好きな所から読む
Fortigateとは
アメリカのフォーティネット社が製造している、UTM(Unified Threat Management)総合脅威管理と呼ばれるセキュリティーツールです。FortiGateは、日本のUTM市場でナンバー1のシェアを誇っています。
⇒ゼロトラストの原理・原則や実現方法に関する資料を無料プレゼント中!
UTMは、ファイアウォールやアプリケーション制御、アンチウイルスなど複数のセキュリティ機能を1台に集約しているのが特徴です。
複数のセキュリティ機能を搭載することで、個々の機器を導入してセキュリティ対策をしていたときよりも、導入コスト削減や管理者の業務負担軽減などのメリットがあります。
| 種類 | 役割 | 導入効果 |
| ファイアーウォール |
|
|
| アンチウイルス |
|
|
| 不正通信検知・防御(IPS/IDS) |
|
|
| アプリケーション制御 |
|
|
| Webフィルタリング |
|
Fortigateの特長
マルウェアの感染防止、ワークフローの自動化、機密情報の保護といった点がメリットです。
マルウェア攻撃の防止
アンチウイルスやFortiSandbox Cloudの活用でマルウェアからの攻撃や感染を防止します。
アンチウイルスはシステム内のウイルスや脅威を検知し、駆除や隔離を行います。
素早く感染源を隔離することで、被害の拡大を防ぐことが可能です。
そして、企業のクラウドサービスの増加に対応するための機能として、FortiSandbox Cloudがあります。
FortiSandbox Cloudのサンドボックス機能はネットワーク上に仮想環境を作り出し、プログラムを自由に動かす環境を設けることです。
仮想環境は社内ネットワークに影響が及ばない場所に隔離されているため、マルウェアが暴走したとしても、システムに影響を及ぼしません。
ワークフローの自動化
FortiSOARの活用で、ワークフローの自動化と効率的なセキュリティ運用を実現します。
SOAR(Security Orchestration, Automation and Response)は情報の自動検知、セキュリティインシデントの自動対応、脅威インテリジェンスの検知といった機能があるセキュリティソリューションです。
SOARの機能を詳しくみていきましょう。
情報の自動収集・相関分析
導入しているセキュリティ―ツールから情報を自動収集・相関分析を行い、優先順位をつけてユーザーに対処すべきインシデントを示します。
また、プレイブック機能と呼ばれる手順書がモニターに表示されるため、セキュリティ管理の経験が少ないユーザーでも安心して対処ができます。
時間的ロスによるセキュリティインシデントの被害拡大を防ぐことが可能です。
セキュリティインシデントの自動対応
ユーザーの行う作業はクリック操作やキーボード操作といった単純作業に留まります。
難しく複雑な処理は、自動スクリプトで対処をしてくれるからです。
セキュリティ分野の管理者にとっては、難しい作業をこなす必要が無いので、業務負担が軽減されます。
脅威インテリジェンスの検知
企業の情報資産を狙う攻撃者のサイバー攻撃の傾向や意図を分析し、攻撃者の持つ能力や狙いなどを分析する機能です。
システムやアプリケーションの未知の脆弱性に対しての分析も行うので、脆弱性を狙った攻撃が特徴のゼロデイ攻撃を予防できます。
自動で攻撃者の分析を行ってくれるため、効率的にセキュリティ対策を立てることができます。
脅威情報の共有
コラボレーション機能によって、社員同士の脅威情報の管理・共有をスムーズにします。
脅威が起きた際の関係者への連絡や情報更新を自動で行ってくれるためです。
また、過去に起きたインシデントの自動履歴・検索機能も備えているため、対処方法がわからない場合でも、落ち着いて対応することができます。
セキュリティポリシーの配信
フォーティネット社が提供しているアプリケーション「FortiClient」が、自動でセキュリティポリシーを配信します。
FortiClientはセキュリティファブリックと統合し、スマートフォンやPCなどエンドポイントに向けて、端末の可視化や脆弱性の管理を自動で行います。
フォーティネット社のコンセプトであるセキュリティファブリックは、BROAD(幅広い)、INTEGRATED(統合化)、AUTOMATED(自動化)がキーワードです。クラウドやオンプレミス、デバイス機器など広範囲での保護と可視化を実現し、セキュリティツールの自動同期や運用をしていくことが狙いです。
ミッションクリティカルアプリケーションの保護
