新人Gメン及川
ベテランGメン園川
オペレーター 杏奈
【著者紹介】女性セールスnaoko都内にあるIT商社で数万点のIT商材を扱っています。UTMは数あるシステムの中でも販売機会が多い商材なので、勤務先での経験をお伝え出来ればと思っています。趣味は海外旅行です。
FortigateとCheckPointを比較
オペレーター 杏奈
【IT商材専門家naokoによる比較アドバイス】
まず、ユーザー数の規模によって、同じメーカーの製品でも選ぶべき商品が違ってきます。よって、FortigateとCheckPointを比較する際にも、同じユーザー数規模の製品を比較することが大切です。
今回は、Gメンユーザーに多いであろう以下の「小規模オフィス向け製品」で比較します。
- Fortigate⇒Fortigate-40F
- CheckPoint⇒CheckPoint1550
オペレーター 杏奈
比較ポイント①:価格
Fortigate-40FとCheckPoint1550の2製品は、同じ規模のオフィス向けに作られていますが、価格はどのくらい違うのでしょうか。FortigateとCheckPointの価格を比較してみましょう。
UTMの購入形態には「一括購入」「リース」がありますが、多くの場合、ライセンス費用&保守込みの5年リース契約となります。よって、今回は、5年リースにした場合の総額の目安と月額リース料金相場をお伝えします。
| 製品名 | 価格相場 |
| Fortigate-40F | 約69万円~ |
| CheckPoint1550 | 約90万円~ |
※上記価格は、一般的な市場価格です。当サイトにてご案内できる金額とは異なります。また、上記には設置費は含まれません。
FortigateとCheckPoint、どちらの製品もオープン価格なので、販売店によって大きく価格が異なるケースがあります。今回は一般的な価格相場としてお伝えします。
なお、Fortigate-40FとCheckPoint1530共に2種類設定があります。まず、Fortigate-40Fにはファイアウォールなどの基本機能のみの通常版と、アンチウィルス、IPS、コンテンツフィルタ、アンチスパム機能が加わったUTMフルバンドル版があります。上記の価格は、UTM機能をフル活用できるフルバンドル版です。
CheckPoint 1550NGTP版とNGTX版の2種類あります。NGTP版は次世代脅威対策が含まれたもの、NGTX版は次世代脅威対策に加えてSandBlastがついたものです。上記の価格は、NGTX版を想定しています。
▼FortigateとCheckPointの価格差
新人Gメン及川
オペレーター 杏奈
比較ポイント②:スペック
次はFortigateとCheckPointのスペックを比較しましょう。こちらの表をご覧ください。
| Fortigate-40F | CheckPoint 1550 | |
| ファイアウォール・スループット | 5,000 Mbps | 2,000 Mbps |
| 脅威保護スループット | 600 Mbps | 450 Mbps |
| NGFWスループット | 800 Mbps | 800 Mbps |
| 同時セッション | 700,000 | 500,000 |
Mbps値は大きければ大きいほどパフォーマンスが良いことを指します。パフォーマンスが良いとネットワークが重い、遅いと感じることが減ります。全般的にFortigate-40FのほうがCheckPoint 1550よりも高い数値を示しています。
ただし、メーカーごとに数値の計測状況は異なります。よって、あくまで参考値としてご覧ください。
比較ポイント③:サポート
製品を買って終わりではなく、長く運用していく上でサポートは欠かせないポイントです。サポートの種類は大きく分けて2種類で、センドバック保守かオンサイト保守があります。センドバックは不具合が起こった時、不具合機器を送り、代替機を送ってもらうやり方、オンサイトは不具合が起こった時、現地に作業員が訪問をするやり方です。
サポートについては、FortigateもCheckPointも国内でサポートができる販売店がいるので、どちらを選んでも同等の保守が受けられます。どちらのメーカーも購入から5年間は保守サービスに加入でき、製品が終息しない限り、その後保守延長も可能です。
オペレーター 杏奈
比較ポイント④:構築しやすさ
製品を購入したら、まず運用するための構築が必要になります。どちらのメーカーの製品に対しても構築業者はいますが、Fortigateの方が販売実績が多いため、その分構築実績も豊富な業者が多いです。ネット上でも構築の仕方が日本語で載っていることもあるので、自社で構築をしようとしても難易度は低めです。
ITレビュー(https://www.itreview.jp/products/fortigate/reviews)にこのような口コミがありました。
FortiGateは、豊富な機能を持ち、導入・設定が分かりやすいので、自力で導入したいと思っているシステム管理者にとって最適なUTM製品である。
その点でCheckPointは国内での販売量はFortigateに及ばないため、構築実績としては少なめです。また、英語マニュアルしかないので、自社で構築するのは難易度高めです。
ITレビュー(https://www.itreview.jp/products/checkpoint/reviews)にこのような口コミがありました。ただ、機能は豊富で、設定項目がたくさんあり設定の自由度は高いので、とことん自由に構築したいという方には向いているかもしれません。
CheckPointの場合、マネージャとセンサーが別のOSなので、初期構築時の際のセットアップがそれなりに困難。
CheckPointは、上級者向けのUTM製品と思われるため、もっと参考ドキュメントやマニュアルなどトラブル時のサポートも含めて充実してほしい。
オペレーター 杏奈
まとめ
今回は、国内で多くのユーザーを抱えるFortigateとCheckPointのUTMを比較しました。
- FortigateのほうがCheckPointより安い
- Fortigateはスペックも優れている
- FortigateとCheckPointの保守は同等レベル
- 構築しやすいのはFortigate
