統合脅威管理(UTM)FortiGate
FortiGateは、ファイアウォール機能に加え、IPS(侵入防御)、アンチウイルス、Webフィルタリング、アプリケーション制御などを一体化したUTM(統合脅威管理)製品です。ネットワーク上の不審な通信をリアルタイムで分析し、脅威を自動で遮断します。
これにより会社のネットワークを外からも中からも守り、安心した通信環境を実現します。
-
※
FortiGateは、フォーティネットジャパン合同会社の商品です。
このようなことでお困りではありませんか
サイバー攻撃に対する不安がある
セキュリティ機能で不正な脅威を自動で検知・遮断できます。
社内外のアクセスを安全に実現したい
VPN機能を標準搭載。多彩な機能やサービスを利用してリモートアクセス環境の安全性を強化することが可能です。
導入後も管理ができるか不安
障害対応、ぜい弱性対応など、導入後の運用はキヤノンシステムアンドサポートにおまかせいただけます。
FortiGate導入のメリット
対策の“古さ”による抜け漏れを防げる
攻撃手口は日々変化し、過去の定義情報だけでは防ぎきれないケースがあります。最新の脅威情報をもとにした定義ファイルが迅速に反映されることで、新しい脅威への備えを維持しやすくなり、「いつの間にか対策が古い」状態を避けられます。
社員の“うっかり”起点の事故を減らせる
迷惑メール・フィッシング・危険サイトなど、入口対策が不十分だと「1回のクリック」で被害につながることも。アンチスパム/Webフィルタリングなどにより、入口で危険を減らせるため、社員の判断に頼り切らない運用が実現し、情報漏えいの予防に役立ちます。
複数機器の分散管理を避けられる
機器が増えるほど、設定・更新・障害対応の工数が増え、保守費用も積み上がります。多機能を1台に統合できることで、構成をシンプルにしやすく、導入・運用のトータルコストを抑えやすいのがメリットです。
FortiGateの特長
- 24時間365日のリアルタイム保護
- 全世界の脅威情報をもとにした定義ファイルの迅速配布
- 多彩なセキュリティ機能を1台に統合
- VPNなどネットワーク機能を標準搭載
- クラウド管理(ログ保管・可視化・遠隔運用)に対応
- 小規模~大規模まで対応できる幅広い機種ラインアップ
FortiGateの機能
アンチウイルス:マルウエア感染を未然に防ぎ、業務停止リスクを抑える
通信データをリアルタイムで解析し、マルウエアを自動的に検知しブロックします。これにより、感染拡大の防止や業務停止リスクの低減が可能になり、安心して利用できるネットワーク環境を実現できます。
アンチスパム:危険なメールを自動で判別し、社員の判断負担を減らす
メールの送受信内容を自動で解析し、迷惑メールやフィッシングメールを高精度で判別します。これにより、業務妨害の防止や情報漏えいリスクの低減につながり、社員が安心してメールを利用できる環境を実現できます。
不正通信検知・防御(IPS):攻撃を検知し、不正通信をリアルタイムで防ぐ
ネットワーク上の怪しい通信や攻撃の兆候をリアルタイムで監視し、自動で遮断する仕組みです。マルウエアによる外部通信や不正アクセスを未然に防ぎ、情報漏えいや不正侵入被害のリスクを大幅に低減します。
ファイアウォール:外部・内部からの不正アクセスを制御し、社内ネットワークを守る
ネットワークの出入口で通信を制御し、不正アクセスを防ぐための機能です。IPアドレスやポート番号に基づく許可・拒否に加え、ステートフルインスペクションによって通信の状態を考慮した高度な制御を行います。
アプリケーションコントロール:業務に不要なアプリ利用を制限し、情報漏えいリスクを抑制
業務に不要なアプリや危険性の高いアプリケーションを遮断し、ネットワークの安全性を向上します。(例:動画ストリーミングサイトの禁止/SNS書き込み禁止など)
Webフィルタリング: 不適切・危険なWebサイトへのアクセスを防ぎ、情報漏えいを抑止
ギャンブル/ドラッグなど、カテゴリーごとにホームページ閲覧を禁止できます。
また、危険なサイトを自動的に判定して接続をブロックすることも可能です。
FortiSandbox Cloud:未知の脅威にも迅速に対応し、最新のセキュリティを維持
世界中のFortiGateから集められた怪しいファイルをCloud上でスキャンし自動的にワクチンを作成・配信します。脅威に対していち早く対応することが可能です。
