ニューノーマル処方箋（第69回） UTM比較5選！中小企業向けの主な製品や選び方を解説

　多層防御を図るUTM（統合脅威管理）は、企業のセキュリティ対策に重要なシステムです。しかし、多様な製品が市場に出回っており、最適なUTM選びに頭を悩ませている方も多いでしょう。

　日経 x TECHが2024年に行ったアンケートによると、境界防御のために導入しているセキュリティ製品で最も導入率が高かったのが、UTMまたは次世代ファイアウォールです。2021年の調査以降、導入率は年々増えているようです。

引用：日経 x TECH「今使われているルーターとUTMのベンダーランキング、生成AIの活用状況も公開」

　本記事では、UTMの基本から種類、選び方、主な製品比較まで、詳しく解説します。

UTMとは

　UTM（Unified Threat Management：統合脅威管理）とは、複数のセキュリティ機能を一台に集約したセキュリティ対策機器です。ネットワークの出入り口に設置し、外部からのウイルスや攻撃からの防御を図ります。

　従来、企業のセキュリティ対策は、ファイアウォール、アンチウイルスソフト、IDS / IPSなど、それぞれ個別の機器を導入する必要がありました。UTMは、これらの機能を統合し、管理コストの削減、セキュリティレベルの向上を目指します。

UTMの必要性

　近年のリモートワーク普及によって、社外環境におけるセキュリティ対策の重要性が増しています。サイバー攻撃の多様化・巧妙化も進んでおり、従来のUTMの機能だけでは不十分ではないかという懸念から、「UTMは必要ない」「もう古い」と言われることがあります。

　こうした状況下で重要視されているのが、「ゼロトラスト」という考え方です。ゼロトラストとは、すべての通信を信頼せず、常に検証を行うというセキュリティ対策の概念です。

　社内ネットワークと社外ネットワークの境界が曖昧になるなか、ゼロトラストは有効な対策として注目されています。

　UTMはファイアウォール、アンチウイルス、侵入検知・防御システム、Webフィルタリングなどのセキュリティ機能を統合した製品です。UTM単体ではすべての脅威に対応できないケースもありますが、他のセキュリティ対策との組み合わせにより効果を発揮しやすくなります。

　特におすすめなのが、UTMとEDR（Endpoint Detection and Response）の併用です。EDRとは、PCやスマートフォン、サーバーなどのエンドポイント端末における不審な挙動を監視・検知し、サイバー攻撃への迅速な対応を支援するセキュリティソリューションです。

　外部からの脅威を入口でブロックするUTMと、内部に侵入した脅威を監視・隔離・復旧するEDRを組み合わせると、より多層的なセキュリティ体制を構築できるでしょう。

　IPA「令和4年度中小企業等に対するサイバー攻撃の実態調査調査実施報告書」によると、セキュリティ機器が検知したサイバー攻撃の件数は以下のとおりです。

引用：IPA「令和4年度中小企業等に対するサイバー攻撃の実態調査調査実施報告書p.27」

　UTM、EDRどちらも多くの脅威を検知しており、UTMとEDRの併用がサイバー攻撃対策として有効であることがわかります。

　EDRについては、以下の記事も参考にしてください。

　「EDRとは？仕組みや機能、アンチウイルスソフトとの違いを解説」

UTMの機能

　UTMにはさまざまなセキュリティ機能が搭載されており、企業のネットワークを多様な脅威から守るのに役立ちます。代表的な機能を以下にまとめました。

機能	概要
ファイアウォール	外部からの不正アクセスを遮断
IDS / IPS	不正侵入を検知、防御
Webフィルタリング	不適切なWebサイトへのアクセスを制限
DNSフィルタリング	有害なドメインへのアクセスをブロック
アンチウイルス	ウイルスの検知・駆除
アンチスパム	迷惑メールやフィッシングメールをブロック
アプリケーション制御	特定のアプリケーションの実行を制御
SSL / TLSインスペクション	暗号化された通信を復号し、脅威を検査

