UTMの選び方

2020年2月5日更新

UTMの選び方

「UTMの選び方がわからない」「そもそもインターネットセキュリティ対策がどの程度必要なのかがわからない」というお問い合わせをいただくことがよくあります。
複雑・深刻化するサイバー攻撃の拡大を受け、国もセキュリティ対策に関する情報提供や啓蒙活動に本腰を入れており、多くの企業様が自社のセキュリティ対策について見直しを迫られていますが、セキュリティ対策に関する情報は専門用語が並んだり、どこまでの範囲が自社に当てはまるのか判断基準を見つけられなかったりと、その複雑さゆえに敬遠されることも事実です。

このページでは、インターネットセキュリティ分野で多くの領域をカバーできるUTMについて、選び方（メーカーの選び方を含む）をご紹介します。

UTMの選び方：
UTMの違いについて

UTMの選び方をご紹介する前に、ベンダーによってUTM製品の特長が異なることをご案内します。
もちろん、その特徴によって選び方は変わります。

UTMの主な機能は、ファイアウォール機能、侵入検知機能、アンチウィルス機能、コンテンツフィルタリング機能です。
ただ、同じ機能が備わっているからといって、性能がまったく同じというわけではありません。選ぶ機種によって機能が大きく違うこともあるため、その選び方が重要です。

UTMの選び方：
UTMの開発ベンダー

UTMは、複雑化するサイバー攻撃とせめぎ合うようにセキュリティシステムが技術革新してきた結果、誕生したツールです。
UTMが誕生する過程では、ファイアウォール、侵入検知、アンチウィルス、コンテンツフィルタリングなど、開発ベンダーごとに各領域に特化したツールが開発されてきました（もちろん現在でも個々を組み合わせるという選び方でセキュリティシステムを構築しているケースは多々あります）。
UTMの開発ベンダーは、各領域に特化していた状況からUTM開発へと移行したケースが多いため、それぞれの開発ベンダーがもともと持っている強みにあわせて、各社が提供するUTMにも特徴が出ています。

UTMの選び方
UTMの具体的な開発ベンダー：ファイアウォールに強み

ファイアウォールの開発に強みを持っているUTM開発ベンダーには、WatchGuard Technologies、SonicWall、Juniper Networks、Check Point Software Technologies などがあります。
2000年代はじめにファイアウォール市場を牽引してきたCheck Point Software TechnologiesがUTM市場に参入したことは、ファイアウォール市場が縮小してUTM市場が拡大していくことを示唆する出来事でした。

UTMの選び方
UTMの具体的な開発ベンダー：その他

その他、侵入検知機能の開発に強みを持つUTM開発ベンダーには、Internet Security SystemsやSymantec等、また、最初からUTMに特化した開発ベンダーとしてはフFortinetが挙げられます。

UTMの選び方
UTMの違いまとめ：ベンダーごとに特徴が異なる

ファイアウォールの開発に強みを持っているUTMの開発ベンダーは、当然のことながら、ファイアウォール機能に優れているUTM製品をラインナップしています。
同じように、侵入検知機能に強みを持つUTMの開発ベンダーからは侵入検知機能に優れたUTME製品が、アンチウィルス機能に強みを持つUTMの開発ベンダーからはアンチウィルス機能に優れたUTM製品がラインナップされています。

UTMの選び方：
ポイント

UTMの選び方について、意識していただきたいポイントをご案内します。

「UTMの選び方：UTMの違いについて」でご紹介したとおり、備わっている基本機能が同じであっても、強みや特徴はUTMごとに異なります。
まずは、自社にあったUTMの強みや特徴は何なのかを、把握することが大切です。
UTMを選ぶ際には、それぞれの企業様で現時点において強化したいセキュリティ領域はどこなのか、また、今後の増員や事業方針に対応できるよう強化したほうがいいセキュリティ領域はどこなのか、など、特に強化するべき領域を社内で丁寧に整理することが大切です。
例えば、“現状はアンチウィルス・アンチスパムへの対応としてPCにウィルス対策ソフトを導入しているものの、今後はスマホ・タブレット使用が増えていくためにアンチウィルス機能に強みを持つUTMが必要になる”というケースや、“社内で個人情報を扱う機会が多いため不正侵入検知・防御（IDS/IPS）機能に強みを持つUTMを強化したい”、といったケースが考えられます。