FortiGateCloud:ネットワーク状況を可視化し、運用管理の負担を軽減
FortiGateが記録した情報を安全にクラウドで管理します。ログの長期保存や遠隔地からの管理画面操作、カスタムレポートの作成など、FortiGateCloudを介して社内のネットワーク状況を管理できます。
SSLディープインスペクション:暗号化通信に隠れた脅威を見逃さず、巧妙な攻撃を防ぐ
インターネット通信の大半がSSL/TLSで暗号化される現在、攻撃者はこの暗号化を利用してセキュリティ機器の検査を回避するケースが増えています。SSLディープインスペクションは、こうした「暗号化された通信」を一度複合して検査し再度複合化する機能で、隠れた脅威を検知・防御します。
FortiGateをキヤノンS&Sで導入する理由
オリジナル機能を搭載しさらなるセキュリティ強化を実現します
キヤノンMJグループからご提供するFortiGateは、セキュリティデータベースをさらに2つ追加搭載したキヤノンMJグループオリジナルモデルです。
もともとFortiGateが持つ世界レベルの脅威情報データベースに加え、「JLIST」と「Anomali」データベースへの連携機能が搭載されています。3つのセキュリティデータベースを連携させることで、さらに検知率を強化したモデルとなっています。
-
※
JLISTは、キヤノンMJグループオリジナルの追加機能です。
-
※
Anomaliは、キヤノンMJグループでもキヤノンS&Sのみがご提供するオリジナルの追加機能です。
国内特有のサイバー脅威に対する防御力を強化します
サイバー攻撃の中には日本の商習慣や業務文化の特徴を悪用したものもあり、日本の組織が主要ターゲットとなるケースが少なくありません。過去には、メール経由で拡散するマルウエア「Emotet」が大きな流行を見せ、日本国内が全体の約半数を占める主要標的となりました。こうした日本特有の脅威に対応するため、当社では、FortiGateにJLISTセキュリティデータベース(キヤノンMJグループ独自モデル)を標準搭載しており、日本向けの攻撃に対してもいち早く防御できる体制を提供します。JLISTは国内で利用される不正通信先(C&Cサーバー)やマルウエア関連IPアドレス・ドメインを収集し、即座にブロックリストへ追加・配信するサービスです。海外製セキュリティ製品では検出されにくい国内特有の脅威にも迅速に対応できます。
ゼロデイ攻撃への対応を可能にします
ゼロデイ攻撃は、まだ知られていない脆弱性を突くため、従来の防御では気づきにくく、企業に大きなリスクをもたらします。攻撃の早期察知には、日々変化する脅威情報をいかに素早く取り込み活用できるかが鍵になります。当社ではFortiGateにAnomaliセキュリティデータベース(キヤノンS&Sオリジナルモデル)を搭載することでゼロデイ攻撃にも早期に対応できる体制づくりをお手伝いします。 Anomaliは世界中の脅威インテリジェンスを収集・整理し、未知の攻撃兆候をいち早く把握できるよう支援します。
脅威アラート機能でインシデント発生を早期に発見できます
当社がご提案するFortiGateには脅威アラート機能が標準搭載されています(キヤノンS&Sオリジナルモデル)。脅威アラート機能はお客さま先に設置されたFortiGateで検知されたインシデントログを収集し、株式会社ラックの持つJLISTの生成情報と合わせて分析を実施します。お客さま環境内部(LAN)内で発生したと想定される脅威についてアラートを発し、被害の拡大を防ぐことを目的としています。 ※2026年夏頃を目途に即時発報機能を追加してSCS評価制度の評価基準にも対応予定です。
豊富な実績でお客さま環境を安心サポート致します
キヤノンシステムアンドサポートは、Fortinet社のパートナープログラムにおいて最上位ランクのひとつである「エキスパートパートナー」に認定されています。Fortinet製品に関する高度な技術力と豊富な実績が評価された証であり、安心してお任せいただける体制を整えています。
当社は累計105,000台以上(2026年2月現在)の販売・構築実績を有し、小規模から大規模ネットワークまで、拠点間接続・冗長構成など多様な設計・構築に対応可能なノウハウを蓄積しています。
お客さまのセキュアなネットワーク環境の構築はもちろん、導入後の運用・保守までワンストップでサポート致します。安心してお任せください。
保育園の園長先生に聞きました。なぜFortiGateを導入したのですか?
