2019年も残すところ、残り2ヶ月程となってきました。ここ最近は、朝晩冷え込むようになり、布団から出るのもだいぶ厳しくなってきてました。

学生の頃は、真冬でも半袖短パンで部活動に明け暮れていましたが、最近は滅法寒さに弱いです。。。

さてさて、年の瀬が近づくと、例年、様々なまとめサイトがネット上を賑わしますが、私たちも多分に漏れず、やっていきたと思います。

セキュリティ機器のランキング番付

今年も、サイバー攻撃情報漏洩問題が世間を賑わしました。その反面、問題に対して勇敢に立ち向かう戦士たちが活躍してくれた戦士の存在も忘れてはなりません!

2019年ネットワークファイアウォールのマジッククアドラント
ネットワークファイアウォールのマジッククアドラント 出典:Gartner(2019年9月)

そんなセキュリティ機器を簡単なランキング形式で確認していきたいと思います。*ガードナー社の2019年マジッククアドランド(Magic Quadrant)を参考にしながら、UTMのベンダーを比較していきます。

横綱(Leaders)

SMB向けのファイアウォール部門においては、2社が「リーダー」としての格付けを得ています。*こちらの2社は毎年継続してリーダー評価を獲得中

リーダとは、「市場全体への影響力が高く、将来性も非常に高い」という位置づけになります。

【東横綱】Forigate(Fortinet)

圧倒的な知名度と確かな技術で業界を牽引するリーダ

知名度、セキュリティ機能、速さ、価格、いずれも高い評価を得ていて、UTM市場を牽引するリーダ的存在です。マニュアル、参考書籍も充実しており、ナレッジの共有がしやすい点もポイントが高い。

【西横綱】CheckPoint(チェック・ポイント・ソフトウェア・テクノロジーズ)

エンタプライズを前提とした技術や機能をSMB事業に継承

2013年に本格的にSMB事業に参入しており、Fortigateより遅れを取っているものの、政府機関や金融機関まで含めたエンタープライズ部門での圧倒的な実績がある。その技術と機能を継承しており、セキュリティ技術に定評がある。

大関(ビジョナリー)

1社が「ビジョナリー」のポジションを獲得。「業績は伴っていないが、完成度の高いビジョンを持っている」という位置づけになります。

2017年までは、FW部門で「リーダー」のポジションに位置づけられていましたが、クラウドプロバイダーのネイティブファイアウォール機能の評価も追加され、エンタープライズファイアウォール統合脅威管理(UTM)のマジッククアドラントは、ネットワークファイアウォールの単一マジッククアドラントに統合された関係で、「ビジョナリー」のポジションに落ち着いています。

【大関】SophosUTM(Sophos)

TLS1.3にネイティブ対応。中小企業に強いセキュリティベンダー

英国に本社を置く同社は、2018年にはUTM市場2位を獲得しました。国内ではNTTグループが再販を行っていることでも有名で、電子メールの対策に特徴が見受けられます。

これら3社は特徴こそ違いがありますが、UTM導入の最終候補リストに残る存在でしょう。SMB事業においては、どれを選択しても一旦は「間違いのない選択」となるのではないでしょうか。

関脇・小結(ニッチプレイヤー)

「市場のニッチなセグメントで成功しているが、まだ広い分野でのリーダーたりえない」といった位置づけになります。

中小・小規模の販売網に強みを持つ、SonicWall、カスタマー・エクスペリエンスで高い評価を得ているWatchGuardや、UTM接続時のスループットの良さに特徴を持つ、Venustechなどそれぞれ特徴があります。

関脇WatchGuard
小結SonicWall
小結Venustech

前頭(国内SMB特化)

前頭 Ahkun EX AntiMalwar
前頭 サクサSS5000
前頭Beat(ゼロックス)

中小・小規模向けに特化したUTM機器を販売している会社も目立つようになってきました。以前にも増して、中小企業におけるセキュリティ意識が高まっている気運があるため、他業種からの参入も盛んです。

こんな感じになります。

上位を見てみると、世界的シェアも高く評価されているセキュリティ専門のベンダーですね。

それぞれ特色がありますが、自社にあったものを入れれば問題ないでしょう。

機器の選択基準をどこに置くか?

