~いま改めて「FortiGateとは何か」を語る~
【第1回】FortiGateとは
FortiGateの概要
FortiGateは米フォーティネット社(Fortinet)が開発した次世代ファイアウォール製品です。ネットワークを内外の脅威から保護し、ネットワークの安全性を確保するよう設計されています。
FortiGateはセキュリティ機能に特化した「アプライアンス」として提供されます。アプライアンスとは、特定の用途に合わせて機能を絞った専用機器のことを指します。アプライアンスと従来のサーバーのメリット・デメリットは次の通りです。
| 製品の種類 | メリット | デメリット |
|---|---|---|
| アプライアンス | 必要な機能をユーザー側で用意しなくても良い(全てベンダーが用意)。 | ユーザー側でカスタマイズできない。 自由度が低い。 |
| 従来のサーバー | ユーザー側でカスタマイズできる。 自由度が高い。 |
必要な機能をユーザー側で用意しなければならない。 |
市場シェアと評価
FortiGateは世界中の企業や組織で採用されており、その出荷台数は世界のファイアウォールの50%超を占めます。2024年6月30日時点で、これまでに全世界で累計1,270万台以上を出荷しました。日本市場においてもシェアはトップクラスを誇ります(日経ネットワーク調べ - 2023年12月号)。
米ガートナー(Gartner)社の市場調査レポート「Magic Quadrant for Network Firewalls(2022)」においては、ファイアウォール製品の「リーダー」として位置付けられるなど、多方面からの高い評価を受けています。
フォーティネット会社案内より(グローバル市場)
特長
FortiGateには次のような特長があります。
| 特長 | 解説 |
|---|---|
| 豊富なセキュリティ機能 | ファイアウォール、アンチウイルス、Webフィルタ、侵入防御(IPS)、アプリケーション制御など、複数のセキュリティ機能を組み合わせた「多層防御」を実現します。 |
| シンプルな管理画面 | 管理インターフェースを通じたWebブラウザベースによるセキュリティポリシーの設定や、トラフィック監視が可能です。 |
| 高パフォーマンス | 大規模なデータトラフィックにも耐えられる高い処理性能を持ち、ネットワークのスピードを維持したまま安全にデータを守ります。 |
主な機能
FortiGateには今日のサイバー攻撃を防ぐために必要とされる様々な機能が1台のアプライアンスとして集約されており、これらを用いてFortiGateはネットワーク全体のセキュリティを強化します。ここでは主な機能を紹介します。
統合脅威管理(UTM:Unified Threat Management)
FortiGateは従来のファイアウォール機能に加えて、「統合脅威管理(UTM)」を備えた「次世代ファイアウォール(NGFW:Next-Generation Firewall)」として動作します。
UTMとは、アンチウイルス、Webフィルタ、侵入防御(IPS)など、従来では個別で販売されていたセキュリティ対策製品を1つの装置に統合したものです。これにより、導入や運用にかかるコストを大幅に削減します。
ファイアウォール
FortiGateの本業とも言うべき基本機能です。管理者が定義した「ファイアウォールポリシー(Firewall policy)」に基づいてパケットをフィルタリングし、必要な通信を転送したり、不要な通信を破棄したりします。攻撃者による外部からの不正侵入を防ぎ、データの盗難や破壊を未然に防ぎます。
NATモード/トランスペアレントモード
2種類の動作モードを使い分けることができます。基本の動作モードは「NATモード」ですが、既存のルータと共存させたい場合は「トランスペアレントモード」を選択することで、ネットワーク環境を変更することなくFortiGateを導入できます。
NATモード(デフォルト)
ルータ(L3)として動作します。ネットワークを複数のセグメントに分けられます。
トランスペアレントモード
スイッチ(L2)のように動作します。全てのネットワークは同じセグメントになります。
Webフィルタ
有害なWebサイトへの接続をブロックし、安全なWebサイトのみ利用できるようにします。
DNSフィルタ
有害なWebサイトのドメイン名の問い合わせをブロックし、安全なサイトのみ利用できるようにします。Webフィルタと似ていますが、DNSサーバーへの問い合わせ(名前解決)段階で通信をブロックするところが異なります。
アンチウイルス
FortiGateを通過するファイルを検査し、悪意のあるソフトウェア(ウイルスやマルウェア)を発見してブロックしたり、除去したりします。
サンドボックス
アンチウイルス機能の1つで、未知のウイルスに対応します。保護された領域でプログラムを動作させ、その「振る舞い」により不正なプログラムであるかを検査します。別途サンドボックス環境のアプライアンス「FortiSandbox」の導入が必要になりますが、クラウドサービスも用意されており、「FortiGate Cloud Sandbox」と連携させれば安価に利用できます。
Eメールフィルタ(旧アンチスパム)
不要な迷惑メールを防止し、安全なメール環境を提供します。迷惑メール自体はウイルスではないので、アンチウイルスとは機能が区別されています。
侵入防御(IPS:Intrusion Prevention System)
システムやアプリケーションの脆弱性を突いた攻撃、ネットワーク内の悪意のある活動、L7レベルのDoS攻撃を検出し、ブロックします。
アプリケーション制御(Application Control)
特定のアプリケーションの通信を識別してブロックしたり、一定期間隔離したりします。
Videoフィルタ
特定のYoutube動画をブロックします。業務に関係のない不適切な動画の閲覧を防げます。
ファイルフィルタ
FortiGateを通過するファイルをタイプに基づいてブロックします。セキュリティリスクとなるファイルの送受信を制限できます。
仮想プライベートネットワーク(VPN:Virtual Private Network)
暗号化や認証技術を用いて安全なリモート接続を提供します。
拠点間VPN
離れた拠点に設置されたFortiGate同士でネットワークを暗号化して接続し、お互いの内部ネットワークを共有して通信できるようにします。
クライアントVPN
各ユーザーのデバイス(PCや携帯端末)にVPNクライアントソフトをインストールし、暗号化された通信によって企業の内部ネットワークに接続します。
自宅や出張先からでも安全に内部ネットワークへ接続できるようになります。
著者
関連ソリューション
-
GIGAスクール構想対応
ネットワークソリューションFortinet製品を活用したGIGAスクール構想に対応するソリューションをご提供いたします。 -
従業員のテレワークを支援する
大規模リモートアクセスFortinet製品を活用したリモートアクセスに対応するソリューションをご提供いたします。 -
セキュアSD-BranchセキュアSD-BranchはFortiGate、FortiSwitch、FortiAPで構成されるセキュアネットワークソリューションです。 -
OTセキュリティOTセキュリティソリューションを提供します。資産の可視化とセグメンテーションによりサイバー脅威を軽減します。 -
ゼロトラストセキュリティFortinet製品を活用したゼロトラストセキュリティに対応するソリューションをご提供いたします。 -
Threat Feed 配信サービスFortiGateで安全にローカルブレイクアウトを実現する方法をご提供いたします。
関連製品
-
FortiGate/FortiGateCloud強固なセキュリティ機能を一台で提供する統合脅威管理(UTM)アプライアンスです。- Cloud / SaaS
- Network Security
- OT Security