【著者紹介】女性セールスnaoko都内にあるIT商社で数万点のIT商材を扱っています。UTMは数あるシステムの中でも販売機会が多い商材なので、勤務先での経験をお伝え出来ればと思っています。趣味は海外旅行です。
ベテランGメン園川
新人GメンKEICHI
【UTM徹底比較】Fortigateとチェックポイント
同じユーザー数規模の2メーカーの製品で、実際購入するときに比較するであろうポイントに絞り、そのポイントごとにどちらが優れているか徹底比較していきましょう。今回は小規模オフィス向けで売れ筋のモデルを取り上げます。接続台数が10~30台くらいが目安のフォーティネット「Fortigate-60E」とチェックポイント「CheckPoint730」を比較します。
オペレーター 杏奈
UTM比較ポイント①:価格
同じ規模のオフィス向けに作られていますが、価格はどのくらい違うのでしょうか。こちらの表をご覧ください。
| 製品名 | 価格相場 |
| Fortigate-60E | 【通常版】75,000円程度
【UTMフルバンドル版】100,000円程度 ※保守費用は別途 |
| CheckPoint 730 | 【NGTP版】90,000円程度
【NGTX版】100,000円程度 ※保守費用は別途 |
保守費用は加味せず、製品自体の価格としています。また、どちらの製品もオープン価格なので、販売店によって大きく価格が異なるケースがありますが、比較的安く設定している販売店の価格相場で記載しています。
Fortigate-60Eには2種類設定があり、ファイアウォールなどの基本機能のみの通常版と、アンチウィルス、IPS、コンテンツフィルタ、アンチスパム機能が加わったUTMフルバンドル版があります。CheckPoint 730についても2種類あり、NGTP版は次世代脅威対策が含まれたもの、NGTX版は次世代脅威対策に加えてSandBlastがついたものです。
Fortigate-60Eの方が安いように見えますが、通常版にはアンチウィルス、IPS、コンテンツフィルタ、アンチスパム機能が搭載されていません。CheckPoint 730は安価なNGTP版でもアンチウィルス、IPS、コンテンツフィルタ、アンチスパム機能が搭載されているので、比べるべきはFortigate-60EのUTMフルバンドル版とCheckPoint 730のNGTP版です。同等機能モデルで比較すると、若干Checkpoint 730の方が安いことになります。
オペレーター 杏奈
【価格で勝利!チェックポイントを導入したいなら】UTMのお問合せはこちら!
UTM比較ポイント②:スペック
次はスペックで比較をしてみましょう。こちらの表をご覧ください。
| Fortigate-60E | CheckPoint 730 | |
| ファイアウォール・スループット | 3,000 Mbps | 900 Mbps |
| IPSスループット | 400 Mbps | 100 Mbps |
| AVスループット | 35 Mbps | 75 Mbps |
| VPNスループット | 2,000 Mbps | 250 Mbps |
| アンチウィルス | 〇 | 〇 |
| 不正侵入検知(IPS) | 〇 | 〇 |
| WEBフィルタリング | 〇 | 〇 |
| アンチスパム | 〇 | 〇 |
| 同時セッション | 1,300,000 | 500,000 |
Mbps値は大きければ大きいほどパフォーマンスが良いことを指します。パフォーマンスが良いとネットワークが重い、遅いと感じることが減ります。AVスループットのみFortigate-60Eが劣っていますが、その他のスペックではすべてFortigate-60Eが勝っています。
オペレーター 杏奈
【スペックの優れたFortigateを選ぶなら】UTMのお問合せはこちら!
UTM比較ポイント③:サポート
製品を買って終わりではなく、長く運用していく上でサポートは欠かせないポイントです。サポートの種類は大きく分けて2種類で、センドバック保守かオンサイト保守があります。センドバックは不具合が起こった時、不具合機器を送り、代替機を送ってもらうやり方、オンサイトは不具合が起こった時、現地に作業員が訪問をするやり方です。
サポートについては、FortigateもCheckPointも国内でサポートができる販売店がいるので、どちらを選んでも同等の保守が受けられます。どちらのメーカーも購入から5年間は保守サービスに加入でき、製品が終息しない限り、その後保守延長も可能です。
オペレーター 杏奈
【サポート重視でUTMを導入したいなら】UTMのお問合せはこちら!
UTM比較ポイント④:構築しやすさ
製品を購入したら、まず運用するための構築が必要になります。どちらのメーカーの製品に対しても構築業者はいますが、Fortigateの方が販売実績が多いため、その分構築実績も豊富な業者が多いです。ネット上でも構築の仕方が日本語で載っていることもあるので、自社で構築をしようとしても難易度は低めです。
ITレビュー(https://www.itreview.jp/products/fortigate/reviews)にこのような口コミがありました。
FortiGateは、豊富な機能を持ち、導入・設定が分かりやすいので、自力で導入したいと思っているシステム管理者にとって最適なUTM製品である。
その点でCheckPointは国内での販売量はFortigateに及ばないため、構築実績としては少なめです。また、英語マニュアルしかないので、自社で構築するのは難易度高めです。
ITレビュー(https://www.itreview.jp/products/checkpoint/reviews)にこのような口コミがありました。ただ、機能は豊富で、設定項目がたくさんあり設定の自由度は高いので、とことん自由に構築したいという方には向いているかもしれません。
マネージャとセンサーが別のOSなので、初期構築時の際のセットアップがそれなりに困難。
上級者向けのUTM製品と思われるため、もっと参考ドキュメントやマニュアルなどトラブル時のサポートも含めて充実してほしい。
オペレーター 杏奈
有名2社のUTM比較まとめ
Fortigate-60Eが2勝、CheckPointが1勝、1引き分けという結果でした。負けているポイントでも、ひどく劣っているというポイントはないので、総合的に判断することも重要です。自分の要望をすべて満たしてくれる夢のような製品は少ないものです。妥協できるポイントと譲れないポイントを見極めて取捨選択していきましょう。
