UTM市場において圧倒的シェアを誇る「FortiGate」。最新機種であるFortiOS 5.0導入により、企業はどのような効果を得られるのでしょうか?

今回は、Fortinet一次代理店として長年導入サポートに携わる図研ネットウェイブ株式会社主催のセミナーに参加し、FortiGateの概要から、FortiOS 5.0の特長、またそれらの新機能について、徹底的に伺ってきました!

FortiGateが世界で選ばれ続ける理由とは

図研ネットウェイブ株式会社 杉森氏

図研ネットウェイブ株式会社
杉森氏

2004年以降、日本UTM市場シェア№1を維持し続けているFortiGateですが、多くのユーザーに受け入れられる要因とは何なのでしょうか?

それは、豊富な機能と高い性能を実現しながら、コストパフォーマンスに優れているという“バランスの良さ”だと考えられます。

FortiGateでは、ASIC(Application Specific Integrated Circuit)=特定用途向け集積回路を用いることにより、複数の作業を“同時”に“高速”で行うことを可能とします。NP(ネットワークプロセッサー)やCP(コンテンツプロセッサー)など、14種類の専用チップを搭載することで、高速化を実現する仕組みです

また、FortiGateでは、他社製品でよく見られる“ユーザー単位のライセンス契約”を行いません。パフォーマンスの維持が可能な限り、ユーザー数に制限はありませんので、導入費用は大幅に削減ができます。機器本体を一度導入してしまえば、その後の人員増加に際しての追加費用は発生しませんので、料金体系が非常に分かりやすく、多くのユーザーに支持されています。

そして、操作性の高さも選ばれる理由の一つです。直観的に操作できるGUIや、全ての機能において設定が容易であること、精度の高い日本語対応機能等、FortiGateはユーザー目線で考え抜かれた、高品質な製品なのです。

 【総まとめ】次世代ファイヤーウォールFortiGateの機能<1>

FortiGateの導入は、下記項目すべてを包含します。

zuken4

  • ファイヤーウォール
  • VPN
  • 不正侵入検知/防御(IPS)
  • DoS対策
  • ボットネット対策
  • OTP/電子証明書
  • クライアントレピュテーション
  • ウィルス/マルウェア対策
  • アンチスパム対策
  • アプリケーション制御
  • Webフィルタリング
  • SSLインスペクション
  • 情報漏えい防止(DLP)
  • 脆弱性診断
  • WAN最適化
  • トラフィックシェービング
  • ロードバランシング
  • IPv6
  • 無線LAN
  • 仮想UTM(VDOM)
  • 仮想アプライアンス

このように、フルラインのセキュリティ機能とネットワーク機能がFortiGate1台に集約されているのです。さらに、全ての機能においてデフォルトで設定が組み込まれていますので、導入時の負担が少ない点も特長です。また、企業の既存システムに合わせた設定変更や、重要度ごとのアクション選択も簡単に行え、カスタマイズの自由度が高い点も評価されています。

セミナーでは、各機能に関して詳細なご紹介がありました。

【総まとめ】次世代ファイヤーウォールFortiGateの機能<2>

FortiGateでは、セキュリティ対策の基本機能はもちろん、攻撃者の侵入から潜伏、持ち出しに至るまでの各段階に応じた多層防御が行われます。

今回のセミナーでは、代表的な機能についての説明が行われました。

アンチウィルス

アンチウィルス対策に特化するソリューションが数多く提供されている中、本当にFortiGateの導入だけで安心か?という声も多く存在しますが、FortiGateにおけるウィルス検知、ブロックの性能は、国の第三者機関によって認められており、安全・安心のお墨付きを受けているのです。

具体的な方法としては、検知率優先の「プロキシベーススキャン」と、スピード優先の「フローベーススキャン」の二種類が用意されており、企業形態に合わせた選択が可能となっています。

マルウェア対策

FortiGateでは、SandBox(サンドボックス)の機能により、パターン化されたシグネチャーだけではなく、アンチウィルスでは検知することのできない未知のマルウェアに対する検知も可能となります。これにより、未知のマルウェアに対してのシグネチャーが発せられますので、驚異的なスピードで進化する標的型攻撃への効果的な防御が実現されるのです。

SandBox(サンドボックス)単独での機能の他、FortiMailとの連携により、メール添付ファイルに関しての自動検知が行えるなど、オプションサービスの充実も魅力です。

クライアントレピュテーション

FortiGateでは、FortiAnalyzerとの連携により、クライアントごと全ての通信に対してスコアリングを行います。これにより、不審なアクセスや、ユーザーの動きを可視化し、攻撃の事前防御が可能となります。

