~FortiMail 技術ブログ~
【第3回】FortiMail vs FortiGate 違いを徹底比較
2025年5月時点でのSCSKの推奨バージョンであるv7.4系のライセンス体系を前提としています。
メールセキュリティ機能の違いを徹底比較する
FortiMailとFortiGateの主な機能の違いについては、 「【第1回】 メールセキュリティの決定版!FortiMailとは何か」で紹介しました。今回は、両製品が備えるメールに関するセキュリティ機能について、さらに詳しく掘り下げ、それぞれの特長と違いを徹底的に比較していきます。
アンチウイルス
| 機能 | FortiMail | FortiGate | 解説 |
|---|---|---|---|
| ウイルスデータベース Default(デフォルト) |
〇 | × | 現在、世間一般で活動中のウイルスの検知を行います。 |
| ウイルスデータベース Extended(拡張) |
〇 | 〇 | デフォルトに加えて、現在活動していないウイルスの検知も行います。 |
| ウイルスデータベース Extreme(エクストリーム) |
〇 | 〇 | 拡張に加えて、長い間普及しておらず、休止しているウイルスの検知も行います。この機能は900F/VM04以上のモデルで利用可能です。 |
| マルウェア アウトブレイク防御 |
〇 | 〇 | FortiGuardセンターのデータベースを利用する検査方式です。 |
| グレーウェア | 〇 | 〇 | グレーウェア(正規ソフトとマルウェアの中間)の検知を行います。 |
| ヒューリスティックスキャン | 〇 | 〇 | Fortinet社独自の経験則に基づくアンチウイルス向け検査方式です。 |
アンチウイルス処理
| 機能 | FortiMail | FortiGate | 解説 |
|---|---|---|---|
| タグ付け | 〇 | × | ウイルスメールのタイトルにタグ(例:[VIRUS])を挿入します。 |
| 置換 (ウイルスのみ削除) |
〇 | 〇 | ウイルスのみを削除し、メール本文を受信者に送ります。 |
| 破棄 (送信者に通知しない) |
〇 | × | ウイルスメールを受信しますが、暗黙に削除して配信しません。 |
| 拒否 (送信者に通知する) |
〇 | 〇 | ウイルスメールの配信を拒否してSMTP応答コード550を返します。FortiGateは554を返します。 |
| 転送 | 〇 | △ | 設定されたスキャンをすべてパスしたら、メールを処理して指定のサーバーに配信します。FGは通過させるのみです。 |
| アーカイブ | 〇 | × | ウイルスメールのコピーを内蔵ディスク領域に作成します。 |
| 隔離 | 〇 | × | ウイルスメールを内蔵ディスク領域に隔離します。 |
| 免責事項 | 〇 | × | ウイルスメールの本文に免責事項を挿入します。 |
アンチスパム
| 機能 | FortiMail | FortiGate | 解説 |
|---|---|---|---|
| IPレピュテーション | 〇 | 〇 | 経由したSMTPサーバーの中に不正なIPが無いか検査します。 |
| スパムアウトブレイク防御 | 〇 | × | FortiGuardセンターのデータベースを利用する検査方式です。 |
| フィッシングURL | 〇 | 〇 | メール本文内のURLがスパムに関連付けられているかどうかを判断します。 |
| SPF | 〇 | × | 送信元IPアドレスを認証し、メールが正規の送信元サーバーから送られたか確認します。 |
| DKIM | 〇 | × | 電子署名を使用して、送信者がメールを配信した後、メールデータが改ざんされていないことを確認します。 |
| DMARC | 〇 | × | SPFとDKIMを組み合わせ、どちらか一方が成功すればメールを受信します。両方とも失敗した場合は、ポリシーに基づいて判定されます。 |
| ARC | 〇 | × | メーリングリストや転送サービスなどの中継サーバーをメールが経由したことで、SPFやDKIMレコードが無効化された場合でもメールを検証できるようにするための機能です。 |
