新人Gメン及川
ベテランGメン園川
オペレーター 杏奈
【著者紹介】女性セールスnaoko都内にあるIT商社で数万点のIT商材を扱っています。UTMは数あるシステムの中でも販売機会が多い商材なので、勤務先での経験をお伝え出来ればと思っています。趣味は海外旅行です。
FortigateとCheckPointの比較ポイント
オペレーター 杏奈
【IT商材専門家naokoによる比較アドバイス】
FortiGateとCheck Pointは、どちらもラインナップが広いメーカーです。そのため、比較するときは 「想定規模(接続台数)」「使いたい機能(UTMフル活用か、FW中心か)」「保守の厚さ」 を揃えて見るのが大切です。
本記事では、コピー機Gメンの相談で多い 小規模〜中小企業(目安:30〜100台前後) を想定し、比較ポイントを4つに絞って整理します。
比較①:価格(5年運用・保守込みで月額リース換算)
比較②:スペック(実際の通信速度に影響しやすい指標で比較)
比較③:サポート(止めない設計ができるか)
比較④:構築しやすさ(情報量・運用のしやすさ)
オペレーター 杏奈
比較ポイント①:価格
FortiGateもCheck Pointもオープン価格のため、最終価格は販売店や構成(ライセンス・保守)で変動します。導入の際には、「本体価格」だけでなく、ライセンス+保守込みで5年運用を前提に検討しましょう。
UTMの購入形態には「一括購入」「リース」がありますが、多くの場合、ライセンス費用&保守込みの5年リース契約となります。よって、今回は、5年リースにした場合の総額の目安と月額リース料金相場をお伝えします。
| 観点 | Fortinet FortiGate(Gシリーズ相当) | Check Point Quantum Spark相当 |
|---|---|---|
| 想定規模 | 小規模〜中小(30〜100台前後) | 小規模〜中小/拠点用途 |
| 月額リース料金の目安 | 1万円台前半〜2万円台 | 2万円台〜3万円台以上 |
| 価格の出方 | 構成次第で抑えやすい | 機能前提で高めになりやすい |
| 価格差の理由 | 必要な機能を選びやすい | 入口での検査範囲が広い |
※小規模〜中小企業(30〜100台前後)で実際に選ばれやすい構成をもとにした参考レンジです。最終金額は構成・保守条件・販売店によって変動します。
■ FortiGate(小規模向けGシリーズの目安)
FortiGateは、本体+UTMバンドル+保守込みでも、月額換算で導入しやすい価格帯からスタートできます。小規模〜中小向けの現行レンジでは、目安として 月1万円台〜が現実的です(構成により増減)。
「FortiGateの価格相場|本体価格・UTMバンドル・リース料金をまとめて解説」記事参照
■ Check Point(Quantum Sparkの目安)
Check Point(Quantum Spark)は、守備範囲を広めに取った設計のぶん、価格帯は上がりやすい傾向です。小規模〜拠点用途でも、月額換算で 2万円台〜の提案になるケースが多く、規模が上がるとさらに上がります。
「【最新版】チェックポイントUTM(Quantum Spark)の価格と評判」記事参照
新人Gメン及川
ベテランGメン園川
- FortiGate:導入しやすい価格帯が広い
- Check Point:高機能・広い守備範囲の分、価格帯は高めになりやすい
比較ポイント②:スペック
次はFortigateとCheckPointのスペックを比較しましょう。UTMのスペックを見るとき、注意したいのは「数字の大きさ=体感の速さ」ではないという点です。
UTMのカタログには「Firewallスループット ○Gbps」といった大きな数字が並びますが、これはセキュリティ機能をほとんど使わない状態で測定された参考値です。実際の運用では以下のようなUTM機能を有効にした状態で使用します。
・ウイルス対策
・不正通信の検知(IPS)
・アプリ制御
・SSL通信の検査
これらのUTM機能を有効にした状態で使用する際に「通信が重くならないか?」が重要です。以下の3点に注目しましょう。
- 脅威対策(Threat/Threat Prevention)
- VPN(拠点間・テレワーク)
- NGFW(アプリ制御など、実運用に近い通信)
※Firewallの最大値(Up to)だけで判断しない
| 指標(実運用に影響しやすい) | FortiGate(例:70Gクラス) | Check Point(例:Quantum Spark 1550/2500クラス) |
|---|---|---|
| 脅威対策スループット(IPS/AV/アンチボット等) | 約 1.3~1.5 Gbps | 約 0.8~1.0 Gbps |
