Fortigate – 中小企業・OTシステム対応NGFW
製品概要
中小企業・OTシステム対応NGFW(UTM)「FortiGate」
企業の社内ネットワークは、常に不正アクセス、ウイルスを用いた攻撃など、さまざまな脅威にさらされています。 このような脅威からネットワークを守るためには、ファイアウォール、アンチウイルス、Webフィルタリングなど、 複数のセキュリティ対策製品を導入することが重要になります。 複数のセキュリティ対策を一元化して効率的に運用できるのが、UTM(統合脅威管理)製品となります。 フォーティネット FortiGateは世界で最も導入されている次世代ファイアウォールです。 エントリ~ハイエンドモデルを取り揃えており、UTM機能も兼ね備え、企業規模問わずお客様の抱える脅威から防御することができます。 また昨今注目されているOT分野でも、OT向けの産業用サブスクリプションのシグネチャを利用して、 IPベースの産業用プロトコルを脅威・異常検知を行うセキュリティソリューションです。
680,000社以上のお客様から信頼されているサイバーセキュリティソリューション
フォーティネットは、セキュリティの強化、生産性の最大化、ユーザーエクスペリエンスの維持、総所有コストの低減を実現する最も包括的なソリューションを提供しています。
オペレーショナル
テクノロジー (OT)
教育/GIGAスクール
金融サービス
製造
医療
すべての業種
特長
UTM(統合脅威管理)とは
UTMとは「統合脅威管理(Unified Threat Management)」の略称で、ファイアウォール・アンチウィルス・Webフィルタリングなど、複数のセキュリティ機能を1つの筐体で管理可能な製品となります。
一元管理可能な次世代型ファイアウォール
通過するパケットの中身を見て、動的にポートを 開放したり、閉鎖したりする機能のステートフルインスペクション、アプリケーションレベルゲートウェイなどの機能を持つファイアウォールで、強固で安全なネットワークを構築できます。
ローエンドからハイエンドまで ~豊富なラインナップをご提供~
中小企業様環境で利用されるモデル例(FortiGate 60F)
| IPS | NGFW | 脅威保護 | インターフェース |
|---|---|---|---|
| 1.4 Gbps | 1 Gbps | 900 Mbps | 複数のGbE RJ45 | WiFiモデル |
機能一覧
ファイアウォール機能
- ステートフルインスペクション、アプリケーションレベルゲートウェイなどの機能を持つファイアウォールで、強固で安全なネットワークを構築できます。
IPsec VPN機能
- IPsec VPN機能で、一貫したセキュリティポリシで、ネットワークを安全に拡張することができます。 FortiClient (PC用のVPNクライアント)で、リモートアクセスも可能です。
- NP搭載機は、IPsec VPNをハードウェアで高速処理することができます。
SSL-VPN機能
- SSL-VPN機能で、インターネットに接続された遠隔地のPCから、社内のサービスを安全に利用することができます。Webモードとトンネルモードにより、遠隔地から広範なアプリケーションを安全に利用できます。
UTM機能
- UTM機能による多重防御で、ネットワークをより強固にすることができます。
- 侵入検知、アンチウイルス、Webフィルタ、アンチスパム、アプリケーション制御を、ファイアウォールのポリシ(ルール)や認証ユーザグループ毎に細かく設定することができます。
セキュアSDWAN機能
- 複数のWANインターフェースをバンドルして、サービス毎に使い分けることが可能です(UTM機能同時使用可能)。
- Office365などクラウドサービスのローカルブレイクアウトが可能です(UTM機能同時使用可能)。
DLP(データ漏えい防止)機能
- 機密文書などの情報漏えいを防止することができます。
- コンテンツ検査においては、SSL通信を含むSMTP、POP3、IMAP、HTTP、IMなど各種プロトコル、ZIP、LHA、CAB、ARJなど主要アーカイブ形式、テキストやMS Word、PDFなどの文書ファイルを対象としています。
アプリケーション制御機能
- アプリケーションを識別し、適切なセキュリティポリシーを実施てきます。
- 2,000以上のアプリケーションを識別可能で個別の帯域制御も可能です。
仮想ドメイン機能(Virtual Domain, VDOM)
- 一つのFortiGateハードウェア上に、複数の仮想UTM装置(仮想化されたFortiGate)を動作させることができます。
