WatchGuard Firebox UTM(統合脅威管理 ウォッチガード)
ウォッチガードは、エンタープライズグレードのセキュリティを統合して提供するだけでなく、容易な導入、利用、継続的な管理を重視したセキュリティプラットフォームを世界中の中堅中小企業、および分散型エンタープライズに提供しています。
ウォッチガードのネットワークセキュリティに対するアプローチは、企業規模や組織内の技術的な専門知識レベルにかかわらず、すべての組織にベストインクラスのエンタープライズグレートのセキュリティを提供することです。多くの実績と数々のアワードを受賞したウォッチガードの統合脅威管理(UTM)アプライアンスは、中堅中小企業、および分散型の大企業にとって理想的なソリューションであり、多層防御による最強のセキュリティを提供するだけでなく、容易な導入、利用、高い管理性を提供します。
2025 年度 Canalys Cybersecurity Matrix にてウォッチガードが Champion に選出されました
ウォッチガードは、2025 年版 Canalys Cybersecurity Leadership Matrix において、3 年連続で Champion(チャンピオン)に選出されました。
Canalys のレポートは、アナリストによる評価、チャネルパートナーによる評価、ならびに市場での実績をもとに作成されており、ウォッチガードは優れたチャネルマネジメントとその影響力により、最高評価の「Champion」Quadrantに位置づけられました。
レポートのベンダー ベンチマーク指標では、WatchGuard が次の分野で高いスコアを獲得していることが示されました。
2025 年度 Canalys Cybersecurity Matrix にてウォッチガードが Champion に選出
選ばれる理由
1台のアプライアンスで、トータルセキュリティを実現
ウォッチガードは単体のアプライアンスに必要なセキュリティサービスを柔軟に追加できるアーキテクチャを持っています。そして、常に、革新的なサービスをいち早く提供しています。WatchGuardは、IPS、URLフィルタリング、ゲートウェイウイルス対策、アプリケーション制御、およびアンチスパムはもちろん、先進のクラウド型サンドボックス、情報漏えい防止、ランサムウェア対策などの高度な脅威からの保護を可能にするサービスまで、広範なネットワークセキュリティサービスを提供しています。
一つの店舗から、小規模なレストランチェーン、世界中に数千の店舗を展開する企業まで、ウォッチガードはお客様の環境に最適なソリューションを提供します。ウォッチガードを選択することは、トータルセキュリティを選択することです。
主な機能
基本的なセキュリティサービス
| 機能名 | 機能説明 |
|---|---|
| 不正侵入検知・防御(IPS) | 不正侵入検知・防御サービスは、継続的に更新されるシグネチャを使用して、主要プロトコルのトラフィックをスキャンし、スパイウェア、SQLインジェクション、クロスサイトスクリプティング、およびバッファオーバフローなどのネットワーク脅威に対するリアルタイムの保護を可能にします。 |
| レピュテーションセキュリティ | 複数の脅威フィードからデータを収集し、不正なサイトやボットネットに対するリアルタイム保護機能を提供するとともに、セキュリティインスペクションによるWeb アクセスのオーバヘッドを大幅に軽減する、強力なクラウドベースのWeb レピュテーションサービスです。 |
| URLフィルタリング | WatchGuard WebBlocker は、既知の不正サイトを自動的にブロックするだけでなく、詳細な設定が可能なURL フィルタリング機能を提供し、不適切なコンテンツをブロックし、ネットワーク帯域幅の節約と従業員の生産性向上に貢献します。 |
| スパムメール対策 | スパムメールおよびフィッシングメールをリアルタイムかつ連続的に検知し、保護します。 WatchGuard spamBlocker は、高速かつ効率的に検査を行い、1日に最大40億件のメッセージを検査するとともに、メッセージの言語、形式、内容にかかわらず、効果的な保護を提供します。 |
| ゲートウェイウイルス対策 | 継続的に更新されるシグネチャを活用して、既知のスパイウェア、マルウェア、トロイの木馬、ワーム、ローグウェアはもちろん、マルウェアの亜種も含め、複合型の脅威を識別し、ブロックします。ヒューリスティック分析エンジンによる疑わしいデータ構造や行動を追跡することで、未知のウイルスの侵入もブロックします。 |
| アプリケーション制御 | ユーザの部門、役職、および時間に基づいて、アプリケーションへのアクセス許可、ブロック、および制限を提供し、ネットワーク上で、いつ、どこで、誰が、何を、なぜ、どのようにアプリケーションを使用しているかを管理する事が可能です。 |
| Mobile Security | ウォッチガードのMobile SecurityサービスをFireboxネットワークの中に組み入れることで、組織のBYODのトレンドの普及に取り組むことができます。 |