| NGFWスループット(アプリ制御など) | 約 1.5 Gbps前後 | 約 0.8~1.0 Gbps前後 |
| VPNスループット(拠点間・テレワーク) | 約 7 Gbps前後 | 約 4~5 Gbps前後 |
※小規模〜中小企業で採用されやすい現行モデルを、同規模帯で比較しています。
※数値は「Up to(最大値)」であり、実際の性能は設定・ログ有無・検査内容によって変動します。数値はメーカー公表値をもとにした参考目安です。
■ FortiGateの傾向
FortiGateは、同クラス比較で スループットが高めに出やすく、機種選びのラインも分かりやすいのが特徴です。小規模向けでも性能が伸びやすく、通信量が増える企業にとって選びやすい傾向があります。
■ Check Pointの傾向
Check Pointは、単純な数字比較よりも 「入口でどこまで検査するか」が価値になりやすいメーカーです。“守備範囲を広げる”前提の構成になりやすいため、スペック表を見るときも 機能をONにした状態での運用感で考えるのがコツです。
新人Gメン及川
オペレーター 杏奈
- FortiGate:性能の伸び・選びやすさが強み
- Check Point:守備範囲を広く取る運用前提(機能ON時の運用感で判断)
比較ポイント③:サポート
UTMは「買って終わり」ではありません。トラブルが起きると ネットワークが止まりやすい機器なので、サポート(保守)の設計が超重要です。
サポートの種類は大きく分けて以下の2つ。
-
センドバック(先出し含む):代替機を送ってもらい交換する
-
オンサイト:作業員が現地に来て交換・復旧する
サポートについては、FortigateもCheckPointも国内にサポートができる販売店があります。どちらのメーカーも購入から5年間は保守サービスに加入でき、製品が終息しない限り、その後保守延長も可能です。
■ FortiGateの強み:保守の選び方が“設計”できる
FortiGateは、基本保守に加えて オンサイトの厚さ(平日/24時間)を選びやすく、さらに「通信を止めない」ために HA(2台構成)の考え方も取りやすいのが特徴です。
2台を1セットで使う構成のこと。1台が故障しても自動的にもう1台へ通信が切り替わるため、UTMのトラブルによる通信停止を防げます。
■ Check Pointの注意点:運用は販売店・体制で差が出やすい
Check Pointは、機能が広いぶん、運用に慣れが必要になるケースもあります。
そのため、導入時は 「設計・構築・保守を任せられる体制」を前提に組むのが安心です。
新人Gメン及川
ベテランGメン園川
- FortiGate:保守メニューを選びやすく“止めない設計”に寄せやすい
- Check Point:高機能ゆえ、体制(販売店/運用)で満足度が分かれやすい
比較ポイント④:構築しやすさ
最後は構築(初期設定・運用開始まで)です。どちらも構築業者は存在しますが、現場の傾向としては以下の通り。
■ FortiGate:実績・情報量が多く、選択肢が広い
FortiGateは国内導入が多く、販売店・構築業者も多い傾向です。また、運用ノウハウや日本語情報も見つけやすく、運用が属人化しにくい点は評価されやすいです。
■ Check Point:自由度は高いが、導入は“体制前提”が安心
Check Pointは、ログ・可視化・機能の広さが強みですが、そのぶん設定の考え方に慣れが必要な場面もあります。「自社で頑張る」より、導入体制を整えた上で運用するのがおすすめです。
ITレビュー(https://www.itreview.jp/products/fortigate/reviews)にこのような口コミがありました。
FortiGateは、豊富な機能を持ち、導入・設定が分かりやすいので、自力で導入したいと思っているシステム管理者にとって最適なUTM製品である。
その点でCheckPointは国内での販売量はFortigateに及ばないため、構築実績としては少なめです。また、英語マニュアルしかないので、自社で構築するのは難易度高めです。
ITレビュー(https://www.itreview.jp/products/checkpoint/reviews)にこのような口コミがありました。ただ、機能は豊富で、設定項目がたくさんあり設定の自由度は高いので、とことん自由に構築したいという方には向いているかもしれません。
CheckPointの場合、マネージャとセンサーが別のOSなので、初期構築時の際のセットアップがそれなりに困難。
CheckPointは、上級者向けのUTM製品と思われるため、もっと参考ドキュメントやマニュアルなどトラブル時のサポートも含めて充実してほしい。
