新人Gメン及川
ベテランGメン園川
オペレーター 杏奈
【著者紹介】女性セールスnaoko都内にあるIT商社で数万点のIT商材を扱っています。UTMは数あるシステムの中でも販売機会が多い商材なので、勤務先での経験をお伝え出来ればと思っています。趣味は海外旅行です。
FortigateとCheckPointを比較
オペレーター 杏奈
【IT商材専門家naokoによる比較アドバイス】
まず、ユーザー数の規模によって、同じメーカーの製品でも選ぶべき商品が違ってきます。よって、FortigateとCheckPointを比較する際にも、同じユーザー数規模の製品を比較することが大切です。
今回は、Gメンユーザーに多いであろう以下の「小規模オフィス向け製品」で比較します。
- Fortigate⇒Fortigate-60E
- CheckPoint⇒CheckPoint730
オペレーター 杏奈
比較ポイント①:価格
Fortigate-60EとCheckPoint730の2製品は、同じ規模のオフィス向けに作られていますが、価格はどのくらい違うのでしょうか。FortigateとCheckPointの価格を比較してみましょう。
| 製品名 | 価格相場 |
| Fortigate-60E | 【通常版】75,000円程度
【UTMフルバンドル版】100,000円程度 ※保守費用は別途 |
| CheckPoint730 | 【NGTP版】90,000円程度
【NGTX版】100,000円程度 ※保守費用は別途 |
※上記価格は、一般的な市場価格です。当サイトにてご案内できる金額とは異なります。また、上記には設置費は含まれません。
保守費用は加味せず、製品自体の価格としています。また、FortigateとCheckPoint、どちらの製品もオープン価格なので、販売店によって大きく価格が異なるケースがありますが、比較的安く設定している販売店の価格相場で記載しています。
Fortigate-60Eには2種類設定があり、ファイアウォールなどの基本機能のみの通常版と、アンチウィルス、IPS、コンテンツフィルタ、アンチスパム機能が加わったUTMフルバンドル版があります。CheckPoint 730についても2種類あり、NGTP版は次世代脅威対策が含まれたもの、NGTX版は次世代脅威対策に加えてSandBlastがついたものです。
Fortigate-60Eの方が安いように見えますが、通常版にはアンチウィルス、IPS、コンテンツフィルタ、アンチスパム機能が搭載されていません。
CheckPoint 730は安価なNGTP版でもアンチウィルス、IPS、コンテンツフィルタ、アンチスパム機能が搭載されているので、比べるべきはFortigate-60EのUTMフルバンドル版とCheckPoint 730のNGTP版です。同等機能モデルで比較すると、若干CheckPoint 730の方が安いことになります。
新人Gメン及川
オペレーター 杏奈
比較ポイント②:スペック
次はFortigateとCheckPointのスペックを比較しましょう。こちらの表をご覧ください。
| Fortigate-60E | CheckPoint 730 | |
| ファイアウォール・スループット | 3,000 Mbps | 900 Mbps |
| IPSスループット | 400 Mbps | 100 Mbps |
| AVスループット | 35 Mbps | 75 Mbps |
| VPNスループット | 2,000 Mbps | 250 Mbps |
| アンチウィルス | 〇 | 〇 |
| 不正侵入検知(IPS) | 〇 | 〇 |
| WEBフィルタリング | 〇 | 〇 |
| アンチスパム | 〇 | 〇 |
| 同時セッション | 1,300,000 | 500,000 |
Mbps値は大きければ大きいほどパフォーマンスが良いことを指します。パフォーマンスが良いとネットワークが重い、遅いと感じることが減ります。AVスループットのみFortigate-60Eが劣っていますが、その他のスペックではすべてFortigate-60Eが勝っています。
オペレーター 杏奈
比較ポイント③:サポート
製品を買って終わりではなく、長く運用していく上でサポートは欠かせないポイントです。サポートの種類は大きく分けて2種類で、センドバック保守かオンサイト保守があります。センドバックは不具合が起こった時、不具合機器を送り、代替機を送ってもらうやり方、オンサイトは不具合が起こった時、現地に作業員が訪問をするやり方です。
サポートについては、FortigateもCheckPointも国内でサポートができる販売店がいるので、どちらを選んでも同等の保守が受けられます。どちらのメーカーも購入から5年間は保守サービスに加入でき、製品が終息しない限り、その後保守延長も可能です。
オペレーター 杏奈
比較ポイント④:構築しやすさ
製品を購入したら、まず運用するための構築が必要になります。どちらのメーカーの製品に対しても構築業者はいますが、Fortigateの方が販売実績が多いため、その分構築実績も豊富な業者が多いです。ネット上でも構築の仕方が日本語で載っていることもあるので、自社で構築をしようとしても難易度は低めです。
ITレビュー(https://www.itreview.jp/products/fortigate/reviews)にこのような口コミがありました。
FortiGateは、豊富な機能を持ち、導入・設定が分かりやすいので、自力で導入したいと思っているシステム管理者にとって最適なUTM製品である。
その点でCheckPointは国内での販売量はFortigateに及ばないため、構築実績としては少なめです。また、英語マニュアルしかないので、自社で構築するのは難易度高めです。
ITレビュー(https://www.itreview.jp/products/checkpoint/reviews)にこのような口コミがありました。ただ、機能は豊富で、設定項目がたくさんあり設定の自由度は高いので、とことん自由に構築したいという方には向いているかもしれません。
CheckPointの場合、マネージャとセンサーが別のOSなので、初期構築時の際のセットアップがそれなりに困難。
CheckPointは、上級者向けのUTM製品と思われるため、もっと参考ドキュメントやマニュアルなどトラブル時のサポートも含めて充実してほしい。
オペレーター 杏奈
まとめ
Fortigate-60Eが2勝、CheckPointが1勝、1引き分けという結果でした。負けているポイントでも、ひどく劣っているというポイントはないので、総合的に判断することも重要です。自分の要望をすべて満たしてくれる夢のような製品は少ないものです。妥協できるポイントと譲れないポイントを見極めて取捨選択していきましょう。