| パケットフィルタリング | ウォッチガードの長年に渡るファイアウォールのコアテクノロジーをベースに、マルチギガビットのパケットフィルタリングパフォーマンスと透過的なプロキシ技術を、すべてのトラフィックに対して、高度なセキュリティインスペクション機能と共に提供します。また、ブランチオフィスとモバイルユーザーからの強力な暗号化によるVPN(仮想プライベートネットワーク)接続を提供します。 |
| ネットワークディスカバリ | Fireboxのサブスクリプションサービスであり、ネットワーク上のすべてのノードの可視化マップを生成し、リスクの可能性がある場所を容易に確認できるようにします。これにより、許可されたデバイスのみがネットワークに接続されていることを確実にして、有効となっているすべてのポートとプロトコルを検出しやすくします。 |
高度なセキュリティサービス
※有償オプションまたはTotal Security Suiteにて利用可能
| 機能名 | 機能説明 |
|---|---|
| APT Blocker 標的型攻撃対策(サンドボックス) | APT Blockerは、多くのアワード受賞歴を誇る次世代型サンドボックスを使用して、ランサムウェア、ゼロデイ脅威、さらに新たな回避型の高度なマルウェアなどの高度な攻撃を的確に検知し、阻止します。 |
| 情報漏えい防止(DLP) | テキストとファイルをスキャンして、電子メール、Web、FTP などの経由にかかわらず、ネットワークから持ち出される機密情報を監視し、検知することで情報漏えいを防止し、コンプライアンスに対応します。 |
| 相関分析/優先順位付け/レスポンス (ThreatSync:XDR) | Firebox およびWatchGuard Host Sensor から収集されたセキュリティデータを、エンタープライズグレードの脅威インテリジェンスで相関分析を実施し、マルウェアの攻撃を検知し、優先順位付けを行い、インシデントレスポンスを可能にします。 |
| DNSWatch | 悪意のあるDNSリクエストを検知し、悪意のあるサイトへのアクセスをブロックすることでマルウェアの感染を減らすことができます。また、フィッシングの危険性やその兆候について説明した安全なページにユーザをリダイレクトします。 |
| インテリジェントAV | IntelligentAVはマシンラーニングエンジンを活用し、進化し続けるゼロデイマルウェアをより確実に防御します。 シグネチャベースのAVソリューションは既知の脅威を検知可能ですが、IntelligentAVを使用する事で、脅威が拡散される数か月前に脅威を予測し、強力なプロアクティブな保護を可能にします。 |
ネットワークセキュリティアプライアンス
ファイヤーウォールアプライアンス(NV5)
仮想または物理FireboxとのリモートVPN接続をサポートするように設計されたFirebox NV5は、Branch Office VPN(BOVPN)機能を使用して企業のセキュリティアプライアンスにトラフィックをルーティングすることができます。
NV5はWatchGuard Cloudを通じてリモートで構成が可能です。設定も非常にシンプルなため、リモート拠点に容易に導入することができます。
※NV5はUTMの機能を搭載しておりません。
小規模オフィス/ブランチオフィス向けアプライアンス(T115-W)
このワイヤレスモデルは、最新のWi-Fi 7、基本的なVPN、および低トラフィックサイト向けのファイアウォールを搭載しています。専門家の個人利用やマイクロオフィスに最適です。ファンレス設計により、高い耐久性と熱効率を可能にしており、信頼性の高い運用を実現します。
小規模オフィス/ブランチオフィス向けアプライアンス(T125/T125-W)
伝統的な人気モデルであるT125は、より高速なUTMとデータ転送を実現し、小規模企業や小売店に最適なモデルです。T145同様、このアプライアンスは無線オプションを搭載し、外部アンテナに対応した最新のWi-Fi 7規格をサポートし、より高いスループットと通信範囲を実現します。
小規模オフィス/ブランチオフィス向けアプライアンス(T145/T145-W)
より高い性能と高速な10Gネットワークポートを搭載し、高速接続と高いデータ転送速度を可能にします。さらに、ファンレス運用を実現する超低消費電力CPUと、オプションでWi-Fi 7に対応しています。
小規模オフィス/ブランチオフィス向けアプライアンス(T185)
Tシリーズで最も高性能なモデルであり、T85の従来モデルと比較して250%高速なブランチオフィスVPN(BOVPN)性能、超静音ファン、およびより重いトラフィック負荷に対応する能力を備えています。
小中規模オフィス向けアプライアンス(M295)
テーブルトップ型ファイアウォールからのアップグレードを目的とした、中小企業や地域オフィス向けに設計されています。
小中規模オフィス向けアプライアンス(M395)
複数拠点を持つ中堅/中小企業(SME)や小売環境に最適であり、性能と予算のバランスが最適化されています。
小中規模オフィス向けアプライアンス(M495)
教育、ヘルスケア、および同様の規制が厳格な分野のコンプライアンスに対応した保護機能を提供します。