　これらの機能が統合されるUTMは、包括的なセキュリティ対策を図ることが可能です。

　IDS / IPSについては、以下の記事でも詳しく解説しています。

　「IDS・IPSとは？それぞれの機能や違い、防げる攻撃を解説」

UTMとファイアウォールの違い

　ファイアウォールは、ネットワークを経由した不正アクセスをブロックする「防火壁」の役割をもつセキュリティ機能です。

　不正アクセスを遮断する点はUTMと同じですが、UTMのようにウイルス対策や迷惑メール対策、アプリケーション制御などの機能は備わっていません。

　詳しくは、以下の記事もご覧ください。

　「ファイアウォールとは？仕組みや設定方法をわかりやすく解説」

UTMのメリット・デメリット

　UTMのメリット・デメリットは、以下のとおりです。

メリット	デメリット
・運用管理の効率化とコスト削減を図れる ・多層防御を図れる ・レポート機能があれば可視化が向上する	・一般的には機能ごとにベンダーを選定できない ・ネットワークに負荷がかかる ・障害発生時にはすべてのセキュリティ機能が使えなくなる可能性がある

　UTMはセキュリティ対策を効率化できる反面、いくつかのデメリットも存在します。UTM導入を検討する際は、メリット・デメリットを比較検討し、自社の環境やニーズに合った製品を選択することが重要です。

UTMは義務化されているのか

　UTMの導入は、法令で義務付けられているわけではないものの、推奨されています。

　近年、サイバー攻撃の脅威は増加の一途をたどっています。特に中小企業は、セキュリティ対策の不備を悪用され、取引先の機密情報の漏洩の他、攻撃者が次なる標的へと進むための踏み台にされる危険性があるでしょう（踏み台攻撃）。

　企業は脅威から情報を保護するために、適切な対策を講じなければなりません。

UTMのシェア

　日経 x TECHが行ったアンケートによると、2024年のUTM / ファイアウォールのシェアは以下のとおりです。

引用：日経 x TECH「今使われているルーターとUTMのベンダーランキング、生成AIの活用状況も公開」

　1～3位の順位は、2023年調査と同じであり、フォーティネットジャパンが最も選ばれています。前年と比べ、2位のパロアルトネットワークスはシェアを3.3ポイント落とし、3位のシスコシステムズは4.3ポイント伸ばしています。

UTM種類の比較

　UTMには、大きく分けて「アプライアンス型」「クラウド型」の2種類があります。2つのタイプを比較した表は、以下のとおりです。

項目	アプライアンス型	クラウド型
基本機能	ファイアウォール、IDS / IPS、アンチウイルス、アンチスパム、Webフィルタリングなど （製品やサービスによって異なる）	ファイアウォール、IDS / IPS、アンチウイルス、アンチスパム、Webフィルタリングなど （製品やサービスによって異なる）
コスト	導入コストが比較的高い	・導入コストは比較的低い ・月額料金が発生
導入にかかる負荷	・装置の購入、設置が必要 ・メンテナンスやバージョンアップを自社で行う必要がある	・装置の購入、設置は不要 ・メンテナンスやバージョンアップはベンダーに任せられる

それぞれの特徴を踏まえて、自社に合ったタイプを選びましょう。

アプライアンス型

　アプライアンス型UTMは、ハードウェアとソフトウェアが一体となった専用の機器です。拠点ごとのネットワーク内へ、UTMの機能を有する専用のハードウェア機器を設置します。

　アプライアンス型UTMのメリット・デメリットは、以下のとおりです。

メリット	デメリット
・ハードウェアと一体化しているため、短期間での導入が可能 ・操作性の統一により、運用管理が容易 ・柔軟にカスタマイズ可能 ・自社管理により、外部に依存しないセキュリティ環境を構築できる	・機器の購入費用がかかる ・設置スペースを確保しなければならない ・機器のメンテナンスが必要 ・クラウド型と比較して拡張性が低い

　

　高度なカスタマイズを求める企業や、社内でデータを管理したい企業などにおすすめです。

クラウド型

　クラウド型UTMは、インターネット経由でUTMの機能が提供されるサービスです。導入や運用管理は、サービスを提供するベンダー側が実施するため、利用者は専門知識がなくても容易にUTMの機能を活用できます。　