FortiWebと呼ばれるアプリケーション版のファイアウォールにより、ミッションクリティカルアプリケーションを保護します。
AIを利用した脅威検知や高精度な分析ツールを利用することで、企業に深刻なダメージを与えるゼロデイ攻撃やDDoS攻撃を防ぐことが可能です。
ミッションクリティカルアプリケーションは、企業が事業を遂行していく上で必要不可欠なものです。
アプリケーションの停止や不具合は大きな経済的損失につながるので、非常に心強い機能だと言えます。
Fortigateを導入する際のポイント
仮想環境での使用、脅威予防と被害の最小化、毎月のコスト面など様々な面を考慮して導入を決めてください。
アプライアンスと仮想アプライアンスのどちらを選択するか
アプライアンスと仮想アプライアンスについての特徴を理解する必要があります。
メリット・デメリットについて、まとめました。
| アプライアンス | 仮想アプライアンス | |
| 特徴 |
|
|
| メリット |
|
|
| デメリット |
|
|
速やかに脅威保護を行ってくれるか
SOC(Security Operation Center)を導入したファブリック マネジメント センター、SIEM(Security Information and Event Management)の機能を備えたFortiSIEM、SOARの機能を備えたFortiSOARの導入がおすすめです。
いずれもセキュリティやデバイス機器を脅威から守るだけでなく、仮に攻撃やマルウェア感染した後でも被害を最小限に食い止められます。
それぞれの機能をまとめました。
| ファブリック マネジメント センター | FortiSIEM | FortiSOAR | |
| 主な機能 |
|
|
|
| 導入効果 |
|
||
SSLインスペクションスループットが優れているか
SSLインスペクションは、SSL化された通信を解析する機能のことです。SSL(Secure Sockets Layer)通信は、インターネット上のユーザーとサーバー間でのデータ通信のやりとりを暗号化することで、第3者への情報流出やデータの改ざんを防ぎます。
ただし、このままではデータ通信の中身が判別できず、Fortigateの持つUTMの機能を発揮することができません。そのため、SSL証明書を発行・提示して、Fortigate上でSSLインスペクションを行う必要があります。
この処理が高速で実施できるかどうかで、PCの通信速度にも関わってきます。選定の際の1つのポイントにしてください。
インターフェースはどのくらいか
インターフェースにおけるロールの割り当てによって、設定できる項目が変わります。LANに設定した場合、設定できる項目は多くなり、WANの場合は少なくなります。LANの場合は通信速度が安定しますが、狭い範囲での利用を想定しているため、一部の機能が使えないのがデメリットです。
WANの場合は、通信速度が遅くなることがデメリットです。自社のセキュリティ環境に応じて、インターフェースの設定を決めましょう。
vCPUはどのくらいか
vCPU( virtual CPU)は、仮想環境でのOSやアプリを起動させるための仮想PC上におけるCPUを指します。CPUの能力はデータ処理の速さにも関係してきます。
どのCPUが使われているかを確認して、性能の優劣を図りましょう。また、仮装PCのパフォーマンスを最大限に発揮させるには、割り当てるCPUの数を物理CPUの数量以下に抑える必要があるので、注意してください。
毎月の維持費はどのくらいか
Fortigateは製品費用やソフトウェアのライセンス費用、保守メンテナンスなど全て1年間単位での契約です。初期費用の場合は数十万円~数百万円のコストが必要ですが、月単位にした場合は安い製品だと、数万円単位の出費になります。
セキュリティ分野への投資は、直接売上に結びつかない点と効果が目に見えにくいため、投資の優先順位が上がらないのが現状です。ただし、月数万円の出費でセキュリティ対策や管理者の負担を軽減できる点は、大きな魅力です。メリットや性能を理解して、導入を検討してください。
設置できるスペースを確保できるか
接続の方法は2種類あるので、機器を接続するスペースを必ず確保してください。1つは、L2モードと呼ばれるルーターとLANスイッチの間に置く形です。
既存ルーターの設定が不要な点と取り外しが楽な点がメリットとして挙げられます。
もう1つは、L3モードと呼ばれるFortigateにルーターとしての役割を負わせるパターンです。セキュリティチェックやVPNゲートウェイとしての使い方が期待できるのが、メリットになります。
