FortiGate（フォーティゲート）／UTM（統合脅威管理）｜ネットワーク・Linuxサーバ構築のBIAS.JP

UTM（統合脅威管理）アプライアンス FortiGate（フォーティゲート）

製品概要・特徴

巧妙化を増す多面的な脅威を防ぐためにはファイアウォールとアンチウイルスだけでは不十分。

以前のように愉快犯的ないたずら目的のウイルスだけではなく、P2Pソフトによる情報漏えい、脆弱性を利用する不正侵入、ボットネットによる遠隔操作、詐欺目的のフィッシング、社員の掲示板の利用など企業にとって深刻な新しい脅威が現実のものになっています。

しかし、残念ながら大部分の企業が未だにファイアウォールとアンチウイルスのみの対策となっています。これでは新しい脅威から企業を十分守ることが出来ません。多面的な脅威から企業を守るためは、高度なセキュリティ機能が必要です。

「FortiGateTMシリーズ」（フォーティゲート）は企業のインターネットゲートウェイに必要な9つのセキュリティ機能(ファイアウォール、Webコンテンツフィルタリング、アンチウイルス、IPsec-VPN、SSL-VPN、IPS、アンチスパム、P2P対策、IM〔インスタントメッセンジャー〕対策)を一台で実現します。

UTM（統合型アプライアンス）で初期費用、運用コストともに低減可能

単体のセキュリティソフトやアプライアンスはそれぞれが高額であることが多く、なかなか導入に踏み切れない場合が多いのも事実です。

最近ではひとつの脅威に対しひとつのセキュリティ対策を導入するのではなく複数の脅威を守る統合型アプライアンス(UTM)が主流になりつつあります。

「FortiGateTMシリーズ」（フォーティゲート）なら、機器を追加することなくライセンスの購入のみで必要なセキュリティ機能を追加できるため初期費用を抑えることが可能です。一台で必要なゲートウェイセキュリティ機能を実現させることにより、管理コストも下がります。
導入により運用の手間、保守費用、年間ライセンス料などを劇的に下げることが可能です。

FortiGate導入前、導入後イメージ

FortiGate（フォーティゲート）ならシンプルに導入が可能

新規で導入する場合は図1のような設置が一般的です。インターネットゲートウェイに必要な9つのセキュリティ機能を一台で実現します。他社のファイアウォール、VPNゲートウェイを導入していても、トランスペアレントモードを利用して、既存のシステムを変更することなくFortiGate（フォーティゲート）を導入することができます。

アンチウイルス稼動でも全体性能を維持

「UTMでアンチウイルス機能を稼動すると全体のパフォーマンスが低下する」というのは誤解。FortiGateは、マルチパスアーキテクチャを採用しているため、アンチウイルス機能を稼動しても全体性能が低下することはありません。ファイアウォールポリシーが信頼性レベルによってトラフィックを分流し、アンチウイルスやアンチスパムのスキャンが必要な信頼性の低いトラフィックのみを別のルートで処理するため、ファイアウォールスループットやVPNスループットに影響を与えません。

マルチパスアーキテクチャ（NP搭載モデル）

アプリケーションの可視化・制御でセキュリティ強化

セキュリティリスクの低減、あるいは帯域占有の無駄をなくすためにも組織内のアプリケーション利用状況を可視化、制御するとこは重要です。FortiOS4.0のアプリケーション制御機能は、セキュリティ強化、帯域の有効利用、ユーザの生産性向上を実現します。

1400以上のアプリケーションを認識・制御

トラフィックをポートやプロトコルとしてではなく、トラフィック発生のアプリケーショとして認識します。iTunesやYouTube、MixiなどのWebアプリケーション、WinnuやShareを含む各種ファイル交換ソフトなど国内外1400種類以上のアプリケーションに対するセキュリティポリシーを実施します。

ユーザグループごとにアプリを利用制御

ディレクトリサービスやRADIUSなどと連携することにより、ユーザグループごとにアプリケーションを制御できます。ユーザグループによって必要なアプリケーションを許可したりモニタリングすることで、業務に不要なアプリケーションの利用をブロックできます。

ワームの拡散や攻撃を防止する検疫機能

脆弱性を利用して拡散するワームは、短期間に数千台の端末に拡散する感染力をもちます。FortiGateの検疫機能は、脆弱性を利用した不正進入の攻撃元やウィルスやワームを検知した接続の接続元を一時的または管理者が解放するまでセキュリティゾーン内に隔離することで、ワームの拡散や不正侵入の拡大を防止します。

機密情報のうっかり送信を防ぐDLP（情報漏洩防止）機能

「機密情報をメールに書いてしまった」「社外秘の文章を添付してしまった」といった、うっかりミスの情報流出を防止（抑止）するDLP（情報漏洩防止）機能を実装しました。あらかじめ機密情報の特徴を定義しておき、DLPセンサーで検知された通信をブロックしたり、監査のためにアーカイブしたりできます。

さまざまなプロトコルやファイル形式に対応

コンテンツ検査においては、SSL通信を含むSMTP、POP3、IMAP、HTTP、IMなど各種プロトコル、ZIP、CAB、ARJなど主要アーカイブ形式、テキスト、MS Word、PDFなどの文書ファイルを対象としています。

アクションもケースに応じて設定可能

ルールにマッチした（ルール違反）トラフィックを検知した場合は、ログに記録、ブロック、プロトコル利用禁止、接続元IPアドレスの隔離などのアクションを設定できます。

暗号化通信による危険性を低減するSSLインスペクション機能

暗号化トラフィックの急速な普及は、逆にSSLの利点を逆手にとったマルウェアの進入/拡散、あるいは情報漏洩の危険性を増加させています。
FortiOS4.0は、SSL通信の内容に対するチェックを行い、より安全な通信を実現します。

セキュアプロトコルのチェック機能を提供

HTTPS、POP3S、IMAPS、SMTPSのそれぞれのセキュアプロトコルにおいて、アンチウィルスおよび情報漏洩防止、Webフィルタリング（HTTPS）、メールフィルタリング（POP3、IMAPS、SMTPS）を実施します。

⇒ FortiGate（フォーティゲート）の製品ラインナップ・価格はこちら