Webフィルタ

事前にWebサイトを全79のカテゴリに分類した上で、警告・認証・アクセスブロックなどのフィルタリングを行います。企業のポリシーに合わせた設定が行えますので、利便性を損なわない運用のしやすさが特長です。

ボットネット対策

情報漏えいの出口対策として有効な機能が、ウォーターマークやフィンガープリントです。事前に登録された“持ち出し禁止”のフォルダ内データに関して、管理者がウォーターマークやフィンガープリントを付けておくことで、システムの外へと持ち出される行為をFortiGateが阻止する仕組みとなっています。

VPN機能

FortiGateでは追加のライセンス契約は不要で、複数拠点間の連携が可能です。多様なOSに対応している点と、ID+パスワードに+αの認証を加えた“多要素認証”を標準化している点が、利便性とセキュア環境維持の両立を実現し、ユーザーに評価されています。

無線アクセスポイントコントロール

OSの異なるデバイス間でのマルウェア感染が急増する昨今、FortiGateでは追加ライセンス契約不要で、無線アクセスポイントのコントローラーとして使用することが可能です。

仮想UTM(VDOM)

管理業務において、FortiGate内を分ける必要がある場合など、仮想環境として構築することができます。
こちらも追加ライセンス契約は不要で、標準で10件の仮想UTM構築が可能となっていますので、企業の要望に合わせた運用が実現されます。

進化するFortinetソリューションとの連携

Fortinetでは、FortiGateの他にも様々なセキュリティソリューションを展開しています。FortiGateとの連携により、より効果の高いセキュリティ対策を実現することが可能です。

今回のセミナーでは、無線環境のセキュア維持に有効とされるFortinetソリューションを中心にご紹介いただきました。

FortiAP・FortiWi-fi

クラウドやSaaSアプリの普及により、企業でもBYODが推進される中、脆弱性のある端末などからのマルウェア感染は無視できない問題です。この問題に対しFortinetでは、アクセスポイントであるFortiAPの導入を推奨しています。

FortiAPを導入することにより、Webやアプリ、社内システム等への全てのアクセスがFortiAPからFortiGateへと送られ、常に検知が行われます。

また、FortiGateとの連携を行うことにより、無線・有線の一元管理が可能です。デバイスの自動判断も行われますので、デバイスごとのポリシー設定も簡単に行えます。さらに、不正アクセスポイントの検知・排除も標準機能として行われます。

このように、煩雑な無線環境のセキュア維持が、簡単に実現できる仕組みとなっているのです。また、アクセスポイントを必要としない小規模店舗などは、FortiGateとの連携で使用するFortiWi-fiがおすすめです。

FortiAnalyzer

FortiAnalyzerはFortiGateのログ管理アプライアンスです。セキュリティ対策の効果的な運用の為には、ログ管理が必要不可欠です。

FortiGateでのログ管理は下記の5つです。

  1. シスログサーバへの保管
  2. 内臓メモリーへの保管
  3. 内臓SSPへの保管(非推奨方法)
  4. Forticloudへの保管
  5. FortiAnalyzerへの保管

この中で最適な方法がFortiAnalyzerへの保管です。

FortiGateから送られたログはFortiAnalyzerで保管されるだけではなく、レポートとして抽出され、管理者へのメール配信などが可能です。これにより、効果的なログ管理・運用を簡単に行うことが出来るのです。

この他にも、複数のFortiGateを管理するためのFortiManager、WAF専用アプライアンスのFortiWeb、メール専用アプライアンスのFortiMailなどがあり、ユーザーの要望に細かく対応することのできる魅力的な製品群がFortinetの強みであると感じました。

すべての製品を自社開発!Fortinetが与える真の安心

2000年アメリカで設立したFortinet社は、現在、世界のUTM市場において圧倒的シェアを誇るトップベンダーです。

従業員約4000名の半数を技術者が占めるFortinetでは、展開製品の全てを自社開発しており、常に高品質な製品供給を行っています。また、セミナーでご紹介のあった、導入企業の規模に合わせた最適なパフォーマンスを実現する、大小様々な製品ラインナップも特長です。

セミナーに参加して

「FortiGateって結局どこまでできるの?」という、エンドユーザーの疑問を全て解決するような、とても内容の濃いセミナーでした!

問題ごとに対応するサービスや製品を導入するのではなく、オールインワンで全てをお任せできるFortinetソリューションは魅力的だと思います。

また、一次代理店として長年Fortinet製品を取り扱う図研ネットウェイブ株式会社では、安心の導入サポート・保守サービスを提供しています。特に、24時間365日提供される保守サービスは導入企業にとって非常に大きな安心材料といえるのではないでしょうか。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。