このページの本文へ

統合脅威管理(UTM)FortiGate

昨今多様化するさまざまな脅威に対し、ファイアウォールだけですべてを防止することは不可能です。FortiGateはファイアウォール機能に加え、ウイルス対策、迷惑メール対策、Sandbox機能やWebフィルタリングなど、複数のセキュリティ機能を統合しており、多面的な脅威に対抗できるUTM(統合脅威管理)です。万が一ネットワーク内にマルウエアが持ち込まれた際も、マルウエアがC&Cサーバー(マルウエアに命令を送るサーバー)と行う通信をブロックするため、動きを封じることが可能です。
昨今はランサムウエアという凶悪なマルウエアも流行しており、万が一感染すると復旧が非常に困難な状態に陥ります。そのため「感染させない対策」が重要です。キヤノンMJグループがご提案するFortiGateはオリジナルのセキュリティ機能をプラス搭載しており、より検知率の高い仕様でお客さまのネットワーク環境を守ります

  • FortiGateは、フォーティネットジャパン合同会社の商品です。
図:統合脅威管理(UTM)FortiGate

FortiGate導入のおすすめポイント
セキュリティ対策の一手目は防御!
マルウエアに「感染させない」対策が可能です

  • マルウエアに感染させないことを保証するものではありません

セキュリティ機能を強化した特別仕様のFortiGate!
検知率をUPさせるオリジナル機能を追加搭載

全通信の93%を占める
HTTPSサイトを検査可能!
SSL通信のセキュリティ検査が可能です

テレワーク環境のセキュリティ強化
多彩な機能やサービス連携機能を利用してVPNの安全性を強化することが可能です

導入のメリット

  • 不正侵入対策機能で個人情報漏えいを未然に防止します。
  • ネットワークを経由するウイルス対策が行えます。
  • メール経由の情報漏えい対策に対応します。
  • 業務と無関係なサイトへのアクセス制限、ブロックが可能です。
  • 社外から受けた攻撃や社内のネットワーク状況を把握できます。
  • VPN接続機能でテレワーク環境の構築が可能です。

特長

  • 国内シェアNO.1のUTM製品(2021年Q4 国内UTM市場 出荷台数)
  • 全世界で稼働しているFortiGateがセキュリティセンサーとなり、いち早く最新の定義ファイルを作成・配布
  • 24時間365日体制でのリアルタイム保護
  • 多彩なセキュリティ機能とネットワーク機能を一台に統合
  • 暗号化通信スキャンなど先進的な機能の即時導入
  • 小規模環境から大規模環境まで対応可能な幅広い機種ラインナップ

FortiGateの機能

アンチウイルス

ウイルスを検知し駆除。世界6か所、24時間365日稼働する研究センターでワクチンを生成しています。

アンチスパム

IPアドレスチェックなど複数のアンチスパムフィルタを装備。大量のスパムメールを簡単に仕分けられます。

不正通信検知・防御(IPS)

IPSは不正な通信を検知しブロックします。パケットの挙動を見て不正な通信のみ止めることができ、不正サーバーへの通信もブロック可能です。

ファイアウォール

不要なポートを閉め、ネットワークの通信を管理します。高速なネットワーク環境でも影響が少なく、高速処理可能なファイアウォールを搭載しています。

アプリケーションコントロール

利用するアプリケーションの制御ができます。(例:SNSサイトの利用禁止/書き込みのみ禁止など)またボットネット(悪意のあるプログラムによって乗っ取られたPCの総称)の通信をブロックします。

Webフィルタリング

ギャンブル/ドラッグなど、カテゴリごとにホームページ閲覧を禁止できます。また、危険なサイトを自動的に判定して接続をブロックすることも可能です。

FortiSandbox Cloud

世界中のFortiGateから集められた怪しいファイルをCloud上でスキャンし自動的にワクチンを作成・配信。脅威に対していち早くにワクチンを受け取ることができるため、正規配信を待たずして最新の脅威への対策が可能になります。

FortiCloud

FortiGateが記録した情報を安全にクラウド管理。ログの長期保存や遠隔地からの管理画面操作、カスタムレポートの作成など、FortiGateを介して社内のネットワーク状況を管理できます。

FortiGate関連商品

FortiAP

FortiGateと連携して無線LANのセキュリティ強化を実現します。
柔軟な経路設定ができるため、例えば1台で社内用/ゲスト用の無線LAN環境を作ることが可能となります

例:
社有端末グループ:社内LANとインターネットにアクセス可

ゲスト端末グループ:インターネットのみアクセス可(社内LANはアクセス不可)

図:FortiAP

「日本特有の脅威」と「ゼロデイ攻撃」への防御力を強化した特別仕様のFortiGate!

