UTM市場は年々拡大しており、有名、無名問わず、様々なメーカーが凌ぎを削っています。
今回は、UTMベンダーの2台巨塔と言われている、FortiGateとCheckPointUTMを比較してたいと思います。
目次
主要なUTMベンダー
以前は、セキュリティ対策への意識も比較的薄く、UTM機器は大手企業のみが検討するような非常に高額な商品でした。
しかし、昨今標的型攻撃や踏み台攻撃、情報漏えい問題などが明るみになり、中小、小規模企業においてはセキュリティ意識が高まってきています。
そんな中、各社中小企業向けアプライアンスを積極的に販売していて、様々なメーカーやOEM製品が出回っています。
とは言え、企業のセキュリティ対策たるもの、信頼できるメーカーの製品を使用したいのが実情ではないでしょうか。
以下の主要5社の製品は安心して利用でき、世界的にも高い評価を得ています。
- FortiGate
- Check Point UTM
- Sophos UTM
- WatchGuard
- SonicWall
今回は、その中でもUTM製品の2大巨頭である、「FortiGate」と「Check Point UTM」の製品について、詳しく説明していきたいと思います。
FortiGate
中小企業のUTM製品のパイオニア的位置づけで、シェアNo1の製品です。
様々なネットワーク環境に応じた機器が発売されており、 セキュリティ機能の構築・カスタマイズが柔軟にできることも特徴の一つです。設定例や参考文献なども多数発売されており、とてもメジャーな製品だと言えるでしょう。
セキュリティ機能のみならず、スループット機能に優れており、ファイアウォール・VPNルータ単体としても重宝されています。
一方で、初心者には若干複雑な構成となっていますので、設定が容易に出来ない場合があるので注意が必要です。
メリット
- スループット性能に優れている
- 設定例や参考書などが豊富にある
デメリット
- ネットワーク初心者には若干複雑な構成になっており、操作性が難しい
- 導入後の保守管理が難しい(セキュリティ対策の状況を把握するなど)
Check Point UTM
元々、大企業向けに展開していましたが、現在はSMB向けの製品も提供しています。
Fortune100全社に導入している実績があります。
エンタープライズ向けのセキュリティ機能と技術を中小企業向けに継承しているCP700シリーズは、強いセキュリティ機能を誇るUTM製品となっています。
直感的で見やすい、インタフェイスはセキュリティを可視化でき、独自のレポート機能が企業のセキィリティ意識を向上させてくれます。
メリット
- エンタープライズ向けのセキュリティ機能を継承
- 独自のセキュリティレポートでウイルス対策状況を可視化
- 直感的で操作性に優れたUI
デメリット
- セキュリティ機能を加えた時のスループットがやや遅い
- 設定例や参考書などがほとんど公開されていない
迷ったら、FortiGateかCheckPointを選ぶのがよい
UTM製品は様々なメーカーの製品が出回っていて、販売店も積極的な営業活用を展開しているようです。最近では、なぜか複合機やビジネスホンを販売している事務機器業者なんかもカタログを片手に営業をしています。
ネットワーク技術やセキュリティ対策に関して、日々勉強をしている身としてアドバイスさせていただけるのであれば、迷ったら、FortiGateかCheckPointを導入するべきだと考えています。
なぜなら、価格については、どの製品も大差ないのが正直なところで、前者は汎用性が高く、後者はセキュリティの精度が高いのが理由です。
中小企業においても対策は急務
最近では、対策の甘い中小・小規模企業を狙った標的型攻撃が盛んに行われています。脆弱性の対策ができていない箇所を狙うことで、踏み台としても利用できます。ボットウイルスの感染によって、外部との通信による情報流出も、後が絶ちません。
専任とセキュリティ担当者を設けることができないからこそ、安価なコストでセキュリティ対策の運用を行こなっていくべきだと考えています。
UTM導入によって効率のいいセキュリティ対策を実現することが可能なのです。
