製品比較

弊社でお取り扱いしている各メーカーを比較しました。

セキュリティ機能比較


メーカー WatchGuard Fortinet Checkpoint
基本機能(FW、VPN、IPS、アプリ制御、Web Filter、AntiSpam、AntiVirus)
先進機能 未知/新種の攻撃への対応
(振る舞い検知、Sandbox、クラウド相関分析)
△※追加製品の組み合わせで対応が可能 △※一部の攻撃のみ対応が可能

WatchGuard(Firebox)は基本製品で様々な防御機能を利用でき、Fortinet(FortiGate)のように複数製品(FortiClient、FortiSandbox等)を組み合わせる必要がありません。
また、今後、新たな攻撃方法が生まれ、新たな対策機能が追加される時も、「ベスト・オブ・ブリード」のWatchGuardであれば、既存のUTMに容易に新たな防御機能を追加できます。
(ベストオブブリードとは?)
この点から、WatchGuardのFirebox(全部の機能を使える Total Security ライセンス)がお勧めです。

第三者評価


ガートナーマジッククアドラント

アメリカの調査会社、ガートナー社によるマジッククアドラントによるUTM評価指標をご紹介します。

マジッククアドラントとは?

ユーザー、ベンダー、投資家というガートナーのお客様は、いずれも主要IT市場の理解と評価に関心を寄せています。しかし、市場の成熟度がそれぞれ異なり、参入ベンダーの競争戦略も異なる場合、これは気の遠くなる作業となります。そこで、ガートナーの市場分析メソドロジのような一貫したアプローチが必要になります。

各市場はいろいろな面で異なりますが、どの市場も揺籃期、発展途上、高成長、集約、成熟、衰退という予測可能なライフサイクルをたどります。ガートナーのマジック・クアドラントは、ビジョンの完全性と実行能力という2つの面からベンダーを評価することにより、ライフサイクルの中盤に位置する市場をお客様が理解できるようサポートします。

参照サイト:https://www.gartner.co.jp/research/methodologies/research_mq.php

※ガートナー社は、アメリカに拠点を置くIT分野の調査・助言を行う企業
下の表は、企業の勢力を比較する表となります。成長市場で競合しているベンダーを4つにグルーピングします。

Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls)
参照サイト:https://www.gartner.com/doc/reprints?id=1-43R5S1W&ct=170621&st=sb
LEADERS

リーダーは、今日の市場ニーズに対応する成熟した製品をリリースしており、市場が進化した場合でもリーダーの座を維持できるビジョンも明示しています。自社製品への集中的な取り組みと投資を通して、市場全体の方向性に影響を及ぼします。

参照サイト:https://www.gartner.co.jp/research/methodologies/research_mq.php

VISIONARY

概念先行型のベンダーは、市場の進化に関するガートナーの見解に沿ったビジョンを持っていますが、ビジョンを実現する能力が十分に実証されていません。この状況は、新興市場では一般的です。しかし成熟市場では、中小規模ベンダーの競争戦略(主流の需要が生まれる前に革新的な製品を販売するなど)や大手ベンダーが凡庸な製品を排して差別化に進もうとしている状況を反映していることがあります。
ベンダーと顧客から見ると、概念先行型は高リスク/高ROIカテゴリに属しています。その多くは新たなテクノロジ、サービス、ビジネスモデルをリリースしますが、財務体質を強化したりサービス、サポート、販売チャネルを洗練したりする必要に迫られる例もあります。

参照サイト:https://www.gartner.co.jp/research/methodologies/research_mq.php

CHALLENGER

チャレンジャーは、実行能力に優れていますが、新たな顧客に最新かつ強力な価値を提案する戦略を欠いていることがあります。成熟市場で大手ベンダーがチャレンジャーに位置付けられることが多いのは、リスクを最小化することを選択しているためです。
通常、チャレンジャーは人員と資金を豊富に確保していますが、ビジョンやイノベーションのほか、市場の方向性に関する総合的な理解を欠いていることがあります。巨大ではあるが縮小している市場で最大のシェアを占める製品を販売していることもあります。チャレンジャーは、ビジョンを拡大することによってリーダー・クアドラントに移行する可能性があります。

参照サイト:https://www.gartner.co.jp/research/methodologies/research_mq.php

NICHE PLAYERS

特定市場指向型のベンダーは、特定の市場セグメントで成功を収めているか、またはイノベーションを実現する能力や競合他社を上回るために必要な能力が限られているベンダーです。この理由としては、1つの機能や地域に注力しているか、また市場への新規参入から日が浅いことが挙げられます。
特定市場指向型のベンダーの評価は、他のクアドラントに位置付けられるベンダーの評価よりも困難です。特定市場指向型のベンダーには、進化できるベンダーと、実行能力が低いため市場の広範な要求に対応し続けることができないベンダーがあります。

参照サイト:https://www.gartner.co.jp/research/methodologies/research_mq.php

弊社で取り扱っている製品のポジションと総評です。

リーダー評価 Fortinet UTMで強力な存在感を示し、強力な機能、価格、パフォーマンスが提供されます。
小規模オフィスおよび分散オフィス用のケースで最も頻繁に選ばれるメーカーです。
CheckPoint エンタープライズ品質のセキュリティ機能、管理の容易さ、直観的なグラフィカルユーザーインターフェイス(GUI)に基づいて、小規模オフィス向け多機能ファイアウォールの有力な選択肢の一つです。
ビジョナリー評価 WatchGuard ハイパフォーマンスにより顧客はUTMの全機能を有効にできます。APT Blocker、Threat Detection& Response(TDR)といった先進の機能により、進化する脅威に効果的に対応できます。

NSS Labs 2017 年 NGFW レポート

NSS Labsは、ウイルス対策ソフトの検知率を比較した結果を公開したり、WAFの性能評価などを行っているアメリカの研究機関です。
同社のレポートは、各セキュリティベンダーのスペック表にはない特性を示したり、高価な製品が必ずしも高い評価を得るとは限らないなど、業界関係者も注目している研究機関です。

NSS Labsでは、UTMおよびNGFW(次世代ファイアウォール)の性能評価も行い、比較結果として、Security Value Map™ (SVM)」を公表しています。
*NGFW と UTM の明確な違いは定義されていません。FAQにも記載しています。

SVMはUTMおよびNGFWの防御性能(防御率)とトラフィック1Mbpsあたりの防御コストをグラフ化したものです。

NSS Labs SVM NGFW

NSS Labs SVM NGFW
上図を拡大 *SVMの見方 横軸はTCO/コスト、右に行くほど安くなります。 縦軸は性能、上に行くほど検知率が高くなります。

 

弊社が取り扱っているWatchGuard、Fortinet、CheckPointも比較対象となっています。
WatchGuardはFortinetより検知率が高く、Checkpointより価格が安いと、NSS Labsは位置づけました。

WatchGuardは「中小規模や分散型の企業に手頃な価格でエンタープライズレベルのセキュリティを提供する」という同社の企業スローガンが、第三者機関から証明されています。

SVMチャートダウンロード

参照サイト:https://www.watchguard.co.jp/security-news/nss-labs-recommended-wg-2017.html


いずれのメーカーもしのぎを削っています。

でもやっぱり…

「どこを選べばいいのか悩む」
「で、結局どれが一番いいの?」
「ウチにあったUTMはどれ?」 etc.

など、疑問や製品選定のご相談など、お気軽にお問い合わせください。