さらなるセキュリティ強化を実現します

キヤノンMJグループからご提供するFortiGateは、セキュリティデータベースをさらに2つ追加搭載したキヤノンMJグループオリジナルモデルです。
もともとFortiGateが持つ世界レベルの脅威情報データベースに加え、「JLIST」と「Anomali」データベースへの連携機能が搭載されています。3つのセキュリティデータベースを連携させることで、さらに検知率を強化したモデルとなっています。

  • JLISTは、キヤノンMJグループオリジナルの追加機能です。
  • Anomaliは、キヤノンMJグループでもキヤノンS&Sのみがご提供するオリジナルの追加機能です。

日本の脅威に強い!「JLIST」

「JLIST」は、株式会社ラックが提供する独自の国産ブロックリストです。セキュリティ監視・マルウエア分析・技術研究を日々行っている日本のエンジニアによる知見を集結しデータベース化しているため、日本特有の脅威に対してより高い防御力を発揮します。

最新の脅威に強い!「Anomali」

「Anomali」が提供するセキュリティデータベースは、世界の最新の脅威に強いセキュリティデータベースです。昨今増加しているゼロデイ攻撃への対応力を強化することが可能です。

図:FortiGateが持つ世界レベルのデータベースと「JLIST」、「Anomali」データベースへの連携機能による検知率UPの仕組み

HTTPS暗号化(SSL通信)サイトのセキュリティチェック

全通信の93% HTTPSを使用したサイトのセキュリティチェックが可能です!

FortiGateは、「https://~」から始まるサイトなど、SSL通信をするサイトやメールのセキュリティチェックを行う「SSLディープインスペクション機能」を搭載しています。世界各国における Chrome での HTTPS の使用状況データより、2023年8月現在、日本の通信の93%がHTTPSサイトへの通信となっています(ウェブ上での HTTPS 暗号化 – Google 透明性レポート:https://transparencyreport.google.com/https/overview)
しかしながら、SSL通信のセキュリティチェックに対応していないセキュリティ機器ではその通信内容が検査できず、マルウエア感染を引き起こすなどセキュリティ上の不安が残ります。また、それらセキュリティ機器の穴をねらって、昨今マルウエアがC&Cサーバーと行う通信などもSSL通信化されています。
FortiGateはSSL通信のセキュリティ検査機能を標準搭載しておりますので、昨今のネットワーク環境でも安心して利用することが可能です。

  • SSLディープインスペクション機能を利用するには、各クライアントにFortiGateから発行された証明書をインストールする必要がございます。
SSLディープインスベクション機能を使用したSSL通信のイメージ図

テレワーク環境のセキュリティ強化

テレワークが普及したことで、クライアントVPNの不正接続被害が多発しています。特に不正接続後にランサムウエアが送り込まれ、社内のデータ(バックアップも含む)がすべて暗号化されてしまうなど、復旧が見込めない重大な被害が目立っています。

VPN接続時の二要素認証

ワンタイムパスワード認証

FortiGateに連携するワンタイムパスワードトークン「FortiToken」を利用すれば、接続時に通常のID/パスワードに加えて「ワンタイムパスワード」の入力が必要となります。
ワンタイムパスワードはその場限りのパスワードなので盗むことが出来ません。VPN接続時のセキュリティを強化することが可能です。

電子証明書認証

FortiGateはVPN認証時に電子証明書認証サービスと連携させることが可能です。電子証明書認証を利用することで、接続時に通常のID/パスワードに加えて「電子証明書がインストールされていること」が必要となります。
利用者は今まで通り、ID・パスワードの入力だけなので、手間なくVPN接続時のセキュリティを強化することが可能です。

  • FortiTokenや電子証明書クラウドサービスは別途購入・契約が必要です
電子証明書やワンタイムパスワードを使ったVPN認証強化イメージ
図:電子証明書やワンタイムパスワードを使ったVPN認証強化イメージ

VPN接続元の制限

警視庁のデータよりランサムウエア感染経路の62%はVPN機器からの侵入といわれています。
(令和4年におけるサイバー空間をめぐる脅威の情勢等について:令和5年3月警視庁)
被害を受けた企業のネットワークログからも、多くは海外からの不正アクセスであることが確認されています。
FortiGateは接続元の国を指定してVPN接続制限をかけることが出来るため、海外からのVPNアクセスを禁止することでセキュリティ強化が期待できます。

VPN接続元制限によるセキュリティ強化イメージ
図:VPN接続元制限によるセキュリティ強化イメージ

キヤノンシステムアンドサポートのつよみ

Fortinet社認定エキスパートパートナー

Fortinet社認定エキスパートパートナー

キヤノンシステムアンドサポートはFortinet社認定エキスパートパートナーです。豊富な販売・構築実績と設計構築実績で、お客さまのセキュアな環境構築をバックアップいたします。

豊富な実績

累計販売・構築実績 92,000台超(2023年8月現在)
小規模~大規模構築設計、拠点間接続、冗長構成など豊富な設計構築実績がございます。

保育園の園長先生に聞きました。なぜFortiGateを導入したのですか?

  • さまざまなセキュリティ機能が1台に集約されている
  • スマートフォンを園内ネットワークと切り離しセキュリティ控除に
関東地区
保育園 園長

パソコンの中には園児の情報などを保存しています。、サイバー攻撃のニュースなどを見るたびに「何か対策をしないといけないな」と思っていたのですが、どう対策すればよいかわからず漠然とした不安を感じていました。
FortiGateには、マルウエア対策や迷惑メール対策など、さまざまなセキュリティ機能が搭載されており、懸念していたことが1台で対策できる点に魅力を感じ導入することにしました。
また園では、個人所有のスマートフォンを業務に使用していました。それがウイルス感染の原因にならないか心配していたのですが、FortiGateの機能を使ってスマートフォンを別ネットワークにすることができました。導入後のサポートもついているので、園内に詳しい者がいなくても、安心して利用しています。