オペレーター 杏奈
- FortiGate:構築実績・情報量が多く、選びやすい
- Check Point:高機能・自由度は高いが、体制があるほうが運用しやすい
FortigateとCheckPointそれぞれの特徴
Fortigateを製造するFortinetとCheckPointはUTMの二大巨頭とも言えるUTMベンダーです。各中小企業向けに様々なUTMやオプションを販売しており、国内のシェア率も高め。
信頼性の高い両メーカーのUTMはどんな特徴があるのでしょうか。簡単に解説しますので、導入を検討する際の参考にしてみてください。
トップクラスのシェア率を誇るUTM「Fortigate」
FortigateのUTMは中小企業向けのUTMの中では、トップクラスのシェア率を誇っています。小規模〜中小企業でも導入しやすい価格帯から選べて、構成の自由度もあります。主な特徴は次の通り。
- ラインナップが豊富で、規模に合わせて選びやすい
- FW中心〜UTMフル活用まで、構成を柔軟に選べる
- 保守メニューも選びやすく、運用設計がしやすい
新人Gメン及川
随一のセキュリティ性能を持つUTM「CheckPoint」
Check Point(Quantum Spark)は、入口で守る範囲を広く取りたい企業に刺さりやすいUTMです。ログの可視化や調査のしやすさを評価する声も多く、「守り切りたい」思想に合います。
- 入口での検査範囲を広く取る思想(高機能)
- ログ/可視化が強みとして評価されやすい
- 価格は高めになりやすいが、守備範囲が広い
ベテランGメン園川
【ケース別】FortigateとCheckPointどちらを導入すべき?
ここまでForigateとCheckPointを比較してきました。
「結局、どっちを導入したらいいの?」
と、決めきれない人も少なくないでしょう。
そこで、最後は比較した内容を踏まえ、ForigateとCheckpointのどちらを導入すべきかケース別に解説していきます。
Fortigateがおすすめなケース
次のようなケースでは、Fortigateの導入がおすすめです。
コスパが高いUTMを導入したい
「できるだけ月額を抑えつつ、UTMとして必要な機能を揃えたい」場合、FortiGateは候補になりやすいです。小規模向けの現行レンジでも、月額換算で導入しやすい提案が作れます。
会社に合わせて柔軟にカスタマイズしたい
FortiGateは「FW中心」「UTMバンドル」など、構成を選びやすいのが強みです。すでにEDR等を使っている企業はFW中心で、全部まとめたい企業はUTMバンドルで、という整理がしやすいです。
通信の体感速度を落としたくない
「通信が重くなるのが不安」という企業では、性能選定が大事になります。FortiGateは同クラスで性能が伸びやすく、余裕を持った機種選定がしやすい傾向です。
オペレーター 杏奈
CheckPointがおすすめなケース
次のような会社はCheckPointがおすすめです。
高いセキュリティ性能を求めている
「入口でできる限り止めたい」「端末任せにしない設計にしたい」という方針なら、Check Pointの思想が合いやすいです。価格は上がりやすいですが、守備範囲の広さが魅力と言えます。
管理しやすいUTMが良い(ログ・可視化重視
インシデント時に「何が起きたか」を追える環境が必要、ログ分析や可視化を重視したい企業では、Check Pointが評価されやすいです。
拠点や利用者が増えていく想定がある
拠点・利用者が増えるほど、運用・ログ・ポリシー管理の重要度が増します。そのため、将来的に “守りの運用” を強化したい企業ほど、Check Pointの価値が出やすくなります。
ベテランGメン園川
【まとめ】FortiGateとCheck Point、違いを理解して選ぼう
今回は、国内で多くのユーザーを抱えるFortigateとCheckPointのUTMを比較しました。
- FortiGate:導入しやすい価格帯が広く、構成・保守を設計しやすい
- Check Point:守備範囲を広く取る思想で、ログ/可視化を重視する企業に向きやすい
- 最終判断は「どこまでUTMに任せるか」+「運用体制」
ベテランGメン園川
・最新UTMのおすすめランキング
・UTMリースの料金相場比較
・UTMのクラウド型とアプライアンス型の違いを比較
・UTMはもう古い?必要ない、不要と言われる理由
・UTM導入率、シェア
・WatchGuardの価格相場
・FortiGateの価格相場
・ソフォスUTM評判
・Sophos XG Firewall
・サクサUTM評判
・アレクソンUTM評判
・パロアルトネットワークスUTM