UTM機器を選ぶ際に何を基準に選べば良いのでしょうか?

  • セキュリティ機能
  • スループット(速度)
  • 柔軟なポリシー設定(細かな設定ができる)
  • ルータとしての機能
  • 導入価格

どれも重要な要素になりますね。しかし、それぞれの機器には特徴があります。例えば、同一スペックで比較した場合、セキュリティ機能に優れているならばスループットは遅いといった特徴が見受けられます。

UTM導入の本来の目的はセキュリティ対策の強化です。セキュリティ機能の評価を基準に機器選定の判断をするのがよいでしょう。

導入価格について

SMB向けの機器の場合、購入は代理店、特約店経由で行なうことがほとんどです。UTM機器の価格は謎めいていますが、ベンダーによる価格差はほぼありません。

どちらかというと、販売店とサポート内容によって価格に差が出ますので、まずはお問い合わせいただければと思います。

販売方法と相場感

UTM機器の販売方法は大きく分けて3通りです。

  1. ライセンス期間を設定して購入するパターン
  2. ライセンス期間を設定してリース契約による導入パターン
  3. 機器をサブスクリプション契約(もしくはレンタル)で導入するパターン

特に、2番目のリース契約による導入が多いように見受けられます。また、最近では、1年のライセンス期間を更新するケースや、レンタルサービスなども普及しています。

エントリーモデル機器をリースした場合で、月々10,000円~15,000円くらいではないでしょうか。*オプションや独自のサービスを導入した場合は加算される場合もあり。

導入をオススメする機器はこれだ!

様々な種類がありすぎて、どれがいいのか分からないという方も多いと思います

私たちもUTMの導入支援をさせていただいている立場ではありますが、当社の推薦する3つの機器は以下になります。

FortiGate

総合評価1位!!迷ったら知名度・シェアともにナンバー1のFortiGateを

CP700Series

セキュリティ機能と技術を重視したい場合は、CheckPointを選ぶべし!

SophosUTM

特定の分野のセキュリティには定評あり。NTT社推奨のUTMアプライアンス

知名度・市場シェアNO1のフォーティゲート

古くから、SMB事業にサービス展開しており、知名度とシェアは圧倒的NO1になります。どの部分をとってもポイントが高く、またネットワーク機器としても優れた安定感があります。あまり悪い評判も聞くことがなく、FortiGateを入れておけば間違いないと言えるでしょう。

セキュリティ機能と技術に優れたアプライアンス

元々は、エンタープライズ向けにサービスを提供していた、イスラエルに本社を置く、セキュリティに特化したベンダーです。ボット対策やSandBlast機能には特徴があります。UTM機能実行時にスループットはやや落ちますが、セキュリティ対策に重点を置きたい企業におすすめです。

電子メールのウイルス対策に定評あり

WebフィルタリングやIDPSなどもさることながら、電子メールのセキュリティ対策に特徴があります。設定などに依存するのでしょうが、電子メールをチェックし安全な状態で受信することができます。その分、即時の受信ができない場合があるのがやや難点ではあります。

以上になります。

UTM機器は様々な機器が存在します。それぞれに特徴があり、上手く差別化されていますので、自社の環境に適した機器を導入することをおすすめします。

当社では、デモ機の貸し出しを無料で行っております。デモ機を上手に活用しながら、ネットワーク環境や効果の検証を行ってみてはいかがでしょうか?


    UTMに関するご相談はお気軽にどうぞ

    UTMの導入を検討している企業様や詳細をお聞きになりたい方は、お気軽ご相談下さい。
    お客様の状況やお考えを元に最適なサービスをご提案させていただきます。
    今スグの導入予定ではないけど話しを聞いてみたいご担当者様も大歓迎です。

    お名前*

    会社名*

    郵便番号

    住所

    メールアドレス*

    電話番号

    お問い合わせ項目

    お問い合わせ内容*