We use cookies to ensure that we give you the best experience on our website.

Check Point 対 Fortinet – エンタープライズ向けの次世代ファイアウォールのトップ オプションを調査する

Google で簡単に検索すると、次世代ファイアウォール (NGFW) の分野では、Check Point と Fortinet がトップ オプションの 2 つであることがわかります。

これらは、Gartner Peer Insights で同じ 4.5/5 の評価を受けている、ある程度同等の製品です。これらには類似点もありますが、多くの相違点もあります。

より良い NGFW を選択するには、この 2 つが提供するものを注意深く検討することが重要です。ただし、ハイライト機能を比較対照するだけでは十分ではありません。明らかではないかもしれない詳細に注目することも重要です。

このレビューは、提供されるセキュリティ機能、管理機能、使いやすさと効率といった主な考慮事項に基づいて、組織がどの次世代ファイアウォールを導入するかを決定できるようにすることを目的としています。

Check Point ソフトウェア テクノロジーの概要

1993年に設立され、チェックポイントは、より確立されたサイバーセキュリティ企業の 1 つです。その最初の製品は FireWall-1 と呼ばれるファイアウォール ソフトウェアでした。その後、VPN-1 と呼ばれる世界の先駆的な VPN 製品の 1 つを開発しました。

製品のネーミングに関してチェック・ポイントの創造性には改善の余地があるかもしれませんが、同社が長年にわたって構築してきたサイバーセキュリティの専門知識を軽視することはできません。

チェック・ポイントは最終的に他のサイバーセキュリティ ソリューションを開発しました。現在、その製品はエンドポイントからネットワーク、クラウド、モバイル、データ保護製品まで多岐にわたります。これらにはハードウェアとソフトウェアの両方が含まれます。セキュリティ管理製品もあります。

しかし、同社の主力製品はファイアウォールです。 2021 年、Check Point は、2021 Gartner Magic Quadrant for Network Firewalls のリーダーとして認められました。

Gartner は、オンプレミス、クラウド、ハイブリッド ネットワーク ソリューションを包括的に提供する同社のセキュリティ アーキテクチャの革新性を賞賛しました。

フォーティネットの概要

カリフォルニアに本拠を置くアメリカの多国籍企業、フォーティネットはエンタープライズ セキュリティ ソリューションのプロバイダーです。 Systems Integration Solutions (SIS) と NetScreen の創設者でもある億万長者の Ken Xie によって 2000 年に設立されました。

Check Point と同様に、Fortinet も最初の製品としてファイアウォールを開発しました。現在、同社はハードウェア製品やソフトウェア製品を含む他のいくつかのサイバーセキュリティ ソリューションを提供しています。これらには、ネットワーク セキュリティ、クラウド セキュリティ、ゼロトラスト アクセス、サービスとしてのセキュリティ、およびネットワークおよび通信製品のホストが含まれます。

フォーティネットはかつて、CRN Magazine によってネットワーク セキュリティ ハードウェアの分野で 7 番目に優れた企業としてリストされていました。

2010 年には、同様のサイバーセキュリティ プロバイダーの中で最も高い年間収益である 3 億 2,400 万ドルを追い詰め、統合脅威管理市場で最大のプレーヤーになりました。

2 つの次世代ファイアウォールの比較

前述したように、Check Point と Fortinet は複数のセキュリティ製品を提供していますが、このレビューでは次世代ファイアウォール製品に焦点を当てています。両社の主力セキュリティ ソリューションが提供する内容の概要を以下に示します。

チェックポイントNGFWの説明

チェック・ポイントの次世代ファイアウォールは、第 5 世代のサイバー攻撃を防止できるように設計されています。革新的なセキュリティ技術を備えており、十分以上の保護を保証します。 Infinity Architectureに従って構築された独自のQuantum Security Gateway技術を採用しています。

以下は、Check Point の NGFW の主な特長と機能の概要です。

  • 最大 1.5Tbps のトラフィックを処理する能力
  • オンデマンドのスケーラビリティ
  • 脅威管理への一元的なアプローチ
  • インライン構成により大幅に中断がなくなりました
  • システムに組み込まれたシグネチャベースの IPS エンジン
  • 仮想プライベートネットワーク機能
  • ネットワークアドレス変換
  • シリアルペリフェラルインターフェース
  • アプリの認識と制御
  • ファイアウォールと Active Directory の統合を可能にするマシン ID 認識
  • SSL 復号化により、暗号化されたトラフィックでも許可される前に確実に評価されます。
  • フルスタックのセキュリティの可視化

