統合脅威管理(UTM)FortiGate
昨今多様化する様々な脅威に対し、ファイアウォールだけですべてを防止することは不可能です。
FortiGateはファイアウォール機能に加え、ウイルス対策、迷惑メール対策、Sandbox機能やWebフィルタリングなど、複数のセキュリティ機能を統合しており、多面的な脅威に対抗できるUTM(統合脅威管理)です。
万が一ウイルスが持ち込まれた際も、ウイルスがC&Cサーバー(ウイルスに命令を送るサーバー)と行う通信をブロックするため、動きを封じることが可能です。
また、キヤノングループから導入いただいたFortiGateにはオリジナル機能として「JLIST連携機能」を搭載しており、日本特有の最新の脅威にさらなるセキュリティ強化の実現が可能です。
FortiGate導入のおすすめポイント!
キヤノングループオリジナル
JLIST連携機能搭載!
さらなるセキュリティ強化を実現します
httpsサイトなど
SSL通信のセキュリティ検査が可能です!
二要素認証で
テレワーク環境のセキュリティ強化が可能です!
導入のメリット
- 不正侵入対策機能で個人情報漏えいを未然に防止します。
- ネットワークを経由するウイルス対策が行えます。
- メール経由の情報漏えい対策に対応します。
- 業務と無関係なサイトへのアクセス制限、ブロックが可能です。
- 社外から受けた攻撃や社内のネットワーク状況を把握できます。
- VPN接続機能でテレワーク環境の構築が可能です。
特長
- 国内シェアNO.1のUTM製品(2021年Q4 国内UTM市場 出荷台数)
- 全世界で稼働しているFortiGateがセキュリティセンサーとなり、いち早く最新の定義ファイルを作成・配布
- 24時間365日体制でのリアルタイム保護
- 多彩なセキュリティ機能とネットワーク機能を一台に統合
- 暗号化通信スキャンなど先進的な機能の即時導入
- 小規模環境から大規模環境まで対応可能な幅広い機種ラインナップ
FortiGateの機能
ウイルスを検知し駆除。世界6か所、24時間365日稼働する研究センターでワクチンを生成しています。
IPアドレスチェックなど複数のアンチスパムフィルタを装備。大量のスパムメールを簡単に仕分けられます。
IPSは不正な通信を検知しブロックします。パケットの挙動を見て不正な通信のみ止めることができ、不正サーバーへの通信もブロック可能です。
不要なポートを閉め、ネットワークの通信を管理します。高速なネットワーク環境でも影響が少なく、高速処理可能なファイアウォールを搭載しています。
利用するアプリケーションの制御ができます。(例:SNSサイトの利用禁止/書き込みのみ禁止など)またボットネット(悪意のあるプログラムによって乗っ取られたPCの総称)の通信をブロックします。
ギャンブル/ドラッグなど、カテゴリごとにホームページ閲覧を禁止できます。また、危険なサイトを自動的に判定して接続をブロックすることも可能です。
FortiSandbox Cloud
世界中のFortiGateから集められた怪しいファイルをCloud上でスキャンし自動的にワクチンを作成・配信。脅威に対していち早くにワクチンを受け取ることができるため、正規配信を待たずして最新の脅威への対策が可能になります。
FortiCloud
FortiGateが記録した情報を安全にクラウド管理。ログの長期保存や遠隔地からの管理画面操作、カスタムレポートの作成など、FortiGateを介して社内のネットワーク状況を管理できます。
FortiGate関連商品
FortiGateと連携して無線LANのセキュリティ強化を実現します。ユーザー認証や端末認証による不正アクセス防止、無線端末ログイン時のセキュリティ検査実行など、各種セキュリティ機能を実装しています。
FortiTokenの強力な認証ソリューションを活用することで、保護されたネットワークやデバイスへのアクセス時に、二要素認証を簡単に適用可能になります。二要素認証によってセキュリティが向上し、静的なパスワードなどの単一要素の認証が抱えるセキュリティ侵害のリスクを軽減できます。
キヤノングループオリジナル『JLIST連携機能』搭載!