| 振る舞い分析 | 〇 | × | 振る舞い分析データベースを利用し、疑わしいメールと既知のスパムメールとの類似点を分析して、スパムかどうかを判断します。 |
| ヘッダー分析 | 〇 | × | ヘッダー内にスパムの要素がないか検査します。 |
| ヒューリスティックスキャン | 〇 | × | Fortinet社独自のスコア判定によるアンチスパム向け検査方式です。 |
| 禁止用語スキャン | 〇 | 〇 | 禁止用語を登録し、メール本文に該当の文字列があった場合、スパムと判定します。 |
| セーフリストワード スキャン |
〇 | △ | 安全な用語を登録し、件名やメッセージ本文に該当の文字列があった場合、そのメールをスパムと見なしません。FortiGateは簡易的です。 |
| 辞書スキャン | 〇 | × | ビジネス業界でよく使われるパターン(クレジットカード番号等)に合致する文字列がないか検査します。 |
| イメージスパムスキャン | 〇 | × | 添付されたイメージ(GIF, JPG, PNG)がスパムのパターンに合致するか検査します。 |
| ベイジアンスキャン | 〇 | × | メッセージ内の単語から学習してスパムの検知率を上げる方式です。日本語に対する効果は低いとされています。 |
| PDFファイルスキャン | 〇 | × | PDF添付ファイルに仕組まれたスパムのメッセージを検査します。 |
アンチスパム処理
| 機能 | FortiMail | FortiGate | 解説 |
|---|---|---|---|
| タグ付け | 〇 | 〇 | スパムメールのタイトルにタグ(例:[SPAM])を挿入します。 |
| 破棄(送信者に通知しない) | 〇 | 〇 | スパムメールを受信しますが、暗黙に削除して配信しません。 |
| 拒否(送信者に通知する) | 〇 | × | スパムメールの配信を拒否してSMTP応答コード550を返します。 |
| 転送 | 〇 | △ | 設定されたスキャンをすべてパスしたら、メールを処理して指定のサーバーに配信します。FGは通過させるのみです。 |
| アーカイブ | 〇 | × | スパムメールのコピーを内蔵ディスク領域に作成します。 |
| 隔離 | 〇 | × | スパムメールを内蔵ディスク領域に隔離します。 |
| 免責事項 | 〇 | × | スパムメールの本文に免責事項を挿入します。 |
ビジネスメール詐欺(BEC)対策
| 機能 | FortiMail | FortiGate | 解説 |
|---|---|---|---|
| 重み付け分析 | 〇 | × | 疑わしいメールの特徴をスコア付けして集計し、しきい値を越えたらスパムと判定します。 |
| なりすまし分析 | 〇 | × | 経営者や財務関係者など重要人物のメールアドレスを予め登録しておくことで、登録されたメールアドレスと重要人物を名乗るメールの送信者を比較し、一致しなければスパムと判定します。 |
| いとこドメイン | 〇 | × | 本物と見間違えそうな紛らわしいドメインを予め登録しておくことで、そのようなドメインを使った送信者からのメールをスパムと判定する手法です。 |
| 送信者 アライメント |
〇 | × | メール内に記された「ヘッダーのFrom」と「エンベロープのFrom」を比較して、両者が一致しなければスパムと判定します。 |
クラウドサンドボックス
| 機能 | FortiMail | FortiGate | 解説 |
|---|---|---|---|
| クラウドサンドボックス | 〇 | 〇 | 未知のウイルスを検出して、ピンポイントで対策ファイルを提供するクラウドサービスです。 |
クリック無効化
| 機能 | FortiMail | FortiGate | 解説 |
|---|---|---|---|
| クリック無効化 | 〇 | × | メール内に書かれた不正なURLリンクを差し替えたり、FortiMail上に用意した警告ページを表示させたりします。 |
コンテンツ無害化
| 機能 | FortiMail | FortiGate | 解説 |
|---|---|---|---|
| コンテンツ無害化 | 〇 | △ | HTMLメールのテキスト化、OfficeやPDFファイルに含まれるスクリプトやマクロの除去を行います。 |