-
さまざまなセキュリティ機能が1台に集約されている
- スマートフォンを園内ネットワークと切り離しセキュリティ控除に
保育園 園長
パソコンの中には園児の情報などを保存しています。サイバー攻撃のニュースなどを見るたびに「何か対策をしないといけないな」と思っていたのですが、どう対策すればよいかわからず漠然とした不安を感じていました。
FortiGateには、マルウエア対策や迷惑メール対策など、さまざまなセキュリティ機能が搭載されており、懸念していたことが1台で対策できる点に魅力を感じ導入することにしました。
また園では、個人所有のスマートフォンを業務に使用していました。それがウイルス感染の原因にならないか心配していたのですが、FortiGateの機能を使ってスマートフォンを別ネットワークにすることができました。導入後のサポートもついているので、園内に詳しい者がいなくても、安心して利用しています。
FortiGateのラインアップ
小規模~大規模ネットワークまで対応できる幅広い機種ラインアップを取り添えています。端末接続台数や使い方によって当社にて機種選定のお手伝いを致します。
| FortiGateモデル | FortiGate 50G | FortiGate 70G | FortiGate 90G | FortiGate 120G |
|---|---|---|---|---|
| 機器イメージ |  |
 |
 |
 |
| 脅威保護スループット(Proxy) | 1.1Gbps | 1.3Gbps | 2.2Gbps | 2.8Gbps |
FortiGateを使ったリモートアクセス時のセキュリティ強化
昨今、クライアントVPNを利用したリモートアクセス経由で不正アクセスを受け、ランサムウエア感染による業務停止につながる事例が後を絶ちません。一方で、業務上リモートアクセスは不可欠であるケースも多く、そのセキュリティ強化が大きな課題となっています。
本活用事例では、FortiGateを活用して実現できるリモートアクセス時のセキュリティ強化方法をご紹介します。
リモートアクセス時のアクセス認証強化
リモートアクセス時のID/パスワードが漏えいすると不正アクセスを受ける危険性が高まります。ID/パスワード漏えい時にも対応可能な多要素認証によるセキュリティ強化についてご紹介致します。
ワンタイムパスワード認証
FortiGateに連携するワンタイムパスワードトークン「FortiToken」を利用すれば、接続時に通常のID/パスワードに加えて「ワンタイムパスワード」の入力が必要となります。
ワンタイムパスワードはその場限りのパスワードなので盗むことが出来ません。VPN接続時のセキュリティを強化することが可能です。
電子証明書認証
FortiGateはVPN認証時に電子証明書認証サービスと連携させることが可能です。電子証明書認証を利用することで、接続時に通常のID/パスワードに加えて「電子証明書がインストールされていること」が必要となります。
利用者は今まで通り、ID・パスワードの入力だけなので、手間なくVPN接続時のセキュリティを強化することが可能です。
-
※
FortiTokenや電子証明書クラウドサービスは別途購入・契約が必要です
電子証明書やワンタイムパスワードを使ったVPN認証強化イメージ
リモートアクセス時の接続元制限
警視庁のデータよりランサムウエア感染経路の66%はVPN機器からの侵入といわれています。そして、日本国内で検知される不正アクセスや不審アクセスの 99%が海外からといわれています。
ここでは日本国外からのリモートアクセス通信はすべてブロックする、接続元制限によるセキュリティ強化についてご紹介致します。
FortiGateは接続元の国を指定してVPN接続制限をかけることが出来るため、海外からのVPNアクセスを禁止することでセキュリティ強化が期待できます。
VPN接続元制限によるセキュリティ強化イメージ
設置導入後も安心の保守サポート体制を整えています
導入後も安心しておまかせいただけます
導入後のトラブル対応やぜい弱性対応、設定変更などの運用をおまかせいただける保守サービスをご用意しております。日々の運用負荷を軽減しながら、セキュリティ環境の維持し、業務効率の向上を支援します。
セキュリティ製品まとめて丸ごとサポート!
「セキュリティ対策安心パック」は、境界防御を担うFortiGateと、内部防御を実現するSubGateの機器・設置費用に加え、運用サポート・保守費用までを一つにまとめた、キヤノンシステムアンドサポートのオリジナル商品です。セキュリティ機器の導入にあたっては、適切なサイジングや機器選定はもちろんのこと、導入後の運用が非常に重要です。運用面の負担や不安から導入を見送っていたお客さまも、「セキュリティ対策安心パック」なら、設計から導入、運用・保守までをまるごとおまかせいただけます。ぜひ安心してご相談ください。
FortiGateの導入事例
FortiGateについてのご相談・見積・お問い合わせ
キヤノンシステムアンドサポート株式会社