さらなるセキュリティ強化を実現します
「JLIST」は、株式会社ラックが提供する独自の国産ブロックリストです。セキュリティ監視・マルウェア分析・技術研究を日々行っている日本のエンジニアによる知見を集結しデータベース化しているため、日本特有の脅威に対してより高い防御力を発揮します。
キヤノングループから導入いただいたFortiGateには、もともとFortiGateが持つ世界レベルの脅威情報データベースに加え、日本独自の脅威情報データベース「JLIST」連携機能が標準搭載されています。世界と日本、それぞれのデータベースを併せ持つことで、より精度高く脅威を検知し、安全なネットワーク環境を実現可能です。
SSL通信のセキュティチェック
httpsサイトなどSSL通信のセキュリティ検査が可能です!
FortiGateは、「https://~」から始まるサイトなど、SSL通信をするサイトやメールのキュリティチェックを行う「SSLディープインスペクション機能」を搭載しています。全上場企業におけるホームページの常時SSL化対応状況は76%以上(2019年12月)で、利用するほとんどのサイトがSSL通信といっても過言ではありません。
しかしながら、SSL通信のセキュリティチェックに対応していないセキュリティ機器ではその通信内容が検査できず、マルウェア感染を引き起こすなどセキュリティ上の不安が残ります。また、それらセキュリティ機器の穴をねらって、昨今マルウェアがC&Cサーバーと行う通信などもSSL通信化されています。
FortiGateはSSL通信のセキュリティ検査機能を標準搭載しておりますので、昨今のネットワーク環境でも安心して利用することが可能です。
-
※
SSLディープインスペクション機能を利用するには、各クライアントにFortiGateから発行された証明書をインストールする必要がございます。
テレワークの認証強化(二要素認証)
テレワークが普及したことで、クライアントVPNの不正接続被害が多発しています。特に不正接続後にランサムウェアが送り込まれ、社内のデータ(バックアップも含む)がすべて暗号化されてしまうなど、復旧が見込めない重大な被害が目立っています。
FortiGateに連携するワンタイムパスワードトークン「FortiToken」を利用すれば、接続時に通常のID/パスワードに加えて「ワンタイムパスワード」の入力が必要となります。
ワンタイムパスワードは盗むことができませんので、不正接続被害を最小限にし、安心したテレワーク環境を実現することが可能です。
トークンはハードタイプのFortiTokenとアプリケーションタイプのFortiTokenMobileの2種類でご提供しています。
-
※
電子証明書認証の際は利用端末に事前に電子証明書インストール作業が必要です。この場合、ワンタイムパスワード等さらなるパスワードの入力は不要です。
キヤノンシステムアンドサポートのつよみ
Fortinet社認定エキスパートパートナー
豊富な実績
累計販売・構築実績 87,000台超(2022年9月現在)
小規模~大規模構築設計、拠点間接続、冗長構成など豊富な設計構築実績がございます。
-
※
FortiGateは、フォーティネットジャパン合同会社の商品です。
関連ソリューション
-
FortiGate
FortiGateは1台で情報漏えいの7つのルートを対策が可能な統合型セキュリティアプライアンスです。外部および内部からの脅威に対して企業のネットワークを保護します。
-
SKYSEA Client View
SKYSEA Client Viewはファイル操作ログ管理やデバイス管理、IT資産管理など情報セキュリティ対策に必要な機能をオールインワンで搭載したソフトウエアです。確実なセキュリティ対策、情報漏えい対策が行えます。
-
SubGate
SubGateは万一外部からネットワークへウイルスの侵入を許した際に、不正な通信をブロックし二次感染を防ぐことで被害を最小限に食い止めます。多層防御に最適なアプライアンスです。
-
お手軽認証ソリューション
お手軽認証ソリューション for Cloudはクラウドの認証サービスを利用して安全な無線LAN/リモートアクセス環境を構築するソリューションです。電子証明書認証により、接続端末の管理を確実にしてセキュリティを高めることができます。
-
マジックコネクト・モバイル
マジックコネクト・モバイルは、 Android端末やiPadなどのスマートデバイスから、会社のWindowsコンピューターをセキュアな環境で遠隔操作できる画面転送型リモートアクセスVPNです。
FortiGateについてのご相談・見積・お問い合わせ
導入にあたってのご相談、資料請求、見積依頼など、各種お問い合わせは下記フォームにて受け付けております。
