統合脅威管理(UTM)FortiGate

昨今多様化する様々な脅威に対し、ファイアウォールだけですべてを防止することは不可能です。
FortiGateはファイアウォール機能に加え、ウイルス対策、迷惑メール対策、Sandbox機能やWebフィルタリングなど、複数のセキュリティ機能を統合しており、多面的な脅威に対抗できるUTM(統合脅威管理)です。
万が一ウイルスが持ち込まれた際も、ウイルスがC&Cサーバー(ウイルスに命令を送るサーバー)と行う通信をブロックするため、動きを封じることが可能です。
また、キヤノングループから導入いただいたFortiGateにはオリジナル機能として「JLIST連携機能」を搭載しており、日本特有の最新の脅威にさらなるセキュリティ強化の実現が可能です。

FortiGate導入のおすすめポイント!

キヤノングループオリジナル
JLIST連携機能搭載!
さらなるセキュリティ強化を実現します

httpsサイトなど
SSL通信のセキュリティ検査が可能です!

二要素認証で
テレワーク環境のセキュリティ強化が可能です!

導入のメリット

  • 不正侵入対策機能で個人情報漏えいを未然に防止します。
  • ネットワークを経由するウイルス対策が行えます。
  • メール経由の情報漏えい対策に対応します。
  • 業務と無関係なサイトへのアクセス制限、ブロックが可能です。
  • 社外から受けた攻撃や社内のネットワーク状況を把握できます。
  • VPN接続機能でテレワーク環境の構築が可能です。

特長

  • 国内シェアNO.1のUTM製品(2021年Q4 国内UTM市場 出荷台数)
  • 全世界で稼働しているFortiGateがセキュリティセンサーとなり、いち早く最新の定義ファイルを作成・配布
  • 24時間365日体制でのリアルタイム保護
  • 多彩なセキュリティ機能とネットワーク機能を一台に統合
  • 暗号化通信スキャンなど先進的な機能の即時導入
  • 小規模環境から大規模環境まで対応可能な幅広い機種ラインナップ

FortiGateの機能

アンチウイルス

ウイルスを検知し駆除。世界6か所、24時間365日稼働する研究センターでワクチンを生成しています。
アンチスパム

IPアドレスチェックなど複数のアンチスパムフィルタを装備。大量のスパムメールを簡単に仕分けられます。
不正通信検知・防御(IPS)

IPSは不正な通信を検知しブロックします。パケットの挙動を見て不正な通信のみ止めることができ、不正サーバーへの通信もブロック可能です。
ファイアウォール

不要なポートを閉め、ネットワークの通信を管理します。高速なネットワーク環境でも影響が少なく、高速処理可能なファイアウォールを搭載しています。
アプリケーションコントロール

利用するアプリケーションの制御ができます。(例:SNSサイトの利用禁止/書き込みのみ禁止など)またボットネット(悪意のあるプログラムによって乗っ取られたPCの総称)の通信をブロックします。
Webフィルタリング

ギャンブル/ドラッグなど、カテゴリごとにホームページ閲覧を禁止できます。また、危険なサイトを自動的に判定して接続をブロックすることも可能です。

FortiSandbox Cloud

世界中のFortiGateから集められた怪しいファイルをCloud上でスキャンし自動的にワクチンを作成・配信。脅威に対していち早くにワクチンを受け取ることができるため、正規配信を待たずして最新の脅威への対策が可能になります。

FortiCloud

FortiGateが記録した情報を安全にクラウド管理。ログの長期保存や遠隔地からの管理画面操作、カスタムレポートの作成など、FortiGateを介して社内のネットワーク状況を管理できます。

FortiGate関連商品

FortiAP

FortiGateと連携して無線LANのセキュリティ強化を実現します。ユーザー認証や端末認証による不正アクセス防止、無線端末ログイン時のセキュリティ検査実行など、各種セキュリティ機能を実装しています。
FortiToken

FortiTokenの強力な認証ソリューションを活用することで、保護されたネットワークやデバイスへのアクセス時に、二要素認証を簡単に適用可能になります。二要素認証によってセキュリティが向上し、静的なパスワードなどの単一要素の認証が抱えるセキュリティ侵害のリスクを軽減できます。

キヤノングループオリジナル『JLIST連携機能』搭載!

