UTM関連製品の出荷台数では世界1位というFortinet(フォーティネット)が開発しているUTM、「FortiGate(フォーティ・ゲート)」の特徴や評判について徹底調査しました。
導入するメリットやデメリットに加え、実際に購入したユーザーのレビュー結果も紹介します。
FortiGateの特徴
米国カリフォルニア州に本社を置くFortinet(フォーティネット)は、”自社開発ですすめる製品づくり”を強みとする企業で、世界のファイアウォール/UTM製品における総出荷台数うち30%近くを販売している企業です。
自社開発製品により一貫した保護を提供
Fortinetは、FortiGate(フォーティ・ゲート)専用のOSであるFortiOSをはじめ、マルウェア対策などの各種機能やサポートサービスまで自社開発しています。
提供している製品・サービスは、SD-WAN・ネットワークスイッチ・パブリック/プライベートクラウドのセキュリティ・エンドポイントセキュリティなど多岐にわたります。
これらすべてを一社で自社開発することで実現するのが「フォーティネット・セキュリティ・ファブリック」です。
“ファブリック”とは、”布”という意味ですが、まさに布ですべてを覆い隠すように、セキュリティ ファブリックにより、ネットワーク全体をフォーティネットの製品群で取り囲み、包括的なセキュリティを提供することをミッションに掲げています。
FortiGateの機能
フォーティネット・セキュリティ・ファブリックの中核をなす製品がFortiGateです。
FortiGateに統合されているセキュリティシステムは、次のとおりとなっています。
- Firewall、VPN、およびトラフィック制御
- IPS (不正侵入防御)
- アンチウイルス・アンチスパイウェア・アンチマルウェア
- アプリケーション制御
- Webフィルタリング
- アンチスパム
- WAN最適化およびWebキャッシュ
- SSLインスペクション
- 無線APの制御機能 (別途FortiAPが必要)
- レイヤ2/3ルーティング
- IPv6サポート
- VoIPサポート
他社のUTM製品と比較して、提供されているコンポーネント数が多いのが特徴です。
なお、アンチスパムやアプリケーション制御など各種コンポーネントは、サブスクリプションサービスの形式で提供されており、自社に必要な機能をいつでも追加できます。
FortiGateの性能
FortiGateの性能面では、特定の機能のパフォーマンスだけが秀でているということもなく、バランスが取れています。
| ファイアウォールスループット | VPNスループット | IPSスループット | AVスループット | |
|---|---|---|---|---|
| FortiGate 60E(ローエンドモデル)の場合 | 3 Gbps | 2 Gbps | 400 Mbps | 200 Mbps |
| FortiGate/FortiWiFi 30E(最下位モデル)の場合 | 950 Mbps | 75 Mbps | 300 Mbps | 150 Mbps |
| FortiGate 3100D(最上位モデル)の場合 | 80 Gbps | 50 Gbps | 22 Gbps | 13 Gbps |
一度に多くの機能を使用した場合に重くなるというレビューもありますが、通常使用での使用感は快適であると評価されています。
FortiGateの設置・インストール
FortiGateはハイエンドモデルからデスクトップに設置するコンパクトなローエンドモデルまで、さまざまなラインナップが用意されています。
FortiGateを設置する時は、アプリケーション「FortiExplorer」を起動して本体のUSBインタフェースに接続します。FortiExplorerのウィザードの指示に従い、数分で設定と構成が完了します。
FortiGateの評判・口コミは?