フォーティネット NGFW の説明

フォーティネットは、さまざまな IT アーキテクチャのセキュリティを完全に可視化する、業界をリードするエンタープライズ セキュリティを約束します。セキュリティ主導のネットワーク向けに設計された脅威保護と、ハイブリッド環境と簡単に統合できる機能を提供します。

以下にその主な機能のリストを示します。

  • FortiGuard サービスによるリアルタイム保護
  • スピーディーなエンドツーエンドのセキュリティ
  • 自動化されたワークフローにより業務効率が向上
  • セキュリティ処理ユニットによるユーザー エクスペリエンスの向上
  • 暗号化された悪意のあるトラフィックがブロックされていることを確認する SSL 検査
  • WebフィルタリングとIPS
  • ランサムウェアとコマンドアンドコントロール攻撃を阻止する機能を備えた自動化された脅威保護
  • ゼロトラスト ネットワーク アクセス (ZTNA) とネイティブに統合されたプロキシ
  • 高い拡張性と自動化主導のネットワーク管理

対照的なチェックポイントとフォーティネット

Check Point と Fortinet の次世代ファイアウォールは非常によく似ています。どちらも、リアルタイム保護、迅速なパフォーマンス、効率の必要性を強調しています。これらは、SSL インスペクションや IPS など、いくつかの類似した機能を共有しています。

ただし、両者のパフォーマンスの程度にはいくつかの違いがあります。これらは多くの同様の機能を提供しますが、テストでは、一方が他方よりも優れた結果を提供できることが示されます。

たとえば、可視性の点では、Check Point は高リスクのアプリケーションやシャドー IT アクティビティを特定する優れた能力を示しています。 Check Point の NGFW は以下のものを検出できます9,000疑わしいアプリケーションまたは潜在的に危険なアプリケーション。比較すると、フォーティネットが検出できるのは次のとおりです。4,156疑わしいアプリケーション。

Check Point は、セキュリティの脅威をより明確に把握できることも約束します。これは、組織が脅威を簡単に監視して発見し、適切なソリューションをできるだけ早く実装できるように設計されています。

さらに、先制的保護の点では、Check Point の方がわずかに優れています。次世代ファイアウォールは、ユーザーがサニタイズされたバージョンまたは安全なバージョンのファイルのみを取得することを確認します。フォーティネットも同様のことを実行できますが、「プロキシ モード」でのみ実行できます。これには、パフォーマンスにかなりの悪影響を及ぼすという欠点があります。また、元のファイルは、ユーザーが追加のオンプレミス アプライアンスを持っている場合にのみ保存できます。

効率的な管理を重視する組織は、ユーザー インターフェイスに対する最小限のアプローチを備えた Check Point をわずかに好む場合もあります。詳細については、以下の管理機能の説明を参照してください。

セキュリティ機能と機能の比較

セキュリティに関しては、チェック・ポイントとフォーティネットはセキュリティを確保する上で同等の方法とメカニズムを備えています。セキュリティの特徴と機能は次のように要約できます。

Check Point NGFW セキュリティ機能の内訳

Check Point は、緩和よりも予防​​に重点を置いています。したがって、これらの機能が提供されます。

  • 完全なトラフィック検査、暗号化されたトラフィックを含むすべてが検査されます
  • 悪意のある暗号化アプリを捕捉するための SSL 復号化
  • パフォーマンスよりもセキュリティを優先する
  • 安全なファイルのみがユーザーに届くようにするための先制防御
  • 信頼性の高い侵入防御システム (IPS)
  • 変更管理機能
  • ソフトウェアで検出された低レベルの脆弱性
  • 主要な脆弱性からネットワークを保護する優れた実績

フォーティネット NGFW セキュリティ機能の内訳

フォーティネットの NGFW は、エクスプロイト、ランサムウェア、暗号化されたマルウェア、ボットネット、その他の Web トラフィックベースのサイバー攻撃から保護するという点で、十分以上の選択肢です。以下のセキュリティ機能が際立っています。

  • FortiGuard サービスによるエンドツーエンドのセキュリティとリアルタイム防御
  • SSLおよびTLS検査
  • 効率的なWebフィルタリング
  • 優れた侵入防止システム
  • DNSセキュリティサービス
  • 自動化された脅威保護

