メニュー

資料ダウンロード


お問い合わせ

ホームブログコラム【2020年最新版】UTMの時流、メーカー比較 ~中小企業経営者・システム担当のためのIT

【2020年最新版】UTMの時流、メーカー比較 ~中小企業経営者・システム担当のためのIT

2020.11.04
コラム
【2020年最新版】UTMの時流、メーカー比較 ~中小企業経営者・システム担当のためのIT

中小企業セキュリティ業界の時流

2020年9月1日を境に、インターネット上での攻撃が激増しています。企業向けには、Emotet(エモテット)やランサムウェア(暗号化ウィルス)、個人向けにはAmazonや日本郵政などからのフィッシングメールが増えていますので、皆さん1度は攻撃を受けた方が多いのではないでしょうか。フィッシングなどで盗まれた情報で銀行預金を盗まれる被害も出ていますし、セキュリティの甘い中小企業を踏み台にして取引先の大企業に攻撃するサプライチェーン攻撃も増えています。

大企業では境界型防御(入られないようしっかり守る対策)から、ゼロトラストネットワーク(入られてもすぐに対応できる対策)へ進化してきていますが、中小企業ではまだまだ、境界型防御も不十分な会社様が多いのが現状です。

中小企業における境界型防御のためには、「多層防御」という考え方が基本になります。100%攻撃を防げるセキュリティ対策ツールはありませんので、1つの対策を抜けられても次で防げるように、複数の対策をして安全性を高めるという考え方です。

投資対効果を考えて、中小企業ではウィルス対策ソフト、UTM、データバックアップの3点が最低限必要な対策だと私たち浅間商事は考えています。これら3つを備えることで、UTMをすり抜けてもウィルス対策ソフトが防御、ウィルス対策ソフトをすり抜けて感染してもUTMが外部との通信を防御、最悪感染してしまっても、データバックからデータを復旧という3段構えができるからです。

多層防御のイメージ
多層防御のイメージ

UTM業界の時流

ランサムウェア被害が増加した2015年前後が中小企業におけるUTMの導入ブームでした。それから5年が経ち、5~7年リースを組んだUTMの入替えが始まっています。

5年前の機種と比べるとUTMの性能は進化し、メーカーにもよりますが、ウォッチガード社の場合UTMとしてのスピードは約2倍、VPNのスピードは12倍になっています。Microsoft 365やG Suiteなどクラウドサービスの利用が増えたり、UTMをVPNルーターとして使いテレワークをする会社も増えたりしていますので、インターネットの窓口となるUTMは早いほうが日々の業務をスムーズに進めることができます。

また、テレワークが増えてきたことで社外で仕事をすることが増えています。社外の場合設定によってはUTMを通さないこともありますので、別途対策が必要になります。

ウォッチガードXTM25とT20との比較
ウォッチガードXTM25とT20との比較

(引用元:WatchGuard社Comparison Chartsより

入替の際には、増加するゼロデイ攻撃(ウィルス対策ソフトの更新プログラムが出来上がる前に受ける攻撃)などに対抗するため「サンドボックス機能」をオプションで追加する会社様が増えています。「サンドボックス機能」とは、作られたばかりの未知のウィルスをパソコンに入れる前に、問題がないかどうか仮想のコンピューター上(サンドボックス=砂場)で動かしてみて確認してくれる機能です。導入されたお客様ではEmotetなどかなり多くのウィルスを防いでいます。

サンドボックス=砂場
サンドボックス=砂場

Emotetの攻撃を防いだレポート

ウォッチガードの場合
ウォッチガードの場合
チェックポイントの場合
チェックポイントの場合

主要メーカー比較表

浅間商事ではフォーティネット、チェックポイント、ウォッチガード、サクサのUTMを取り扱っております。

メーカー名 Fortinetフォーティネット Check Pointチェックポイント Watchguardウォッチガード saxaサクサ
主な機種名 FortiGate30E、50E Check Point 1530、1550 Firebox T20、T40 SS5000II
本社 アメリカ イスラエル アメリカ 日本
特徴 UTMを世界で初めて発売。世界シェアNo1 業界のリーダー紛争地域の軍事技術を転用レポートのわかりやすさが好評 レポートの詳しさに定評費用対効果が高い中小企業に強い ビジネスフォンなど通信機器の老舗中小企業に強い
ライセンス例 1. 単品版 2.UTMプロテクション版 3.エンタープライズプロテクション版(サンドボックス機能付) 1. NGTP 2.NGTX(サンドボックス機能付) 1. Security Software Suite 2.APT Blockerオプション(サンドボックス機能付) 1. ライセンス1種類。ゼロデイ攻撃対策機能付き(サンドボックス機能付)

UTM購入時・入替時の注意事項

テレワーク

テレワークやリモートワークを実施する場合UTMの機種によってスピードやVPNの同時接続数が変わってきますので注意してください。

ライセンスの内容を確認

機種が同じでも、複数ある機能のどれを有効にしているかも重要です。価格が安い場合、単機能分のライセンスしかついていない場合もあります。また多機能ライセンスでも、ネットの速度を保つため機能を一部無効化して設置している場合もあります。