　クラウド型UTMのメリット・デメリットは、以下のとおりです。

メリット	デメリット
・ハードウェア不要のため初期費用が抑えられる ・ハードウェアのメンテナンスやバージョンアップが不要 ・サービスの変更で容易に機能拡張や縮小が可能 ・迅速な導入が可能	・サービス利用料が毎月発生する ・カスタマイズ性が低い場合がある ・インターネット回線の品質に依存する ・セキュリティ対策が必須

　初期費用を抑えたい、運用負荷を軽減したい、拡張性が高いUTMを導入したいと考えている企業にとって、クラウド型UTMは良い選択肢となります。また、ハードウェアが不要なため、リモートワークやクラウド環境に適したUTMを検討している場合にもおすすめです。

UTM製品の選び方

　UTM製品を選ぶ際には、以下のように、いくつかの重要な要素を考慮する必要があります。

・導入規模とスループット（処理性能）
・必要な機能
・費用（初期費用、ランニングコスト）
・ベンダーのサポート体制

　それぞれの要素を理解すると、自社のニーズに最適なUTM製品を選択できます。

導入規模とスループット（処理性能）

　UTMを選ぶ際には、想定されるユーザー数や拠点数に応じて、適切なスループットを選択することが大切です。

　スループットとは、UTMが単位時間あたりに処理できるデータ量を示す数値です。この数値が高いほど、多くのデータを高速に処理できます。

　スループットが低いUTMでは、通信速度の低下や遅延が発生する可能性があります。快適なネットワーク環境を維持するために、自社のネットワーク規模やトラフィック量に見合ったスループットをもつUTMを選択しましょう。

　スループットの単位として用いられる「Mbps」は、1秒間に転送できるデータ量です（GbpsはMbpsの1,000倍の速度）。1Mbpsであれば、1秒間に1Mbit（1メガビット）のデータを転送できます。

　Mbpsの目安は、以下のとおりです。

送信（上り）	受信（下り）
・メール、チャットの送信：1Mbps ・画像データの投稿：3Mbps ・映像データの投稿：10Mbps	・メール、チャットの受信：1Mbps ・Webサイトの閲覧：1～10Mbps ・動画視聴、Web会議：10～30Mbps

　UTM導入前には、自社のネットワーク環境におけるスループットを検証するのがおすすめです。無料トライアルやデモ版を利用するなどの方法があります。

必要な機能

　UTM製品は多様な機能を備えていますが、すべての機能が必要とは限りません。機能が多すぎるとUTMの処理負荷が増大し、ネットワーク速度の低下につながる可能性があります。

　自社のセキュリティリスクや運用体制を考慮し、本当に必要な機能を搭載した製品を選びましょう。UTM導入前に、まずは自社のニーズを明確にすることが重要です。

費用（初期費用、ランニングコスト）

　UTMの導入には、初期費用とランニングコストがかかります。主な例は、以下のとおりです。

初期費用	ランニングコスト
アプライアンス型UTMの購入費用（スループットや搭載機能によって変動）	・保守費用1Mbps ・クラウド型UTMのライセンス費用（UTM製品の種類や導入規模によって変動）

　
　UTM製品の種類や導入規模によって費用は大きく変動するため、予算に合わせて適切な製品を選びつつ、いくつかのベンダーから見積もりを取って検討することが重要です。

ベンダーのサポート体制

　UTMを安定して運用していくためには、ベンダーのサポート体制も重要な選定基準です。サポート体制が充実しているベンダーを選定すると、UTMの運用やトラブル発生時の対応をスムーズに行えます。