Fortigateはどのような分野に役立つか
金融、医療、教育など様々な情報を扱う組織や生活に密着した組織に役立ちます。
金融
銀行や信用金庫、カード会社は企業や個人の金融資産を預かる大切な期間です。
社内のPCやシステムが不正アクセスを受けて口座情報や個人情報が流出した場合は、莫大な経済的損失と顧客からの信用を失います。
金融業界向けのソリューションを導入することで、マルウェア感染や不正アクセスのリスク軽減が可能です。
医療
複数の事業や拠点を抱えている病院やクリニックへの導入が想定されています。医療機関が抱えている情報も、非常に重要で保護しなければならない情報が多いです。
情報の種類は、患者の症状や個人情報のデータ管理、従業員の個人情報、医療行為に使用する各種機器のデータ、症例の共有など多岐に渡ります。医療分野向けのソリューションを導入することで、患者と従業員の個人情報の保護、各拠点での情報共有がスムーズになり、質の高い医療サービスを提供することが可能です。
教育
小学校~大学の教育機関で導入が想定されています。
生徒や先生の個人情報、学校が保有する教育関連の情報は、攻撃者にとって非常に大きな価値があるためです。
特に高校や大学では多くの生徒がPCを利用しての授業やレポート作成を行うため、重要な機密情報に関して内外からのセキュリティ対策を強める必要があります。
教育機関向けのソリューションでは、内部接続システムと外部接続のシステムの分離、教師や職員にデータファイルへのログイン時に多要素認証の要求、サンドボックスを活用してのスパムメールや不正メールのブロックが可能です。
上記の機能により、内外部からの情報漏洩対策、マルウェア感染やサイバー攻撃対策、被害の最小化といったメリットがあります。
製造
年間計画や半期での生産計画に基づき毎日製品を製造している工場は、製品を製造する機器の安定運用が大切です。機器の制御を行うICS(産業用制御システム)と機器のセキュリティ監視やデータ取集を行うSCADA(監視制御・データ収集システム)をケアする必要があります。
製造業界向けのソリューションが、24時間リアルタイムでセキュリティ監視を行うことで、機器内の異常や脅威をすぐに検知可能です。急な誤作動や不具合による従業員の怪我防止や安定した生産の維持、製品の品質の均一性が保たれます。
行政
市庁や県庁などへの導入が想定されています。業績期間では地域に住む市民や県民の個人情報、働く職員の個人情報、業務上必要なデータなど重要な情報を扱っています。
また、規模が大きいと部署単位にセキュリティツールを導入しており、部署ごとにセキュリティレベルにばらつきがあるのも問題点として考えられます。
行政機関向けソリューションの導入で、複数あるセキュリティツールの統合化、標的型メールや不正アクセスによる情報漏洩のリスク軽減が可能です。
公益事業
ガス、水道、電気、通信など人々の生活に密着したサービスを提供する公益事業は、システムの停止でサービスの供給ができなくなることが最大の懸念事項です。サイバー攻撃やマルウェア感染を防止・被害の最小化を実現するセキュリティレベルの高い対策が求められています。
公益事業向けのソリューションとして、次世代ファイアウォール(NGFW)が悪意のあるアクセスの監視と制御、 FortiSIEMによりインシデントの自動検知と修復機能、FortiSandboxによって未知の脆弱性を突く攻撃からシステムと情報資産を守ります。
Fortigateを導入する上で参考にしたいもの
製品カタログ、導入事例を見て自社に合った製品の有無や同じような課題を抱えていた企業の導入効果を確認してください。
製品カタログ
インターネット上で製品の一覧表を閲覧することが可能です。アプライアンスの代表的なモデル、SIEM、サンドボックスの機能などカテゴリーごとに分かれているので、参考にしてみましょう。
導入事例
フォーティネット社のホームページでは、企業や組織の導入事例を閲覧することができます。自社と似たようなIT環境の課題や企業規模の導入事例があれば、今後の参考になります。導入した企業の例を挙げると、北海道大学、ヤフー株式会社、アズビル株式会社などが導入をしていました。
口コミ
実際に企業で利用している人の口コミを確認するのも1つの手段です。良い点も悪い点も書かれているので、製品の情報を多く獲得できます。
多くの情報を集めて、導入の材料にしてください。
まとめ
Fortigateの特長やメリット、導入分野をまとめました。
| 基本機能 | 統合管理 | メリット | 業界 | |
| 特徴 |
|
|
|
|