UTM選びのポイントは、ITツール、人員配置、事業内容といった社内の状況を整理して、そこにセキュリティツールを当てはめていくことです。

UTMの選び方：
UTM5製品の比較

中堅・中小企業からのニーズが高いUTM5製品を例に、企業規模や組織体制に合わせてUTMの選び方が異なることをご紹介します。

• Fortinet『Fortigate』シリーズ
• サクサ『SS5000Ⅱ』シリーズ
• Sophos『SG』シリーズ
• AREXON『UTM200』シリーズ
• CheckPoint『700』シリーズ

UTMの選び方
UTMの比較：Fortinet『Fortigate』シリーズ

アメリカに本社を置くFortinet社は、UTM業界のリーダー的存在であり、１番選ばれている製品です（出荷金額ベースで世界No.1)。
処理速度の速さや全体のバランスのよさなどコストパフォーマンスに優れている点も特徴ですが、何よりも、高いシェア率を活かした更新の速さが特筆すべきポイントです。
日々、万単位で生産されるマルウェアに対して、全世界で使われているFortinet社のUTMがリアルタイムで検知・分析し、そこへの対策も全世界で使われているFortinet社のUTMに全世界へテンポよく反映されているのです。
国境を越えて猛スピードで拡がるサイバー攻撃だからこそ、シェア率の高さを活かしたスピーディなフィードバックをできることが非常に大きな強みとなります。

UTMの選び方
UTMの比較：サクサ『SS5000Ⅱ』シリーズ

サクサは国内産の開発ベンダーであるため、日本のオフィスに適した設計をしています。
性能面で特筆すべき点は、処理速度の高さといえるでしょう。
（自社の内情に合わない/価格重視で選択した、等、選択を誤った）UTMを選びで処理速度が落ちてしまい、「結局UTMを使っていない」というご相談をいただくケースもあるため、処理速度の高さは重視すべきポイントです。
バランスの良いパフォーマンスで多くの企業に選ばれている製品ですが、対応できるPCの台数がMAX60台である点には注意が必要です。
UTMの選び方と題してこの記事を書いていますが、弊社はこのサクサ性UTM【SS5000Ⅱ】を採用しています。

UTMの選び方
UTMの比較：Sophos『SG』シリーズ

イギリスに本社を置くSophos社は、Fortinetと並んでUTM業界を牽引する存在です。
特徴には、豊富な機能、処理速度の速さ、コストの安さが挙げられます。

UTMの選び方
UTMの比較：AREXON『UTM200』シリーズ

AREXON『UTM200』シリーズはNTT系列会社からの全面的な技術提供を受けており、性能の高さに特徴があります。
価格に重点を置かないお客様から特に人気があります。
NTTと結びつきの強い企業は、このUTM選び方を参考にせずとも、このUTMを選ばれる方も多いとおもいます。
この「UTMの選び方」はあくまでも参考にお使いください。

UTMの選び方
UTMの比較：CheckPoint『700』シリーズ

イスラエルの会社であるCheckPointが提供しているシリーズです。軍事技術を応用したセキュリティ機能、使い勝手のいいレポート機能、高度な設定にも対応できる柔軟なカスタマイズ性など、常に一定のファン層から選ばれている製品です。
複数拠点間の接続にも適しているため、店舗数の多いお客様から特に人気があります。

UTMの選び方：
まとめ

UTMの選び方について、UTM製品の違い、また、選択基準は企業ごとに異なることをご紹介しました。
UTMを含め社内でインターネットセキュリティ対策の検討をされる際には、いきなりセキュリティツールを調べ始めるのではなく、まずは、自社で強化したいセキュリティポイントを整理することが、選び方のポイントです。
UTMの選び方は、企業の規模などにもよって変わります。
適切な選び方でUTMを選択し、ミスマッチを防いでください。

UTM導入後のお客様の声

UTMの導入をお手伝いさせていただいたお客様にインタビューさせていただいた内容をまとめたページです。UTMを導入した背景、UTMを使ってみてよかったこと、また、UTM活用の独特な方法まで教えていただきました。UTMの導入をご検討中の方はぜひご参照ください。

記事を読む