　ベンダーによっても異なりますが、サポート体制の主な内容は以下のとおりです。

サポート体制	内容
サポートの種類	電話、メール、Webサイト（FAQなど）
対応時間	24時間365日、平日日中など

　また、ベンダーの対応の迅速性や担当者の知識レベルなども重要な選定基準となります。導入前には、実際にベンダーに問い合わせを行い、対応の質を確認することも有効です。

　中小企業向けの主なUTM製品比較表

　数多くある中で、中小企業向けの主なUTM製品は以下の5つです。

UTM製品名（メーカー）	特徴	おすすめの企業
セキュリティおまかせプラン プライムPlus（NTT西日本）	UTM・EDR・クラウドプロキシをはじめとした多層防御。24時間365日監視、脅威検知・遮断、インシデント対応、内部脅威対策、セキュリティ意識向上まで包括的にサポート	・セキュリティ対策にリソースを割けないが、包括的なセキュリティ対策を求める ・セキュリティ意識の向上を目指したい ・リモートワークを導入しており、最新の脅威情報にも対応したい
Palo Alto Networks PAシリーズ（Palo Alto Networks）	インラインディープラーニングによる高度な脅威検知。遅延ゼロのシグネチャ更新によるセキュリティ最大化とダウンタイム最小化	・高い拡張性を求める ・セキュリティ対策に予算をかけられる ・高度なセキュリティ対策を求める
Cisco Meraki MX（Cisco Systems）	豊富なセキュリティ機能とSD-WANを簡単操作。多層防御、Snort®エンジン搭載のIPS、3000種以上のアプリケーション制御（NGFW）、Cisco CSI連携による最新脅威情報への即時対応	・多拠点展開している ・簡便な操作性を求めつつ、クラウド管理を重視する ・リアルタイムの脅威検知を求める
SonicWall TZシリーズ（SonicWALL）	中小企業や支社向けに設計された次世代ファイアウォール（NGFW）。エンタープライズクラスのセキュリティを、プラグイン形式で利用可能	IT担当者が不在、セキュリティ対策にリソースを割けない ・高度なセキュリティを求めるが、複雑な設定は避けたい ・クラウドサービスを積極的に活用する

中小企業向けの主なUTM製品比較5選

　中小企業向けの主なUTM製品5つを、それぞれ詳しく紹介します。主要なUTM製品の特徴を比較検討する材料にしてください。

1. セキュリティおまかせプラン プライムPlus

　引用：NTT西日本「セキュリティおまかせプラン / セキュリティおまかせプラン プライム Plus」

　セキュリティおまかせプラン プライムPlusは、UTMとEDRを組み合わせ、包括的なセキュリティ対策を実現するセキュリティサービスです。クラウドプロキシを経由し、悪意あるWeb通信（https含む）による脅威から未然に端末を保護できるよう目指します。

　UTMでは、標的型サイバー攻撃やランサムウェアの侵入、遠隔操作などの不正な通信を検知・ブロックすることが可能です。クラウドスキャン機能により、高スループットを実現できるでしょう。

　また、クラウドサンドボックス機能により、必要時に不審なメールの添付ファイルを解析します。

　EDRでは、セキュリティアナリストがお客様の環境を24時間365日、感染の兆候がないか適宜監視します。万が一、攻撃を受けてしまった場合には、感染端末を隔離し、他の端末への被害拡大防止を図ることが可能です。

　インシデント発生時には、インシデント分析拠点と連携し、インシデント発生時の復旧や根絶についても支援します。

　亜種のウイルスも検知できるよう、AIの高度な機械学習型検索も搭載しています。アンインストール防止機能やUSBデバイス利用制限機能など、内部脅威対策にも有効です。

　他にも、社員教育として標的型メールの模擬訓練を行い、開封結果などのデータも提供できるため、社内のセキュリティ意識向上に役立てられます。

UTM製品名	セキュリティおまかせプラン プライムPlus
メーカー	NTT西日本
特徴	UTM・EDR・クラウドプロキシをはじめとした多層防御。24時間365日監視、脅威検知・遮断、インシデント対応、内部脅威対策、セキュリティ意識向上まで包括的にサポート
スループット	・ファイアウォール2,541Mbps～ ・HTTPs（ウイルス対策+ IPS）70Mbps～
月額料金	・20,900円（10クライアント向け）～ ・クラウドプロキシ1利用者あたり550円（追加分） EDRセキュリティ追加分の料金は以下 ・1ライセンス1,210円/端末・月 ・5ライセンス5,500円（1ライセンスあたり1,100円） ・15ライセンス15,675円（1ライセンスあたり1,045円） ※内容やサービスにより変動あり
おすすめの企業	セキュリティ対策にリソースを割けないが、包括的なセキュリティ対策を求める ・セキュリティ意識の向上を目指したい ・リモートワークを導入しており、最新の脅威情報にも対応したい
公式Webサイト	https://business.ntt-west.co.jp/service/security/security_omakase/security.html

