Fortigate – 中小企業・OTシステム対応NGFW

製品概要

中小企業・OTシステム対応NGFW(UTM)「FortiGate」

企業の社内ネットワークは、常に不正アクセス、ウイルスを用いた攻撃など、さまざまな脅威にさらされています。 このような脅威からネットワークを守るためには、ファイアウォール、アンチウイルス、Webフィルタリングなど、 複数のセキュリティ対策製品を導入することが重要になります。 複数のセキュリティ対策を一元化して効率的に運用できるのが、UTM(統合脅威管理)製品となります。 フォーティネット FortiGateは世界で最も導入されている次世代ファイアウォールです。 エントリ~ハイエンドモデルを取り揃えており、UTM機能も兼ね備え、企業規模問わずお客様の抱える脅威から防御することができます。 また昨今注目されているOT分野でも、OT向けの産業用サブスクリプションのシグネチャを利用して、 IPベースの産業用プロトコルを脅威・異常検知を行うセキュリティソリューションです。

680,000社以上のお客様から信頼されているサイバーセキュリティソリューション

フォーティネットは、セキュリティの強化、生産性の最大化、ユーザーエクスペリエンスの維持、総所有コストの低減を実現する最も包括的なソリューションを提供しています。

Fortigate,中小企業・OTシステム対応次世代FW
オペレーショナル
テクノロジー (OT)

Fortigate,中小企業・OTシステム対応次世代FW
教育/GIGAスクール

Fortigate,中小企業・OTシステム対応次世代FW
金融サービス

Fortigate,中小企業・OTシステム対応次世代FW
製造

Fortigate,中小企業・OTシステム対応次世代FW
医療

Fortigate,中小企業・OTシステム対応次世代FW
すべての業種

Fortigate,中小企業・OTシステム対応次世代FW

特長

UTM(統合脅威管理)とは

Fortigate,中小企業・OTシステム対応次世代FW

UTMとは「統合脅威管理(Unified Threat Management)」の略称で、ファイアウォール・アンチウィルス・Webフィルタリングなど、複数のセキュリティ機能を1つの筐体で管理可能な製品となります。

一元管理可能な次世代型ファイアウォール

通過するパケットの中身を見て、動的にポートを 開放したり、閉鎖したりする機能のステートフルインスペクション、アプリケーションレベルゲートウェイなどの機能を持つファイアウォールで、強固で安全なネットワークを構築できます。

ローエンドからハイエンドまで ~豊富なラインナップをご提供~

Fortigate,中小企業・OTシステム対応次世代FW

中小企業様環境で利用されるモデル例(FortiGate 60F)

Fortigate,中小企業・OTシステム対応次世代FW

IPS NGFW 脅威保護 インターフェース
1.4 Gbps 1 Gbps 900 Mbps 複数のGbE RJ45 | WiFiモデル

機能一覧

ファイアウォール機能
  • ステートフルインスペクション、アプリケーションレベルゲートウェイなどの機能を持つファイアウォールで、強固で安全なネットワークを構築できます。
IPsec VPN機能
  • IPsec VPN機能で、一貫したセキュリティポリシで、ネットワークを安全に拡張することができます。 FortiClient (PC用のVPNクライアント)で、リモートアクセスも可能です。
  • NP搭載機は、IPsec VPNをハードウェアで高速処理することができます。
SSL-VPN機能
  • SSL-VPN機能で、インターネットに接続された遠隔地のPCから、社内のサービスを安全に利用することができます。Webモードとトンネルモードにより、遠隔地から広範なアプリケーションを安全に利用できます。
UTM機能
  • UTM機能による多重防御で、ネットワークをより強固にすることができます。
  • 侵入検知、アンチウイルス、Webフィルタ、アンチスパム、アプリケーション制御を、ファイアウォールのポリシ(ルール)や認証ユーザグループ毎に細かく設定することができます。
セキュアSDWAN機能
  • 複数のWANインターフェースをバンドルして、サービス毎に使い分けることが可能です(UTM機能同時使用可能)。
  • Office365などクラウドサービスのローカルブレイクアウトが可能です(UTM機能同時使用可能)。
DLP(データ漏えい防止)機能
  • 機密文書などの情報漏えいを防止することができます。
  • コンテンツ検査においては、SSL通信を含むSMTP、POP3、IMAP、HTTP、IMなど各種プロトコル、ZIP、LHA、CAB、ARJなど主要アーカイブ形式、テキストやMS Word、PDFなどの文書ファイルを対象としています。
アプリケーション制御機能
  • アプリケーションを識別し、適切なセキュリティポリシーを実施てきます。
  • 2,000以上のアプリケーションを識別可能で個別の帯域制御も可能です。
仮想ドメイン機能(Virtual Domain, VDOM)
  • 一つのFortiGateハードウェア上に、複数の仮想UTM装置(仮想化されたFortiGate)を動作させることができます。
  • 仮想ドメイン毎に管理者を設けることで、独立した装置として管理することもできます。
SSLインスペクション機能
  • SSLで暗号化された通信を復号化し、コンテンツ検査を実施することが可能です。検査後は、コンテンツを再暗号化して送信します。
アドレス変換(NAT)機能
  • アドレス変換機能により、プライベートアドレスを持つ環境から、インターネットへアクセスしたり、インターネットから、プライベートアドレスを持つサーバーへアクセスさせることができます。
ルーティング
  • スタティックルート、RIP(v1/v2/NG)、OSPF(v2/v3)、BGP(4/4+)、PIM(DM/SM)をサポートしています。
日本語Webユーザインタフェース
  • WebブラウザからFortiGateにアクセスするだけで、日本語の設定画面で簡単にFortiGateを設定することができます。