中規模オフィス/分散型エンタープライズ向けアプライアンス(M595)
製造業や公共組織におけるハイブリッド環境向けに構築されています。
中規模オフィス/分散型エンタープライズ向けアプライアンス(M695)
MSPホストおよびデータ集約型のユースケース向けに、オプションの冗長電源を備えたトップクラスのパフォーマンスを実現しています。
| 支社やリモートアプリケーション向け | 小規模オフィス ブランチオフィス | 小規模オフィス ブランチオフィス | 小規模オフィス ブランチオフィス | 小規模オフィス ブランチオフィス | 小中規模オフィス | 小中規模オフィス | 小中規模オフィス | 中規模オフィス 分散型エンタープライズ | 中規模オフィス 分散型エンタープライズ | |
| テーブルトップタイプ | ラックマウントタイプ | |||||||||
| WatchGuard® Model | Firebox NV5 | Firebox T115-W | Firebox T125/T125-W | Firebox T145/T145-W | Firebox T185 | Firebox M295 | Firebox M395 | Firebox M495 | Firebox M595 | Firebox M695 |
| UTM (Full Scan) ** | N/A | 280 Mbps | 510 Mbps | 710 Mbps | 1.83 Gbps | 1.85 Gbps | 3.00 Gbps | 6.30 Gbps | 7.20 Gbps | 10.2 Gbps |
| Firewall (UDP 1518) | 410 Mbps | 1.02 Gbps | 2.28 Gbps | 3.90 Gbps | 7.90 Gbps | 7.90 Gbps | 20.0 Gbps | 37.0 Gbps | 43.0 Gbps | 45.0 Gbps |
| Firewall (IMIX) | 150 Mbps | 320 Mbps | 660 Mbps | 1.34 Gbps | 5.70 Gbps | N/A | ||||
| VPN (UDP 1518) | 200 Mbps | 640 Mbps | 1.44 Gbps | 1.94 Gbps | 2.20 Gbps | 5.80 Gbps | 8.10 Gbps | 16.2 Gbps | 19.8 Gbps | 23.2 Gbps |
| VPN (IMIX) | 62 Mbps | 210 Mbps | 480 Mbps | 680 Mbps | 1.14 Gbps | 1.80 Gbps | 2.55 Gbps | 3.00 Gbps | 3.50 Gbps | 4.00 Gbps |
| AntiVirus | N/A | 450 Mbps | 880 Mbps | 1.06 Gbps | 2.80 Gbps | 3.00 Gbps | 5.90 Gbps | 6.30 Gbps | 7.60 Gbps | 11.5 Gbps |
| IPS (Full Scan) | N/A | 375 Mbps | 725 Mbps | 1.03 Gbps | 2.40 Gbps | 2.41 Gbps | 4.50 Gbps | 7.40 Gbps | 9.40 Gbps | 10.8 Gbps |
| HTTPS (Full Scan) | 155 Mbps | N/A | ||||||||
| HTTPS (IPS有効時/Full Scan) | N/A | 140 Mbps | 270 Mbps | 380 Mbps | 1.00 Gbps | 1.12 Gbps | 1.90 Gbps | 3.50 Gbps | 4.80 Gbps | 5.20 Gbps |
| VPN Tunnels | ||||||||||
| Branch Office VPN Tunnels | 10 | 5 | 10 | 25 | 100 | 100 | 350 | 800 | 1200 | 2000 |
| Mobile VPN | 10 | 5 | 10 | 25 | 100 | 100 | 350 | 800 | 1200 | 2000 |
| Hardware | ||||||||||
| Interfaces & Modules | 3x1Gb | 3x1Gb | 4x1Gb & 1×2.5Gb | 4x1Gb & 1×2.5Gb & 1xSFP/SFP+ | 4x1Gb & 4×2.5Gb & 1xSFP/SFP+ | 4x1Gb & 4×2.5Gb & 2xSFP+ | 12×2.5Gb & 2xSFP & 2xSFP+ | 12×2.5Gb & 2x10Gb & 2xSFP & 2xSFP+ | 12×2.5Gb & 2x10Gb & 2xSFP & 4xSFP+ | 12×2.5Gb & 2x10Gb & 4xSFP & 4xSFP+ |
| PoE Models | N/A | |||||||||
| Wireless Models | N/A | Wi-Fi 7 | N/A | |||||||
| サイズ(W×D×H) | 190 x 152 x 32 mm | 205 x 174 x 42 mm | 230 x 210 x 44 mm | 330 x 212 x 44 mm | 438 x 320 x 44 mm | 440mm x 310mm x 44mm | ||||
| Networking Features | ||||||||||
| VLAN | 10 | 無制限 | ||||||||
| SD-WAN Dynamic Path Selection | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Supported Security Services | ||||||||||
| Support License | ||||||||||
| Access Portal *** | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| SD-WAN | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Stateful Firewall | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| VPN | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Basic Security Suite | ||||||||||
| Application Control | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gateway AntiVirus | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Intrusion Prevention Service (IPS) | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Network Discovery | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Reputation Enabled Defense | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| spamBlocker | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| WebBlocker | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Total Security Suite | ||||||||||
| APT Blocker | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| DNSWatch | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| IntelligentAV | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Threat Detection and Response | N/A | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| EDR Core Sensors | N/A | 0 | 5 | 20 | 50 | 75 | 150 | 150 | 250 | 250 |
** UTMスループットは、AV、IPS、アプリケーション制御を有効にした状態で、HTTPトラフィックを用いて測定されており、アプライアンスの全てのセキュリティサービスを有効にした状態には適用されません。
*** Firebox NV5、T115-Wではご利用いただけません。
製品仕様は2026年2月時点のデータです。データは予告なく変更される場合があります。ご了承下さい。
大規模事業者様向けアプライアンスの取り扱いもございます。
お問い合わせください。
ベスト オブ ブリードのセキュリティ“Firebox”
ベスト オブ ブリードとは、システムを構築する際に様々なベンダーの製品の中で各分野で最も良いハードウェアやソフトウェアを選択し、その組み合わせでシステム構築を行うこと。
各種パートナーの最も優れたエンジンを組み合わせることにより得られる真の多層防御です。
| エンドポイント脅威対策 | Threat Detection & Response | WatchGuard |
| DNSセキュリティ | DNSWatch | WatchGuard |
| NWマッピング | Network Discovery | WatchGuard |
| 保守・サポート | Standard Support Onsite Support | WatchGuard |
| レピュテーションセキュリティ&ボットネット検知 | Reputation Enabled Defense (RED) | WatchGuard proofpoint |
| ゲートウェイアンチウイルス | Gateway AntiVirus | Bitdefender |
| 情報漏えい対策 | Data Loss Prevention | SOPHOS |
| 迷惑メール対策 | spamBlocker | proofpoint |
| Webフィルタリング | webBlocker | FORCEPOINT |
| アプリケーション制御 | Application Control | TREND MICRO |
| 不正侵入検知・防御 | IPS/IPD | TREND MICRO |
| 標的型攻撃対策(サンドボックス) | APT Blocker | lastline |
| インテリジェントアンチウィルス | Intelligent AV | Cylance |
Fireboxライセンスパッケージ
| 機能 / 製品 | Standard Support | Basic Security | Total Security |
|---|---|---|---|
| ステートフルファイアウォール | ✓ | ✓ | ✓ |
| VPN | ✓ | ✓ | ✓ |
| SD-WAN | ✓ | ✓ | ✓ |
| アクセスポータル * | ✓ | ✓ | ✓ |
| 不正侵入検知・防御(IPS) | ✓ | ✓ | |
| アプリケーション制御 | ✓ | ✓ | |
| Webフィルタリング | ✓ | ✓ | |
| 迷惑メール対策 | ✓ | ✓ | |
| ゲートウェイアンチウイルス | ✓ | ✓ | |
| レピュテーションセキュリティ(RED) | ✓ | ✓ | |
| ネットワークディスカバリ | ✓ | ✓ | |
| 標的型攻撃対策(サンドボックス) | ✓ | ||
| 相関分析/優先順位付け/レスポンス (ThreatSync:XDR) | ✓ | ||
| DNSWatch | ✓ | ||
| インテリジェントAV(AI) ** | ✓ | ||
| EDRコア | ✓ | ||
| WatchGuard Cloud Visibility/データ保存 | 1日 | 30日 |
** T20/T20-W、T25/T25-W、T35-R、T115-Wでは利用不可。
Standard Support
UTMの様々な機能は含まれておりませんが、VPNルーター等としてご利用いただくことが可能です。
Basic Security Suite
従来のセキュリティアプライアンスで実装されているネットワークセキュリティサービスがすべて含まれています。(IPS、ゲートウェイウイルス対策、URLフィルタリング、アプリケーション制御、レピュテーションセキュリティ(RED))
また、統合管理機能とネットワークセキュリティ可視化ツールも含まれています。そして標準サポートサービスが付属しています。
Total Security Suite
Basic Security Suiteで提供されるすべてのセキュリティサービスに加え、標的型攻撃対策、AIを活用したマルウェア検知機能「IntelligentAV」、情報漏えい防止、エンドポイントとネットワーク脅威の相関分析/インシデントレスポンス機能、可視化/制御ツールDimension Command が含まれています。また、Goldレベルのサポートサービスも付属しています。
選べる導入/購入方法
UTMの導入には長期のリース契約しかお得な価格で導入する方法がないと誤解されている事業者の皆様、是非お問い合わせください。
- 一般的な購入(初期費用+月額費用)での導入
- リース契約
- サブスク販売(月額レンタル)による導入
※サブスク販売の場合でも初期費用等の必要経費は発生しますが、リースのような長期の縛りは発生いたしません。
※詳しくはお問い合わせください。
セキュリティについて(クラウドPBXとUTMの同時利用)
UTM(統合脅威管理)がユニファイドコミュニケーション(UC機器)へ与える影響にお悩みの企業様は是非ご検討ください
クラウドPBXを利用するネットワーク環境でUTMを始めとしたセキュリティ対策を実施した場合、クラウドPBXの仕様を考慮した導入がなされていないことから、音声品質に影響を与えてしまうこともあり、セキュリティ対策が進まないという課題がありました。
Emission株式会社では、INNOVERA PBXとWatchGuard Fireboxの豊富な導入経験から、お客様のネットワークに於いてクラウドPBXとUTMの安全な導入が可能です。
Q&A よくある質問
インターネットからの通信は、インターネットの出入り口である「ルーター」を経由して行われます。そのためこの「ルーター」をセキュリティ対策が搭載された「UTM」に強化することでインターネットの出入り口を監視し守ることができます。
ファイアウォールはセキュリティ対策の1機能のみの製品です。一方、UTM(次世代ファイアウォール)はセキュリティ対策が複数機能搭載された多層防御に最適な製品のことです。
著作権情報等
記載されている製品名「WatchGuard」は、WatchGuard Technologies, Inc.の登録商標です。
その他、本サイトに記載されている会社名、製品名は、各社の登録商標または商標です。