セキュリティ機能に関する評決

確かに、機能のリストだけでは、2 つの選択肢のうちどちらが優れているかを判断するのに十分ではありません。これがこの比較の理由です。ほとんどの組織がアクセスできない詳細を提示するためです。

ベンダーの Web ページとセキュリティ勧告これは、Check Point が成熟したソフトウェア コードを備えているという利点があることを示しています。その次世代ファイアウォール コードでは、2018 年から 2020 年の間に合計 24 件の脆弱性のみが記録され、年間平均 8 件の脆弱性が記録されました。

対照的に、フォーティネットは同期間に 312 件の脆弱性を記録しており、年間平均では 104 件です。これは、Check Point の製品で確認された値よりも大幅に高いです。ただし、後者が信頼できないという意味ではありません。フォーティネットのソフトウェア脆弱性の数は、シスコやパロアルトのファイアウォール製品に匹敵します。

セキュリティとパフォーマンスの妥協について話すとき、Check Point と Fortinet は同様のアプローチをとっているようです。どちらも SSL/TLS による検査を含む徹底的なトラフィック検査を行っています。また、同様にリアルタイム保護も提供します。

ただし、トップ 25 の注目度の高い脆弱性 (NSA の 2020 年 10 月 20 日の警告勧告でリストされている) に対処する場合、Check Point はより優れた実績を示しています。同社の次世代ファイアウォールは、上位 25 の脆弱性を 100% 特定してブロックする機能2020 年 10 月 20 日、11 月 20 日、12 月 10 日、12 月 15 日に実施された 4 つの異なるテスト時間で行われました。

フォーティネットは最初のテストで 88% しか得点できず、2 回目で 92%、3 回目で 6%、そして最後に 4 回目で 100% を獲得できました。言い換えれば、ファイアウォールがデータベースを更新し、注目を集める脆弱性を検出してブロックするための完全な機能を獲得するまでに時間がかかったということです。それもあったフラグが立っている米国、英国、オーストラリアのサイバーセキュリティ機関が、イランが悪用した脆弱性を発見した。

フォーティネットは決して次世代ファイアウォールとして優れていないわけではありませんが、セキュリティ面ではチェック ポイントがそれよりも優れています。脆弱性が大幅に減少し、新しい脆弱性をブロックする信頼性が向上します。

管理能力の比較と差別化

人工知能と機械学習の台頭により、最新のファイアウォールは大幅にスマートになりました。彼らは、疑わしいトラフィックをどのように処理すべきかを自動的に決定し、その他の関連する決定ポイントに対処する能力をすでに獲得しています。

ただし、AIや自動化の下で完全に運用できるようにすることはできません。それでもある程度の人的関与は必要であるため、Check Point と Fortinet の NGFW の管理能力を調べることは意味があります。

チェック・ポイント管理のパフォーマンス

Check Point は、直感的でさまざまなシナリオに簡単に統合できるように構築されています。集中ネットワーク セキュリティ管理システムを備えており、そのパフォーマンスとブロックした脅威を簡単に監視できます。また、構成が簡単で、高いレベルの拡張性を持つように設計されています。さらに、Check Point のファイアウォールは、脅威の効率的な処理を促進するため、緊迫感を持って設計されています。

フォーティネットの管理パフォーマンス

フォーティネットは、完全な可視性と保護を念頭に置いて作られています。また、ネイティブに統合されたプロキシと、Web フィルタリング、DNS セキュリティ、および IPS を統合して同時に実行する機能も備えています。これにより、攻撃への対処が容易になり、動的な信頼とポートレベルのセグメンテーションを通じて攻撃の横方向への拡散を防止できます。さらに、自動化主導のネットワーク管理を備えているため、大規模な運用の構築に有利です。

経営成績に関する評決

ここでの NGFW は両方とも優れた管理機能を備えていることは間違いありません。これらは、広範なセキュリティの可視性を維持しながら、効率的な管理を確保するのに役立ちます。特に Check Point は、統合された一元的なセキュリティ管理コンソールで際立っています。

他のほとんどの領域では、2 つの次世代ファイアウォールが互いに対抗することができます。 Check Point は、メニューが 7 つしかないシンプルなインターフェースのため、すぐに慣れることができるため、多くの人にとって好まれるかもしれません。