- 仮想ドメイン毎に管理者を設けることで、独立した装置として管理することもできます。
SSLインスペクション機能
- SSLで暗号化された通信を復号化し、コンテンツ検査を実施することが可能です。検査後は、コンテンツを再暗号化して送信します。
アドレス変換(NAT)機能
- アドレス変換機能により、プライベートアドレスを持つ環境から、インターネットへアクセスしたり、インターネットから、プライベートアドレスを持つサーバーへアクセスさせることができます。
ルーティング
- スタティックルート、RIP(v1/v2/NG)、OSPF(v2/v3)、BGP(4/4+)、PIM(DM/SM)をサポートしています。
日本語Webユーザインタフェース
- WebブラウザからFortiGateにアクセスするだけで、日本語の設定画面で簡単にFortiGateを設定することができます。
FortiOS
主なFortigate構成例
FortiGateの代表的な導入事例となります。 複数のセキュリティ機能を一元管理できるため、 ルータをFortiGateへ入替することでお客様の セキュリティレベルを向上させることが可能となります。
UTM「Fortinet Fortigate」の運用なら「CRE-SOC」
クレシード株式会社では、EDRやUTMのSOC(セキュリティ・オペレーション・センター)サービス「CRE-SOC(クレソック)」を展開しています。 EDRやUTMの運用・管理を代行することで、サイバーセキュリティソリューションの効果を最大化し、既知・未知のサイバー攻撃から、お客様の大切な情報資産をお守りいたします。専任のセキュリティ担当者が不在の中小企業様から、海外拠点を持つようなグローバル企業様まで、お客様のご要件ご対応可能です。
ご質問・ご不明の点は遠慮なくお問い合わせください
仕様
ライセンス
| ベースモデル | バンドルモデル (UTM プロテクション) |
Enterprise バンドルモデル |
|
|---|---|---|---|
| ファイアウォール | ○ | ○ | ○ |
| VPN(IPsec/SSL) | ○ | ○ | ○ |
| アプリケーションコントロール | ○ | ○ | ○ |
| IPS/IDS | × | ○ | ○ |
| アンチウイルス | × | ○ | ○ |
| Web フィルタリング | × | ○ | ○ |
| アンチスパム | × | ○ | ○ |
| Security Rating | × | × | ○ |
| Industrial Security (OT向けシグネチャー等) |
× | × | ○ |
製品機能スペック
機能
OT環境向け導入構成
産業用制御システムのネットワークに対する悪意のある攻撃からの保護、過酷な環境での利用を想定したセキュリティアプライアンス。
- ほとんどの産業用制御システムは、設計上セキュリティが欠如しており、変化に敏感である。 かつてはOTに関わるシステムは完全に分離されていたため、セキュリティを意識する必要が無かった。 しかし、現在はビジネスやサードパーティ製品との繋がりが不可欠となった。
- サイバーフィジカルアセットの攻撃対象領域は拡大し、エアギャップによる保護への依存度は低下している。
- IT-OTネットワークの融合を促進するデジタルトランスフォーメーション(Industry 4.0)の取り組み。
- 5G、IoT、クラウドなど新技術の導入が進む。
- システムメンテナンス要員など第三者や従業員のリモートアクセス要件が新たなリスクを引き起こす。
- 資産所有者がOEMやSIに依存することで、重要なシステムがさらなるリスクにさらされる。
- OT環境ではセキュリティインシデントが過小評価される傾向がある。ランサムウェアの脅威が事業停止を引き起こすため、最も懸念される。
導入のポイント
- 工場とシステムのネットワーク間でアクセス制御と不正通信の監視
- セキュアな形で情報共有を進めて業務を効率化
- OSのアップデートが困難な試験設備に付随するPCをアクセス制御とIPSで保護
- コストパフォーマンスに優れた機器を監視サービスと組み合わせ、負荷の少ない運用体制を実現
ソリューション提携
OTセキュリティソリューション連携 =Nozomi Networks(可視化/検知)&FortiGate防御=
FortiGateとの連携ができる「Nozomi Networks」は、 当社のグループ会社である、テリロジー社が取り扱っている製品となります。 詳しくは、下記リンクをご参照ください。