FortiOS

Fortigate,中小企業・OTシステム対応次世代FW

主なFortigate構成例

FortiGateの代表的な導入事例となります。 複数のセキュリティ機能を一元管理できるため、 ルータをFortiGateへ入替することでお客様の セキュリティレベルを向上させることが可能となります。

Fortigate,中小企業・OTシステム対応次世代FW

UTM「Fortinet Fortigate」の運用なら「CRE-SOC」

CRE-SOCロゴ

クレシード株式会社では、EDRやUTMのSOC(セキュリティ・オペレーション・センター)サービス「CRE-SOC(クレソック)」を展開しています。 EDRやUTMの運用・管理を代行することで、サイバーセキュリティソリューションの効果を最大化し、既知・未知のサイバー攻撃から、お客様の大切な情報資産をお守りいたします。専任のセキュリティ担当者が不在の中小企業様から、海外拠点を持つようなグローバル企業様まで、お客様のご要件ご対応可能です。

ご質問・ご不明の点は遠慮なくお問い合わせください

仕様

ライセンス

ベースモデル バンドルモデル
(UTM プロテクション)
Enterprise
バンドルモデル
ファイアウォール
VPN(IPsec/SSL)
アプリケーションコントロール
IPS/IDS ×
アンチウイルス ×
Web フィルタリング ×
アンチスパム ×
Security Rating × ×
Industrial Security
(OT向けシグネチャー等)
× ×

製品機能スペック

Fortigate,中小企業・OTシステム対応次世代FW

機能

OT環境向け導入構成

Fortigate,中小企業・OTシステム対応次世代FW

産業用制御システムのネットワークに対する悪意のある攻撃からの保護、過酷な環境での利用を想定したセキュリティアプライアンス。

  • ほとんどの産業用制御システムは、設計上セキュリティが欠如しており、変化に敏感である。 かつてはOTに関わるシステムは完全に分離されていたため、セキュリティを意識する必要が無かった。 しかし、現在はビジネスやサードパーティ製品との繋がりが不可欠となった。
  • サイバーフィジカルアセットの攻撃対象領域は拡大し、エアギャップによる保護への依存度は低下している。
  • IT-OTネットワークの融合を促進するデジタルトランスフォーメーション(Industry 4.0)の取り組み。
  • 5G、IoT、クラウドなど新技術の導入が進む。
  • システムメンテナンス要員など第三者や従業員のリモートアクセス要件が新たなリスクを引き起こす。
  • 資産所有者がOEMやSIに依存することで、重要なシステムがさらなるリスクにさらされる。
  • OT環境ではセキュリティインシデントが過小評価される傾向がある。ランサムウェアの脅威が事業停止を引き起こすため、最も懸念される。

Fortigate,中小企業・OTシステム対応次世代FW

導入のポイント

  • 工場とシステムのネットワーク間でアクセス制御と不正通信の監視
  • セキュアな形で情報共有を進めて業務を効率化
  • OSのアップデートが困難な試験設備に付随するPCをアクセス制御とIPSで保護
  • コストパフォーマンスに優れた機器を監視サービスと組み合わせ、負荷の少ない運用体制を実現

ソリューション提携

OTセキュリティソリューション連携 =Nozomi Networks(可視化/検知)&FortiGate防御=

Fortigate,中小企業・OTシステム対応次世代FW

FortiGateとの連携ができる「Nozomi Networks」は、 当社のグループ会社である、テリロジー社が取り扱っている製品となります。 詳しくは、下記リンクをご参照ください。

ご質問・ご不明の点は遠慮なくお問い合わせください