2. FortiGate（フォーティゲート）NGFW

引用：Fortinet「次世代ファイアウォール（NGFW）」

　FortiGateは、UTMの機能をすべて備えたNGFW（次世代ファイアウォール）です。従来のファイアウォールがもつポート番号・IPアドレスでの通信制御に加え、アプリケーションレベルでの制御を行います。

　これにより、許可されていないアプリケーションによる通信をブロックすることが可能です。

　主な機能は、以下のとおりです。

・ネットワークトラフィックをスキャンし、不審なファイルを検知する「アンチマルウェア機能」
・攻撃者がセキュリティの脆弱性を悪用しようとするのを検知し、阻止する「侵入防御システム（IPS）」
・潜在的な侵害やデータ流出の試みを検知する「データ損失防止（DLP）ソフトウェア」

　FortiGateは、ネットワークアクティビティを監視し、データ漏洩を検知・阻止することで機密データの保護を目指します。エンドポイント、ネットワークトラフィック、ストレージデバイスのデータ保護に役立つでしょう。

UTM製品名	FortiGate（フォーティゲート）NGFW
メーカー	Fortinet
特徴	アプリケーションレベルでの通信制御。ネットワークアクティビティ監視で、データ漏洩検知・阻止を図り、エンドポイント・ネットワークトラフィック・ストレージデバイスのデータを保護
スループット	・NGFW 800Mbps～ ・IPS 1Gbps～ ・VPN 4.4Gbps～
月額料金	要問い合わせ
おすすめの企業	・Webアプリケーションを運用している ・リモートワークを導入している ・セキュリティ対策にリソースを割けないが、コンプライアンス遵守を徹底したい

3. Palo Alto Networks（パロアルトネットワークス）PAシリーズ

引用：Palo Alto Networks「次世代ファイアウォール」

　Palo Alto NetworksのPAシリーズは、セキュリティの簡素化・自動化・統合化を目的として設計された次世代ファイアウォール（NGFW）で、容易な導入が可能です。

　従来の機械学習の一部であるインラインディープラーニングを初めて導入した次世代ファイアウォールであり、多くの回避型脅威を阻止するとされています。

　また、遅延ゼロのシグネチャが数秒で更新を提供するため、セキュリティの最大化とダウンタイムの最短化を目指せるでしょう。

　PAシリーズには、多様な製品ファミリーが用意されており、企業規模や導入場所に合わせて最適なモデルを選択できます。

UTM製品名	Palo Alto Networks（パロアルトネットワークス）PAシリーズ
メーカー	Palo Alto Networks
特徴	インラインディープラーニングによる高度な脅威検知。遅延ゼロのシグネチャ更新によるセキュリティ最大化とダウンタイム最小化
スループット	・ファイアウォール550Mbps～ ・VPN 570Mbps～
月額料金	要問い合わせ
おすすめの企業	・高い拡張性を求める ・セキュリティ対策に予算をかけられる ・高度なセキュリティ対策を求める

4. Cisco（シスコ）Meraki MX

引用：Cisco Systems「Cisco Meraki MX シリーズ

　Cisco Meraki MXは、豊富なセキュリティ機能とSD-WAN（仮想的な広域ネットワークWANを構築・管理する技術）を簡便な操作で利用できるアプライアンス型UTMです。

　数々のセキュリティ機能をコンパクトな1台に凝縮し、脆弱性を突く攻撃へのスピーディな対応と、膨大なマルウェア情報に基づく対策を組み合わせた多層防御を提供します。PC、サーバー、スマートデバイスを脅威から守るのに役立つでしょう。