また、UTM 1台でサンドボックス機能など対応可能なのに、わざわざ別途高価格のサンドボックス機器などを提案される場合もあります。

※例えば、FortiGateの場合 1. 単品版、2. UTMプロテクション版、3. エンタープライズプロテクション版の3つのライセンスがあります。

販売会社、リース会社は複数検討

同じメーカーの製品でも、初期設定や購入するライセンスによって稼働するセキュリティ機能が異なります。

必ず複数の販売会社に相談して比較しましょう。

また、製品や購入先と同じように、リース会社も複数比較しましょう。

導入後効果が確認できないUTMは避ける

効果が目に見えなければ本当に動いているのかどうかわかりません。

導入後の効果測定のため、レポートを出してもらえるか確認しましょう。

私たちのお客様でも、

「LANケーブルがつながっていなかった」
「ライセンスが最初の1年で切れていた」
「ただのファイアーウォールだった」

など多くの被害事例が見つかっています。

5、6年のリースがおすすめ

あまり長期間のリースはお勧めできません。

機器自体は故障が少なく長期間の利用も可能ですが、インターネット通信量が年々増加しており、数年経つと古いUTMが原因でインターネットスピードが遅くなる可能性があります。

不要なオプションに注意

UTM以外のよくわからない機器やサービス、電話やネット回線を一緒に契約しないようにしましょう。

携帯電話のオプションと同じように、後々思わぬコストにつながり解約できないケースがあります。

よくある質問

UTMとファイアーウォールって何が違うの?

ファイアーウォールはセキュリティ対策の1機能のみの製品。UTM(次世代ファイアウォール)はセキュリティ対策が複数機能搭載された多層防御に最適な製品のことです。例えば、ウォッチガード社のUTMでは7つのセキュリティ対策機能が働いています。機能別に複数の機器を設置する場合もありますが、多くの中小企業の場合UTM1台で十分な場合が多いです。

図解:UTMの機能
図解:UTMの機能

なぜUTMが必要なの?

インターネットを使った犯罪はインターネットの出入り口である「ルーター」を経由して行われることが多いです。そのためこの「ルーター」をセキュリティ対策が搭載された「UTM」に強化することでインターネットの出入り口を監視し守ることができます。インターネットの門番のイメージです。

安いUTMは何が違うの?

一般的に、価格の安いUTMはセキュリティ対策機能が少ないことが多いです。ただの「ルーター」や1機能しかない「ファイアーウォール」を「UTM」と称して販売している場合もあるので注意が必要です。ただ、機能が多ければいいというものでもないので、価格と予算と機能とを必ず複数社に相談して選びましょう。

最新のUTMにしたのにインターネットが遅い

UTM以外が遅い(ボトルネックが発生している)可能性があります。よくある例は、UTMの上流にあるルーターが古い、プロバイダが遅い、インターネット回線が遅いなどがあります。

ルーターモードとブリッジモードどちらがいいの?

ルーターの直下に設置する(ブリッジモード)は設置が容易ですが、私たちは既存のルーターを置き換えて設置する(ルーターモード)をお勧めしています。

ブリッジモードの場合、ネットのスピードが古い既存ルーターの性能に制限されてしまいます。また、既存のルーターにLANケーブルを差したり、無線ルーターのWi-Fi機能を使ってしまったりするとUTMのセキュリティ機能をすり抜けてしまいますが、IT管理者の知らないところで社員さんがそうしてしまう可能性があります。

さらに、既存ルーターとUTM2つの機器を管理する必要が出てきますので、コストも手間もかかってしまい、通信障害が発生した場合の原因特定にも時間がかかってしまいます。攻撃者からするとUTM以降は見えにくいですが、ルーターは見えてしまいますし、ルーターのファームアップデートを定期的に行うこともあまりないのが中小企業の実情ですので攻撃のターゲットとなる可能性が上がってしまいます。

最後に

UTMは一度買うと5年以上使う機械です。購入・入替前にはしっかりとご検討ください。

浅間商事は4メーカーのUTMを取り扱っており中小企業への豊富な導入実績があります。皆様にとって最適なUTM導入のご提案をさせていただきますので、ぜひご相談下さい。どのUTMが良いかデモ機の貸し出しやセキュリティ状況の無料診断も実施しています。

関連情報

UTM関連情報ページ

検知率、満足度の高いウィルス対策ソフトESET 

他社のウィルス対策ソフトから乗り換えて検索するとウィルス感染が見つかることもよくあります。

WG認定パートナー 

浅間商事はウォッチガード社の認定パートナーです。
認定パートナー 一覧(WatchGuard社)


中小企業のセキュリティ対策は「UTM」と「ESET」で
UTM :
企業のネットワークに必要なすべてのセキュリティ機能が統合された、業界最高性能のセキュリティプラットフォーム
ESET :
満足度・検出率No.1。法人向けウイルス対策ソフトならESET

おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP