「10ギガの回線に変えたのに、全然速くなった気がしない」
「Zoomがカクつくし、kintoneの画面も重い。10ギガって嘘なの?」
回線業者に相談しても「回線側は正常です」と言われ、手詰まり。
結論から言います。犯人は回線ではなく、UTM(セキュリティ機器)です。
5年前に導入したUTM(FortiGate Fシリーズなど)は、セキュリティ機能をフルに動かすと実効速度が大幅に落ちます。10ギガの回線を入れても、UTMの処理能力が追いつかなければ、結局そこで通信が詰まる。高速道路を拡張しても、料金所のゲートが1つしかなければ渋滞は解消しないのと同じです。
この記事では、FortiGateの最新世代「Gシリーズ」が旧世代と比べて何が変わったのか、そして入れ替えにいくらかかるのかを、中小企業の社長向けに解説します。
Gシリーズへの入れ替えが必要か、今の機器のまま設定変更で改善できるか、正直にお伝えします。
※原則1営業日以内に、担当エンジニアよりご連絡します。
10G回線なのにネットが遅い。その原因はUTMの「処理渋滞」
UTMの「カタログスペック」と「実効速度」は全く違う
UTMのカタログには「ファイアウォールスループット:5Gbps」といった数値が書かれています。しかしこれはセキュリティ機能を全てオフにした状態での速度です。
実際のオフィスでは、ウイルス検知・Webフィルタリング・IPS(不正侵入防止)・SSLインスペクション(暗号化通信の中身検査)など、複数のセキュリティ機能を同時に動かしています。これらを全てオンにした状態での速度が「UTMスループット」です。
たとえば、FortiGate 60F(Fシリーズ)の場合
- ファイアウォールスループット(セキュリティOFF):10Gbps
- UTMスループット(セキュリティ全開):約700Mbps
10Gbpsの回線を入れても、UTMが700Mbpsまでしか処理できない。これが「10ギガにしたのに速くならない」の正体です。
SSLインスペクションが速度を殺す最大の犯人
現在のインターネット通信の90%以上はSSL/TLS(暗号化通信)です。kintone、freee、Teams、Gmail――全てが暗号化されています。
UTMがこの暗号化通信の中身を検査する「SSLインスペクション」は、セキュリティ上は非常に重要ですが、処理負荷が極めて高い。旧世代のFシリーズでSSLインスペクションを有効にすると、実効速度がさらに半分以下に落ちるケースがあります。
その結果、「セキュリティを有効にすると遅くなるから、一部の機能をオフにして使っている」というブラックボックス状態の会社が大量に存在します。これは「セキュリティに穴を開けて速度を確保している」状態で、非常に危険です。
FortiGate GシリーズはFシリーズと何が違うのか
新チップ「SP5」で処理能力が2倍以上に
Gシリーズ最大の変化は、Fortinet独自の新型チップ「SP5(Security Processing Unit 5)」を搭載したことです。
SP5は、UTMのセキュリティ処理を専用ハードウェアで高速化するチップです。CPUだけでセキュリティ処理を行っていた旧世代に比べ、処理効率が飛躍的に向上。セキュリティ機能をフルに動かしても、通信速度が大幅に落ちなくなりました。
たとえるなら、旧世代は「1人の警備員が全員のカバンの中身を手作業で検査」していたのに対し、Gシリーズは「最新のX線検査機で自動スキャン」している状態。検査の精度は同じだけど、スピードが段違いです。
FシリーズとGシリーズの性能比較
中小企業で使われることが多いモデルで比較します。
| 項目 | FortiGate 60F(旧世代) | FortiGate 70G(新世代) | FortiGate 90G(新世代) |
|---|---|---|---|
| 推奨人数 | 〜25名 | 〜30名 | 〜50名 |
| FWスループット | 10Gbps | 14Gbps | 28Gbps |
| UTMスループット | 約700Mbps | 約1.5Gbps | 約2.5Gbps |
| SSLインスペクション | 約400Mbps | 約1Gbps | 約2Gbps |
| IPsec VPN | 6.5Gbps | 11Gbps | 18Gbps |
| 10G SFP+ポート | なし | あり(2ポート) | あり(2ポート) |
| SP5チップ | 非搭載 | 搭載 | 搭載 |
注目すべきは「UTMスループット」と「SSLインスペクション」の差です。
60F → 70Gで約2倍、60F → 90Gで約3.5倍。セキュリティ全開の状態での実効速度がこれだけ違えば、10G回線の恩恵を体感できるレベルになります。
さらに、Gシリーズは10G SFP+ポートを標準搭載。10G回線を直接UTMに接続できるため、回線の速度をフルに活かせます。Fシリーズは1Gbpsポートしかないため、物理的に10G回線の速度を出せません。
うちの会社にはどのGシリーズが合う?規模別ガイド
| オフィス規模 | 推奨モデル | こんな会社に |
|---|---|---|
| 5名以下(SOHO) | FortiGate 30G | 1G回線で十分。最低限のセキュリティ |
| 10〜20名 | FortiGate 50G | SaaS利用が中心。Zoom会議も頻繁 |
| 20〜30名 | FortiGate 70G | 10G回線を検討中。SSLインスペクションも有効にしたい |
| 30〜50名 | FortiGate 90G | 10G回線導入済み。拠点間VPNあり。セキュリティ全開で高速が必要 |
10G回線をフル活用するなら、最低でも70G以上を推奨します。50Gでも10G回線は接続可能ですが、SSLインスペクションを有効にした場合のスループットを考慮すると、70Gまたは90Gがベターです。
FシリーズからGシリーズへの入れ替え費用
| 入れ替えパターン | 本体+ライセンス5年 | 設定・移行費 | 合計目安 |
|---|---|---|---|
| 60F → 70G | 約35万〜50万円 | 約8万〜15万円 | 約43万〜65万円 |
| 80F → 90G | 約50万〜70万円 | 約10万〜15万円 | 約60万〜85万円 |
「高い」と思うかもしれませんが、月額換算すると70Gで約7,000〜11,000円、90Gで約10,000〜14,000円。10G回線の月額(月額5,000〜30,000円程度)と合わせても、通信環境の改善効果を考えれば合理的な投資です。
さらに、リース満了のタイミングで入れ替えれば追加コストを最小化できます。詳しくはUTMのリース満了・再リースで損しない方法をご覧ください。IT導入補助金を活用すれば最大1/2の補助も可能です(IT導入補助金でUTMを半額導入する方法)。
他社の見積もりとの比較診断も歓迎です。
※原則1営業日以内に、担当エンジニアよりご連絡します。
Gシリーズに入れ替える前に確認すべき3つのポイント
ポイント1:本当に10G回線が必要か
20名以下のオフィスで、SaaSの利用がメールとfreee程度であれば、1G回線+FortiGate 50Gで十分なケースがほとんどです。10G回線は月額費用も高いため、「回線のアップグレードが先か、UTMの入れ替えが先か」を正しく判断してください。
ポイント2:設定の移行は業者に任せる
FシリーズからGシリーズへの移行は、FortiOSの設定ファイルをそのまま移行できるケースと、再設定が必要なケースがあります。特にVPN設定やSSLインスペクションの設定は慎重に移行する必要があるため、専門業者に依頼してください。
ポイント3:LANケーブルも確認する
10G回線を導入しても、社内のLANケーブルがCat5e以下だとボトルネックになります。Cat6A以上のケーブルが必要です。詳しくは既存のLANケーブルの寿命と交換時期も参考にしてください。
FortiGate GシリーズとFシリーズに関するよくある質問(FAQ)
Q. FortiGate FシリーズとGシリーズの最大の違いは何ですか?
A. 最大の違いは新型チップ「SP5」の搭載です。SP5によりセキュリティ機能を全てオンにした状態でも処理速度が旧世代の2倍以上に向上し、SSLインスペクションを有効にしても通信が詰まりにくくなりました。さらに10G SFP+ポートを標準搭載しており、10G回線を直接接続できます。
Q. FortiGate 60Fの後継機は何ですか?
A. 「FortiGate 60G」というモデルは存在しません。60Fの後継としては、利用規模や必要な性能に応じてFortiGate 70GまたはFortiGate 90Gが検討対象になります。20名以下なら70G、30名以上なら90Gが目安です。
Q. Gシリーズに入れ替えると本当に速くなりますか?
A. UTMがボトルネックになっている場合は、劇的に改善します。ただし、回線速度自体が遅い場合や、Wi-Fiアクセスポイント・LANケーブルがボトルネックになっている場合は、UTMだけ入れ替えても効果が限定的です。まずはどこがボトルネックかを正確に切り分ける必要があります。
Q. FシリーズからGシリーズへの設定移行は簡単ですか?
A. FortiOSのバージョンが近ければ設定ファイルの移行が可能ですが、世代が離れている場合は再設定が必要なこともあります。VPN設定やSSLインスペクションの移行は特に注意が必要なため、専門業者への依頼を推奨します。
Q. FortiGate 90Gの価格はいくらですか?
A. 本体のみの参考価格は約50万〜60万円程度(税抜)です。UTPバンドル(ライセンス1年付き)で約100万円前後、5年運用の導入総額で約60万〜85万円(設定・移行費込み)が目安です。
まとめ:10G回線の投資を無駄にしないために、UTMを見直す
10G回線を入れたのにネットが遅い。その原因が回線ではなくUTMにあることは、ほとんどの社長が知りません。回線業者は「回線は正常」としか言わないし、UTMの業者は「入れ替えましょう」としか言わない。
まずやるべきは「今のUTMの型番を確認して、UTMスループットが回線速度に対して十分かどうかをチェックする」こと。型番が分かれば、UTM製品データベースで数字を確認できます。
もし型番の調べ方が分からない、調べたけど判断できないという場合は、ボトルネック無料診断をご利用ください。今のUTMの処理能力が足りているのか、Gシリーズへの入れ替えが必要か、中立な立場で診断します。
あわせて読みたい
FortiGateの価格相場と導入費用の全体像
サポート終了した機器を使い続けるリスクと入れ替えの進め方
UTMのリース満了・再リースで損しない方法
SaaS導入後にネットが遅くなった原因
