します。高いスキルを持つUSEN技術スタッフを活用し、日本全国で対応可能です。
本記事の著者
情シスマン
本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。