　UTMには、オープンソースのネットワーク型IPSとして圧倒的なシェアをもつ「Snort®」エンジン（侵入検出および侵入防止）や、3,000種以上のアプリケーションを可視化し、制御するNGFWも搭載しています。

　また、最新の脅威への対策をすぐに反映できるよう、世界各地にあるシスコ製品から送られてくる脅威情報を収集・分析するCisco Collective Security Intelligence（Cisco CSI）と連携しています。

UTM製品名	Cisco（シスコ）Meraki MX
メーカー	Cisco Systems（シスコシステムズ）
特徴	豊富なセキュリティ機能とSD-WANを簡単操作。多層防御、Snort®エンジン搭載のIPS、3000種以上のアプリケーション制御（NGFW）、Cisco CSI連携による最新脅威情報への即時対応
スループット	・ファイアウォール250Mbps～ ・VPN 100Mbps～ ・IPS 200Mbps～
月額料金	MX本体と使用年数分のライセンス購入が必要、詳細は要問い合わせ
おすすめの企業	・多拠点展開している ・簡便な操作性を求めつつ、クラウド管理を重視する ・リアルタイムの脅威検知を求める

5. SonicWall（ソニックウォール）TZシリーズ

引用：SonicWALL「SonicWALL TZ Series」

　SonicWall TZシリーズは、中小企業や支社のニーズに合わせて特別に設計された次世代ファイアウォール（NGFW）です。エンタープライズクラスのセキュリティを、グレードの複雑さをともなわずに提供します。

　ゼロタッチデプロイメント（設定の自動化）と簡素化された集中管理により、インストールと操作が容易です。

　また、高度な脅威からネットワークを保護するために、マルチエンジンCapture Advanced Threat Protection（ATP）クラウドベースサンドボックスサービスなどの高度なネットワークとセキュリティ機能を使用できます。

　複雑な管理は不要で、プラグインだけで利用可能です。

UTM製品名	SonicWall（ソニックウォール）TZシリーズ
メーカー	SonicWALL（ソニックウォール）
特徴	中小企業や支社向けに設計された次世代ファイアウォール（NGFW）。エンタープライズクラスのセキュリティを、プラグイン形式で利用可能
スループット	・ファイアウォール600Mbps～ ・VPN 200Mbps～ ・IPS 250Mbps～
月額料金	要問い合わせ
おすすめの企業	・IT担当者が不在、セキュリティ対策にリソースを割けない ・高度なセキュリティを求めるが、複雑な設定は避けたい ・クラウドサービスを積極的に活用する

UTMの比較に関してよくある質問

　UTMを比較する際には、さまざまな疑問が生じるでしょう。UTMに関してよくある質問を紹介しますので、疑問の解消に役立ててください。

UTMの主要メーカーはどこですか？

　日経 x TECHが行ったアンケートによると、2024年のUTM / ファイアウォールのシェアで最も多かったのは、フォーティネットジャパンでした。次いで、パロアルトネットワークス、シスコシステムズとなっています。

UTMの導入率は中小企業でどのくらいですか？

　IPAが「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業」で状況調査した結果、2020年におけるUTMの導入は2割程度でした。ウイルス対策ソフトは9割程度の中小企業で導入されています。

まとめ

　UTM製品を選ぶ際には、導入規模や機能、スループット、費用、ベンダーのサポート体制などを比較検討することが大切です。

　とはいえ、リモートワークなどの普及で社外環境でも防御しなければならなくなったことに加え、サイバー攻撃が多様化し、従来のUTMだけの機能では不十分ではないかと思われることもあります。

　「令和4年度中小企業等に対するサイバー攻撃の実態調査調査実施報告書」では、UTM、EDRどちらも多くの脅威を検知しているとの結果が出ており、IPAでもサイバー攻撃をUTMとEDRの双方で防御することが有効であると示しています。

　重要な情報を守れるよう、最適なセキュリティ製品を検討しましょう。

　UTMについては、以下の記事でも詳しく解説しています。あわせてご覧ください。

　「UTMとは？仕組みから導入メリットまでわかりやすく解説」

※掲載している情報は、記事執筆時点のものです