さらなるセキュリティ強化を実現します

「JLIST」は、株式会社ラックが提供する独自の国産ブロックリストです。セキュリティ監視・マルウェア分析・技術研究を日々行っている日本のエンジニアによる知見を集結しデータベース化しているため、日本特有の脅威に対してより高い防御力を発揮します。
キヤノングループから導入いただいたFortiGateには、もともとFortiGateが持つ世界レベルの脅威情報データベースに加え、日本独自の脅威情報データベース「JLIST」連携機能が標準搭載されています。世界と日本、それぞれのデータベースを併せ持つことで、より精度高く脅威を検知し、安全なネットワーク環境を実現可能です。

ラック社が提供する脅威情報データベース「JLIST」と連携

SSL通信のセキュティチェック

httpsサイトなどSSL通信のセキュリティ検査が可能です!

FortiGateは、「https://~」から始まるサイトなど、SSL通信をするサイトやメールのキュリティチェックを行う「SSLディープインスペクション機能」を搭載しています。全上場企業におけるホームページの常時SSL化対応状況は76%以上(2019年12月)で、利用するほとんどのサイトがSSL通信といっても過言ではありません。
しかしながら、SSL通信のセキュリティチェックに対応していないセキュリティ機器ではその通信内容が検査できず、マルウェア感染を引き起こすなどセキュリティ上の不安が残ります。また、それらセキュリティ機器の穴をねらって、昨今マルウェアがC&Cサーバーと行う通信などもSSL通信化されています。
FortiGateはSSL通信のセキュリティ検査機能を標準搭載しておりますので、昨今のネットワーク環境でも安心して利用することが可能です。

  • SSLディープインスペクション機能を利用するには、各クライアントにFortiGateから発行された証明書をインストールする必要がございます。
SSLディープインスベクション機能を使用したSSL通信のイメージ図

テレワークの認証強化(二要素認証)

テレワークが普及したことで、クライアントVPNの不正接続被害が多発しています。特に不正接続後にランサムウェアが送り込まれ、社内のデータ(バックアップも含む)がすべて暗号化されてしまうなど、復旧が見込めない重大な被害が目立っています。
FortiGateに連携するワンタイムパスワードトークン「FortiToken」を利用すれば、接続時に通常のID/パスワードに加えて「ワンタイムパスワード」の入力が必要となります。
ワンタイムパスワードは盗むことができませんので、不正接続被害を最小限にし、安心したテレワーク環境を実現することが可能です。
トークンはハードタイプのFortiTokenとアプリケーションタイプのFortiTokenMobileの2種類でご提供しています。

  • 電子証明書認証の際は利用端末に事前に電子証明書インストール作業が必要です。この場合、ワンタイムパスワード等さらなるパスワードの入力は不要です。
FortiTokenや電子証明書を利用したクライアントVPNイメージ

キヤノンシステムアンドサポートのつよみ

Fortinet社認定エキスパートパートナー

Fortinet社認定エキスパートパートナー
キヤノンシステムアンドサポートはFortinet社認定エキスパートパートナーです。豊富な販売・構築実績と設計構築実績で、お客さまのセキュアな環境構築をバックアップいたします。

豊富な実績

累計販売・構築実績 87,000台超(2022年9月現在)
小規模~大規模構築設計、拠点間接続、冗長構成など豊富な設計構築実績がございます。

  • FortiGateは、フォーティネットジャパン合同会社の商品です。

FortiGateについてのご相談・見積・お問い合わせ

導入にあたってのご相談、資料請求、見積依頼など、各種お問い合わせは下記フォームにて受け付けております。

キヤノンシステムアンドサポート株式会社

ウェブサイトからのお問い合わせ