東洋電子商会目次
1. UTM とは
UTM (Unified Threat Management) は、ファイアウォール・IPS・アンチウイルス・Web フィルタ・SSL-VPN などのセキュリティ機能を一台に統合したアプライアンスです。中小企業や拠点ゲートウェイでは、個別に機器を揃えるよりもコストと運用負荷の面で有利な選択肢となります。
ただし UTM はシグネチャ / 脅威定義のライセンスが必須である点が一般的なルーター/ファイアウォールと異なります。中古調達時にはライセンス状態の確認が特に重要です。
2. Fortinet FortiGate
世界シェア上位、SMB から大企業までカバーする UTM のベンチマーク的存在。
| 機種 | 主な用途 | FW スループット(目安) | 参考中古価格帯 |
|---|---|---|---|
| FortiGate 60D | 小規模拠点 (旧モデル) | 約 1.5 Gbps | ¥30,000前後 |
| FortiGate 60F | SMB / 小規模拠点 | 約 10 Gbps | ¥50,000前後 |
| FortiGate 100F | 中規模オフィス | 約 20 Gbps | ¥120,000前後 |
特徴
- FortiOS の統合された管理コンソールで、SSL-VPN / SD-WAN / IPS をまとめて管理
- FortiCare / FortiGuard ライセンス でシグネチャ・サポートを取得
- SD-WAN 機能が標準搭載 (60F 以降)、複数拠点構成に強い
- 豊富なログ・レポート機能
注意点
- 中古調達時は FortiGuard ライセンス切れ に注意 — 脅威定義が古いまま。必要に応じて再契約を検討
- 60D は EOS (End of Support) 済み。代替調達・一時利用向け
3. Cisco ASA
Cisco のステートフルファイアウォール系譜。IOS と近い CLI で、Cisco 技術者にとって馴染み深い。
| 機種 | 主な用途 | FW スループット(目安) | 参考中古価格帯 |
|---|---|---|---|
| ASA 5506-X | 小規模拠点 | 約 750 Mbps | ¥30,000前後 |
| ASA 5525-X | 中規模オフィス | 約 2 Gbps | ¥80,000前後 |
特徴
- ASDM (GUI) と CLI 両対応。Cisco 技術者にとって導入ハードルが低い
- FirePOWER モジュールで次世代 IPS / Malware 対策に拡張可能 (5506-X / 5525-X)
- Site-to-Site IPsec / Remote Access VPN に強み
注意点
- ASA 55xx-X 系は EOL 発表済みモデル が多い。既存環境の予備機・代替調達向け
- 新規構築であれば Cisco Secure Firewall (FTD) 系への移行を検討
4. Juniper SRX
Junos を統一した環境向き。ルーター兼ファイアウォールとしての運用がしやすい。
| 機種 | 主な用途 | FW スループット(目安) | 参考中古価格帯 |
|---|---|---|---|
| SRX300 | 小規模拠点 | 約 1 Gbps | ¥30,000前後 |
特徴
- Junos OS 統一による運用メリット (EX / MX との一貫性)
- ゾーンベースファイアウォール、柔軟なポリシー設計
- SRX300 は小規模拠点・ラボ・予備機としてちょうど良いサイズ感
注意点
- UTM (IPS / AV / Web フィルタ) ライセンスは別売り。中古時の確認が必要
- Cisco や Fortinet と比較すると国内の情報・導入事例はやや少なめ
5. 比較表と選定ポイント
| 項目 | FortiGate 60F | ASA 5506-X | SRX300 |
|---|---|---|---|
| FW スループット | 約 10 Gbps | 約 750 Mbps | 約 1 Gbps |
| SSL-VPN | ◎ | ○ | ○ |
| SD-WAN | ◎ (標準) | △ (別製品) | △ |
| 次世代 IPS | ◎ (FortiGuard) | ○ (FirePOWER) | ○ (SecIntel) |
| GUI 管理 | ◎ | ◎ (ASDM) | ○ |
| CLI 親和性 | 独自 | Cisco IOS 系 | Junos |
| ライセンス課題 | FortiGuard 必須 | FirePOWER 別 | UTM 別売 |
選定ポイント
- SMB / 中小オフィスで機能バランス重視 → FortiGate 60F / 100F
- 既存 Cisco 環境を維持・予備機確保 → Cisco ASA 5506-X / 5525-X
- Junos 環境との統一・小規模拠点 → Juniper SRX300
6. 中古 UTM 調達時の注意点
UTM はライセンスが生命線です。中古調達時は以下を確認してください。
- 工場出荷状態・過去ライセンスの残存: 前ユーザーのライセンスが紐づいていると再登録できない場合あり
- FortiGuard / Cisco Smart License / Juniper Care の再契約可否: メーカーによっては初回購入者のみ契約可能
- EOS / EOL 状況: サポート終了モデルは定義更新が停止している可能性
- ログ・証跡: 前ユーザーのコンフィグ・ログ残存に注意 (当社では出荷前に必ず factory reset 実施)
東洋電子商会では、出荷前にファクトリーリセット + ファームウェア初期化を実施し、ライセンス登録の相談も含めてサポートいたします。
7. お問い合わせ
- 商品一覧 (ファイアウォール): /products/
- 拠点・従業員規模・既存環境をお聞きし、最適機種と保守プランをご提案
- メール: [email protected] / 電話: 045-319-4590 (平日 10:00〜18:00 JST)