スケーラビリティに関する限り、どちらのオプションでも批判する必要はありません。彼らは皆、「ハイパースケール」という言葉を好んで使います。 Check Point は、「オンデマンドのハイパースケール脅威防御パフォーマンス」を約束します。一方、フォーティネットは、「ネットワークに影響を与えずに効率的に実行するハイパースケール セキュリティ」を提供します。変化する需要に応じて拡張することは、どちらにとっても問題ではありません。

しかし、Check Point は、その「緊迫感」を備えたデザインにより、組織にとってより魅力的なものとなるでしょう。これにより、脆弱性をより迅速に解決できます。 Check Point のテストによると、組織がセキュリティ上の懸念を解決するのにかかる時間はわずか 1 週間未満、平均して 6 日です。 Fortinet を含む他の次世代ファイアウォールでは、これが著しく長くなります。

使いやすさとサポートを比較

使いやすさ

Check Point と Fortinet の NGFW はどちらも、優れたレベルの直観性または使いやすさを示しています。 Gartner が蓄積した評価に基づくと、導入の容易さ、エンドユーザー トレーニングの品質、標準 API とツールを介した統合の容易さの点で、非常に近いスコアまたは同様のスコアが得られています。サードパーティのリソースの可用性という点でも同等です。

ただし、スケーラビリティと管理効率を重視したい組織では、フォーティネットの使用に伴うより長い手順を考慮する必要がある場合があります。 Check Point にはユーザーが慣れるためのメニューが 7 つしかありませんが、Fortinet には 35 のメニューがあります。これは、ほとんどのユーザーにとって学習曲線が速く、前者ではセキュリティ設定にかかる時間が短くなり、後者のインターフェイスに慣れるまでにわずかに時間がかかることを示唆しています。 Check Point の NGFW はシームレスな同時管理者の使用に適していますが、Fortinet の製品は管理者の限定的なコラボレーションのみをサポートします。

サポート

Check Point は、4 つのチャネルで構成される優れたカスタマー サポート システムを備えています。電子メール、電話、ライブチャット、サービスチケットシステムです。また、顧客が自分で問題に対処したい場合、または Check Point サポート チームからの返答を待っている間に使用できるリソース サイトもあります。

フォーティネットは、複数のチャネルを通じて優れたカスタマー サポートも提供します。 Web のお問い合わせフォームを通じて電子メール サポートを提供します。また、ライブチャットアシスタンスも備えています。電話サポートには、米国の顧客向けのフリーダイヤル回線が含まれています。 Check Point と同様に、同社の Web サイトには、サポートに連絡せずに懸念事項に対処したい顧客を支援するためのハウツー ガイドも掲載されています。

両社は優れた顧客サービスを提供することで知られています。顧客からの電話に対する対応が悪いという重大な苦情はありません。

チェック・ポイントもフォーティネットも、それぞれのユーザー数に関する詳細を明らかにしていない。ただし、ファイアウォール保護の分野での人気を考えると、どちらも世界中にかなりのユーザー ベースを持っています。

ユーザーにサポートを提供したり、ディスカッション掲示板として機能したりするオンライン ページの数に基づくと、Check Point が有利であるように見えます。ディスカッション/掲示板、フォーラム、チュートリアル、その他の関連リソースを検索すると、Check Point に有利な結果が得られます。言い換えれば、Check Point にはよ​​り広範な、またはより活発なユーザー コミュニティがある可能性が高く、これは明らかに有利です。

最後の言葉

Check Point と Fortinet の次世代ファイアウォールは市場で最高のものの 1 つであると言っても過言ではありません。

Check Point の製品には、境界レベルでの攻撃からネットワークを保護できるすべての機能が備わっています。一元化されたダッシュボードにより、優れた効率が実現します。

一方、フォーティネットの次世代ファイアウォールは、高度なファイアウォールの運用の複雑さを軽減する効果的かつ効率的なファイアウォールでもあります。

ただし、組織が異なれば、ニーズや好みも異なります。上記の詳細は、使用する適切な次世代ファイアウォールを見つけるための良いガイドとして役立ちます。

最終的に、どちらが実装および使用が容易であるかを決定するのは組織であり、特定の IT 環境にとってどちらがより効果的かつ効率的であるかを決定できるのは組織だけです。

Also Read