UTMとは
ファイアウォール・アンチウィルス・不正侵入検知防御(IPS/IDS)・Webフィルタリングなどの複数のセキュリティ機能を統合した製品をUTM(統合脅威管理)と呼びます。
ファイアウォールと同様にネットワークの入口に設置し、不正アクセスやランサムウェア等のマルウェアから社内ネットワークを守ります。管理の一元化により、運用の効率化とコスト削減を実現できる点が特徴です。
ファイアウォールとUTMの違い
ファイアウォールは、外部との通信を監視し、許可・拒否のルールに基づいて不正アクセスを遮断する基本的な防御機能です。ただ、ファイアウォールは決められたルールの中で動作するため未知の脅威などからは守る事ができません。
一方UTMは、ファイアウォール機能に加えてウイルス対策や侵入検知、Webフィルタリングなど複数のセキュリティ機能を統合した装置であるため、ファイアウォールだけでは防ぐことの出来ない不正な通信(不正侵入検知防御)や社内からの有害サイトへのアクセス(Webフィルタリング)も防ぐことができます。
ファイアウォールが「門番」なのに対し、UTMは「総合的な警備システム」といえます。
UTMの必要性
従来は、ウイルス対策やスパム対策、フィッシング対策、DoS対策などを個別サーバーで運用し、防御してきました。しかし、IT部門や専任担当者を配置できない企業では管理負荷が高く、十分な対策が難しいのが実情です。さらに昨今は人手不足の影響もあり、運用体制の維持が一層困難になっています。UTMはこれらの機能を1台に統合し、外部攻撃だけでなく情報漏えい対策も包括的に実現できるため、効率的かつ現実的なセキュリティ手段として必要性が高まっています。
さらに、マネージドサービスが標準付帯している製品もあるので、そういった製品をご選択されると運用の大部分をアウトソーシングできるため、限られたリソースでも高度なセキュリティ対策を実現できます。
UTM製品 各メーカー別スペック比較
同価格帯(20万円前後)でのUTMスペック比較
| Fortinet FortiGate-60F | CheckPoint CP2550 | Palo Alto Networks PA-410 | Sonicwall TZ370(W) | Sophos XGS 107 | Cisco Meraki MX68 |
|
|---|---|---|---|---|---|---|
| IPSスループット | 1.4 Gbps | 2.3 Gbps | - | 1.5 Gbps | 1.5 Gbps | - |
| 脅威対策のスループット | 0.7 Gbps | 1.0 Gbps | 0.7 Gbps | 1.0 Gbps | 0.37 Mbps | 0.4 Gbps |
| VPNスループット | 6.5 Gbps | 1.4 Gbps | 0.93 Gbps | 1.5 Gbps | 4.0 Gbps | 0.4 Gbps |
| ファイアウォールスループット | 10.0 Gbps | 4.0 Gbps | 1.3 Gbps | 3.0 Gbps | 7.0 Gbps | 0.7 Gbps |
| IPSec VPNトンネル | 200 | - | - | 200 | 1,000 | - |
| 同時セッション | 700,000 | 1,000,000 | 64,000 | - | 44,400 | - |
| 新規セッション / 秒 | 35,000 | 20,000 | 13,000 | 9,000 | 44,400 | - |
| ファイアウォールポリシー | 5,000 | - | - | - | - | - |
| 仮想UTM | 10 | - | - | - | - | - |
| Wi-Fi | - | - | - | 2x2 802.11ac | - | - |
| マネージドサービス | - | 標準付帯 (オフィスサポート購入限定) | - | - | - | - |
| インタフェース数 | GbE WAN x 2 GbE DMZ x 1 GbE LAN x 5 GbE FortiLink x 2 | GbE WAN x 1 GbE DMZ x 1 GbE LAN x 6 | GbE x 7 USB 3.0 x 2 | GbE x 8 USB 3.0 x 2 | GbE x 8 SFP x 1 | GbE WAN x 2 GbE LAN x 10 (内2ポートはPoE+) |
10ギガ(Gbps)回線(フレッツ光クロス等)対応機種でのUTMスペック比較
| Fortinet FortiGate-90G | CheckPoint CP2580 | Sonicwall TZ670 | Sophos XGS138 | Cisco Meraki MX95 | Palo Alto Networks ※小型モデル非搭載 |
|
|---|---|---|---|---|---|---|
| IPSスループット | 4.5 Gbps | 11.0 Gbps | - | - | - | - |
| 脅威対策のスループット | 2.2 Gbps | 3.2 Gbps | - | - | - | - |
| VPNスループット | 25.0 Gbps | 4.5 Gbps | - | - | - | - |
| ファイアウォールスループット | 28.0 Gbps | 20.0 Gbps | - | - | - | - |
| IPSec VPNトンネル | 200 | - | - | - | - | - |
| 同時セッション | 1,500,000 | 2,000,000 | - | - | - | - |
| 新規セッション / 秒 | 124,000 | 72,000 | - | - | - | - |
| ファイアウォールポリシー | 5,000 | - | - | - | - | - |
| 仮想UTM | 10 | - | - | - | - | - |
| Wi-Fi | - | - | - | - | - | - |
| マネージドサービス | - | 標準付帯 (オフィスサポート購入限定) | - | - | - | - |
| IPoE(IPv6)対応状況 | ○ | ◎ | - | - | - | - |
| インタフェース数 | 10 GbE x 2 (RJ45またはSFP+) GbE LAN x 8 | 10 GbE x 2 (RJ45またはSFP+) 2.5 GbE x 2 GbE LAN x 8 | - | - | - | - |
利用端末台数目安でのUTMスペック比較
準備中