FortiGateを実際に購入したユーザーからの評判や口コミを紹介します。
良い口コミ
“ライセンスを購入すれば、ウィルス対策やスパムメール対策やWebフィルタリングなどFortiGate1台でセキュリティを強化できる点が評価できる。”
FortiGateは搭載コンポーネント数が多いため、企業のスケールアップに合わせて拡張しやすい点を評価するコメントが多く寄せられています。
悪い口コミ
“導入にあたってデモや研修の機会が少ない。オペレーションの仕方が購入前にイメージしにくい。”
FortiGateの販売はパートナー企業が行っているためFortinetが直接販売に関与していませんが、確かにFortinetが公開している情報でも、オペレーションや使い方に関する情報は多くありません。
FortiGateを導入するメリット・デメリット
FortiGateを購入するメリットとデメリットを紹介します。
FortiGateのメリット
Fortinetは、フォーティネット・セキュリティ・ファブリックにより、サイバー攻撃の域を飛び越えて、データ・ユーザー・インフラなどあらゆる攻撃から保護するサービスを提供しています。
これをFortinetは、あらゆる”デジタル攻撃”からの保護と呼んでおり、想定する保護対象にはコネクテッドカー・IoT・小規模工場なども含んでいます。
FortiGateは拡張性に秀でているため、近い将来、急速にスケールアップする予定の企業で導入すれば、UTMを買い換えるコストを削減できるでしょう。
また、アメリカ・ヨーロッパ・中東・アジアの各地域にサポートスタッフを配備し、グローバルに技術サポートを提供している点は、グローバル企業Fortinetの大きな強みです。
このため、海外にも支社を持つ企業では、万が一の故障時も、現地で現地スタッフによるサポートが受けられるため、復旧が早まるメリットがあります。
FortiGateのデメリット
FortiGateは、産業機器向けセキュリティ機能やネットワークオペレーションを自動化・集中管理するFortiManagerなど、一部の規模や業種の企業でしか使用しない機能とも連携しています。
これらの機能はサブスクリプション契約で別途購入しますが、中小規模企業では活かせない機能も多く、手に余ってしまう製品のようです。
FortiGateの対応規模は?
FortiGateで対応できる範囲はどのくらいでしょうか。FortiGateを導入したときに効果の高い企業規模を紹介します。
| 個人・小規模企業 (従業員数20人未満) |
小規模企業 (従業員数20~100人) |
中規模企業 (従業員数100~300人) |
大規模企業 (従業員数300人以上) |
|
|---|---|---|---|---|
| Fortinetによる対応規模 | ★ | ★ | ★ | ★ |
| 本サイト検証による導入効果が高い企業規模 | ☆ | ★ | ★ | ★ |
(☆:他の規模向けと比較し、モデル展開数は少なくなります)
参考:
- ユーザー数:無制限
- 同時SSL-VPN ユーザー数:100(FortiGate / FortiWiFi 30E)
- 同時SSL-VPN ユーザー数:200(FortiGate 60E)
実際に導入したユーザーのレビューを見ると、導入した企業の業種は電気・情報通信・学習塾・病院など多岐にわたりますが、従業員数のボリュームゾーンは300~1000人でした。
Fortinetは、FortiGateを小中規模企業から大企業の支社向けと位置付けていますが、中規模以上の企業で導入効果の高い製品といえます。
FortiGateの価格相場は?
FortiGateは初年度に本体を購入し、次年度以降は基本保守代金を支払う料金体系です。各種機能はサブスクリプション購入で追加します。
基本保守には、電話・メールサポートと先出しセンドバック交換対応が含まれています。
先出しセンドバック交換とは、機器の修理が必要になった場合に、故障した機器の返送を待たずに、Fortinetから代替機器をいち早く提供して、障害発生時のタイムロスを抑えるサービスです。
| 本体(基本保守・4機能ライセンスを含む) | |
|---|---|
| FG-50E | 約12万円 |
| FG-200E | 約60万円 |
| FG-400E | 約129万円 |
| FG-1000D | 約499万円 |
| FG-3100D | 約1660万円 |
(2020年4月17日現在 参考価格)
参考価格です。販売店により価格設定が大きく異なります。
オンサイト保守は別途契約。
まとめ
FortinetのUTM、FortiGateの特徴や評判について解説してきました。
FortiGateは、機能豊富で拡張性の高い製品ですが、管理画面が見やすくて使いやすいと、ユーザビリティの面でも評価の高い製品です。
海外拠点でのサポートが充実しているため、海外に拠点をおくグローバル企業の支店用として特におすすめできる製品です。