個別ライセンス
| 機能 | FortiMail | FortiGate | 解説 |
|---|---|---|---|
| Microsoft 365 / Google WorkspaceAPI |
〇 | × | Microsoft 365やGmailのメールボックスをリアルタイムで検査します。新たに発見された脅威の情報を基に、受信トレイ内にある既に開封済みのメールを削除することもできます。この機能は400F/VM02以上のモデルで利用可能です。 |
| アダルト画像スキャン | 〇 | × | Fortinet社独自の判定方式です。輪郭、四肢の検出、分割と配置解析などに基づいて、性的に露骨な画像か判定します。セクシャルハラスメント等のコンプライアンスを重視する企業に推奨されます。 |
| メールコンティニュイティ (Continuity) |
〇 | × | FortiMailの後続にあるメールサーバー(メールボックス)に障害が発生した時、メールサーバーに代わって一時的にメールを受信します。 |
メールチェックの仕組み
FortiMailは、自身がメールサーバーに代わって送信者からメールを受け取り、その内容をチェックした後、次のメールサーバーへ転送します。この仕組みにより、メールを送った相手から見ると、FortiMailが実際のメールサーバーのように見えます。
FortiMailは、メール送受信プロトコルであるSMTPの仕組みにおいて「MTA(Mail Transfer Agent)」と呼ばれる役割を持っており、メールの中継はもちろん、特定のメールサーバーへの振り分け、コピーの転送など、柔軟な処理が可能です。
一方、FortiGateはネットワーク全体を守る「ファイアウォール」が本来の役割です。
FortiGateでのメールチェックは、ネットワークを流れるメールデータ(パケット)をインターセプト(横取り)して中身を確認し、問題がなければ元の流れに戻すという仕組みです。ただし、FortiGateにはMTAとしての機能が無いため、メールの転送先を変えたり、コピーを送信したりといった処理はできません。あくまでもFortiGateは、ネットワークの通過点でセキュリティチェックを行う役割にとどまります。
FortiMail
受け取ってチェックし、次のメールサーバーへ転送
FortiGate
横取りしてチェックし、元の流れに戻す単純な動作
まとめ
FortiMailは、メール専用に設計されたセキュリティアプライアンスであり、その機能の充実度はFortiGateと比べて非常に高いと言えます。そのため、メールに対して高いセキュリティと柔軟な制御を求める場合はFortiMailを、最低限のチェックで済ませたい場合はFortiGateを選ぶという使い分けが適しています。
FortiGateはファイアウォールとしてネットワークの出入り口に設置されるのが一般的で、多くのユーザーからの通信が集中します。さらに、メール以外のセキュリティ処理も担うため、高い処理能力が求められます。こうした負荷の大きいメールのセキュリティ対策をFortiMailに任せることで、全体のネットワーク負荷を分散でき、システム全体の安定性向上にもつながります。
また近年では、メールデータを自社内に保管する「オンプレミス型」から、外部のクラウド上で管理する「クラウド型」へと移行する企業が増えています。FortiMailには、クラウド環境に対応した「FortiMail Cloud(フォーティメールクラウド)」も用意されており、最新の運用形態にも柔軟に対応できます。
重要な情報を扱うメールだからこそ、専用のセキュリティ対策が求められます。FortiMailを導入することで、メールの安心・安全を確保し、業務の信頼性をさらに高めることができます。
著者
関連製品
-
FortiMail/FortiMailCloudメールに必要なセキュリティ機能を1台のシステムに集約したソリューションです。- Cloud / SaaS
- Network Security
-
FortiGate/FortiGateCloud強固なセキュリティ機能を一台で提供する統合脅威管理(UTM)アプライアンスです。- Cloud / SaaS
- Network Security
- OT Security