～いま改めて「FortiGateとは何か」を語る～
【第2回】FortiGateのライセンス

FortiGateを利用するにあたって「ライセンス」を購入する必要があります。

2024年10月時点でのSCSKの推奨バージョンであるFortiOS v7.4系のライセンス体系を前提としています。

FortiCare（フォーティケア）

FortiCareは機器故障時の交換や最新ファームウェアの使用、技術的な質問対応などのサービスを受けるために必要な基本ライセンスです。新規購入の際に1年間付いてきますが、ライセンス開始日の1年後から毎年更新が必要です（3年間、5年間のプランもあります）。
FortiGateのサポートを受ける全てのユーザーは、FortiCareを購入することが前提となります。原則これが無いと、後に示す機能ライセンスを購入できません。FortiGateのFortiCareに含まれる主なライセンスは次の通りです。

ライセンス	解説
本体保証	機器故障時に新しい機器と交換できます。
テクニカルサポート	技術的な質問や障害発生時の質問に応じます。
ファームウェアダウンロード	最新のファームウェアをダウンロードできます。
アプリケーションコントロール	最新の定義ファイルをダウンロードできます。
ISDB（Internet Service Database）	世界的に有名なベンダーのグローバルIPアドレスとポート番号を集めたデータベースをダウンロードできます。
GeoIP	国/地域別のグローバルIPアドレスを集めたデータベースをダウンロードできます。
DDNS（Dynamic DNS）	フォーティネット社のDDNSサービスを利用できます。
Fortinetメールサーバー	フォーティネット社のメールサーバーを利用してアラートメールを送信できます。

FortiCareライセンスが失効した場合、これらのサポートを受けられなくなります。以後のライセンスに関しても同様です。ライセンス切れにご注意ください。

本体保証に関してさらに充実したサポート（24時間365日体制で作業員が修理交換に応じる等）を必要とする場合は販売店に相談してください。各販売店のメニューによりサービス内容は異なります。

機能ライセンス

必要な機能を利用するためのライセンスです。FortiCareを購入していることが前提です。

各販売店のメニューにより提供できるライセンスは異なるため、販売店に相談してください。

※個別ライセンスは代表的なもののみ掲載。詳細はライセンス表を参照。

単品版

基本的なファイアウォール機能を含んだパッケージです。

ライセンス	解説
ファイアウォール	パケットをフィルタリングし、必要な通信を転送したり、不要な通信を破棄したりします。
FortiCare（本体保守）	フォーティネット社製品の基本ライセンスです。
アプリケーション制御	特定のアプリケーションの通信を識別してブロックしたり、一定期間隔離したりします。
IPsec VPN / SSL VPN	暗号化や認証技術を用いて安全なリモート接続を提供します。
インラインCASB	クラウドサービスの利用状況を「見える化」して監視したり、セキュリティ機能と連携して通信をブロックしたりします。
SSL復号化	暗号化された通信を復号化して通信をチェックするSSLインスペクション（ディープパケットインスペクション）を行います。
無線LAN / スイッチコントローラ	無線アクセスポイント製品のFortiAPやスイッチ製品のFortiSwitchと連携するためのコントローラです。
インターネットブレイクアウト	フォーティネット社の様々なルールに基づいてネットワークの負荷を分散します。

Advanced Threat Protection（ATP）

単品版の内容と下記の内容を合わせたパッケージです。

ライセンス	解説
アンチウイルス	ウイルスを検知するための定義ファイルをダウンロードします。
FortiGate Cloud Sandbox	未知のウイルスを検出して、ピンポイントで対策ファイルを提供するクラウドサービスです。ATPに含まれるのは、判定時間が長いSaaS型です。判定時間が短いPaaS型の「FortiSandbox Cloud」を利用するには、別途FortiCloud Premiumライセンスが必要です。
アウトブレイク防止	FortiGuardのデータベースに問い合わせてウイルスを検知します。
侵入防止（IPS: Intrusion Prevention System）	サイバー攻撃を検知するための定義ファイルや、悪意のあるURLリスト/ボットネットIP＆ドメインのデータベースをダウンロードします。

Unified Threat Protection（UTP）

ATPライセンスの内容と下記の内容を合わせたパッケージです。

ライセンス	解説
Webフィルタ/DNSフィルタ	FortiGuardのデータベースに問い合わせて特定のWebサイトへの通信をブロックしたり、問題のある証明書のリストをダウンロードしたりします。
Eメールフィルタ（旧アンチスパム）	FortiGuardのデータベースに問い合わせてスパムメールを検知します。

Enterprise Protection（EP）

ATP/UTPライセンスの内容と下記の内容を合わせたパッケージです。

ライセンス	解説
AIベースインラインサンドボックス	FortiGuard AIベースのサンドボックスによるクラウドサービスです。未知のウイルスを検出して、ピンポイントで対策ファイルを提供するところは同じですが、こちらはリアルタイム処理が可能です。疑わしいファイルを一定時間FortiGate上で保留し、クライアントへ送らないようにします。ATP/UTPライセンスに含まれるサンドボックスのサービスは事後処理のため、ファイルの保留は不可となります。
データ損失防止（DLP: Data Loss Prevention）	特定の重要データを監視して情報漏えいを防ぎます。ビジネス業界でよく使われるパターンを想定した定義ファイルをダウンロードできます。無償の標準機能では、手動によるキーワード検索にのみ対応しています。
セキュリティレーティング	FortiGate自身の安全性を評価します。FortiGuardの診断ツールを使ってFortiGate内で抱えているセキュリティ上の問題点を自動的にスコア付けし、ユーザーに「見える化」することで、ユーザーは最新の脅威に関する報告と対策を行えます。
IoT検知	IoTデバイスを検出して悪意のあるトラフィックを阻止するための定義ファイルをダウンロードします。
FortiConverter	既存のファイアウォールから新しいFortiGateへ設定（コンフィグファイル）を変換するサービスです。

その他の個別ライセンス

これらのライセンスは必要に応じて購入してください。

ライセンス	解説
OTセキュリティ（Operational Technology）	工場系に特化したサイバー攻撃に対応するための定義ファイルをダウンロードします。
FortiGate Cloud	ログ＆レポートのクラウドサービスです。FortiGateのログを容量無制限で1年間、クラウド上に保存します。体験版はログの保存期間が7日間に限定されます。
FortiToken Cloud	FortiTokenによる2要素認証の利用を有効にするためのクラウドサービスです。
VDOM （Virtual Domain）	FortiGateの内部に複数の仮想的なFortiGateを作成します。10台までは無償で利用できますが、11台以上利用する場合は、このライセンスが必要です。
FortiCloud Premium	フォーティネットのクラウド製品が提供する様々なサービスを利用するためのライセンスです。
SD-WANネットワークモニタ	インターフェースの速度テストを行うサービスです。
SD-WAN Overlay as a Service	拠点間ネットワークの作成・監視を簡素化するクラウドサービスです。
FortiSASE SPA Service Connection	SPAは「Secure Private Access」の略で、FortiSASEと連携する際の追加オプションです。外部からFortiSASEネットワークに接続してきたユーザーが、FortiSASEネットワーク内に設置されているFortiGateの内部ネットワークに接続できるようになります。
FortiSASE Secure Edge Management	FortiSASEと連携する際の追加オプションです。ユーザーがFortiGate配下のネットワークに接続するだけで、FortiSASEネットワークを経由できるようになります。このライセンスはFシリーズでは100以下のモデルのみ対応しています。