English Chinese Korea
製品概要
UTMアプライアンスの
真価を検証
SOHO/
小中規模企業向け製品
中大規模企業向け製品
FortiGate-310B特集
通信事業者向け製品
大規模企業/サービス
プロバイダ向け製品
FortiManager集中管理システム
FortiAnalyzer集中レポートシステム
FortiWebセキュリティ アプライアンス
FortiDBデータベース セキュリティのトータルソリューション
FortiClientエンドポイントセキュリティ
FortiMailメッセージングセキュリティ
FortiGuardログ分析・管理サービス(FAMS)
 

ホーム > 製品情報 > FortiGate製品概要

FortiGate製品概要

UTMアプライアンスはFortiGate(TM)

巧妙さを増す多面的な攻撃

 メールを利用して企業内のユーザーにトロイの木馬型ウイルスを送り付ける攻撃や、閲覧したWebサイトから企業ネットワークにスパイウェアを侵入させる攻撃、サーバのアプリケーションの脆弱性を突く攻撃など、企業のセキュリティを脅かす攻撃は、シンプルなものからより複雑なものへと、日々巧妙さを増しています。このような多面的な攻撃を、ファイアウォールだけですべてを防止することは不可能です。

脅威 有効な対策
ファイア
ウォール
IPS Web
アンチウイルス
Webコンテンツ
フィルタリング
メール
アンチウイルス
アンチスパム
スパイウェア      
ボットネット      
トロイの木馬      
フィッシング        
情報漏洩        
マスメール型ウイルス      
Web型ウイルス        
DoS攻撃        
スパムメール          
P2Pソフト          
情報漏洩対策もますます重要に

 また、2005年4月に施行された個人情報保護法により、多くの企業は個人情報を中心とした重要情報の漏洩やウイルスによる業務停止といった情報セキュリティインシデント(事件、事故)のリスクが、ますます重大なものとなっています。

多様化する脅威に優れたコストパフォーマンスで対抗するFortiGate(TM)

 このような多面的な攻撃からネットワークを守るため、外部からの不正侵入を検知するIDS製品や、メールで感染するウイルスの拡散を防御するゲートウェイレベルでのウイルス対策製品、さらにはスパムメール対策製品などの導入が次々に必要となってきました。しかし、これらの機能を単体(専用アプライアンスやソフトウェア)で別々に導入していくことは、機器自体のコスト、そして、ネットワーク構成の変更や管理などのプロセスに掛かるコストの面から、企業に大きな負担を強いることになってしまいます。この問題を解決するために登場したのが、「UTMアプライアンス*」であるFortiGate™シリーズです。

* UTM : Unified Threat Management、統合型セキュリティアプライアンス

 FortiGate™シリーズはファイアウォールをベースに複数のセキュリティ機能を統合しており、複合的、多面的な脅威に対抗することが可能であるばかりか、1つのインタフェースで全ての機能を制御できるため、管理コストも低減させることができます。

1台で9つのセキュリティ機能を実現

 「FortiGate™シリーズ」は、企業のインターネットゲートウェイに必要な9つのセキュリティ機能〔ファイアウォール、IPsec-VPN、SSL-VPN、アンチウイルス(アンチスパイウェア含む)、P2P(Peer to Peer)ファイル型交換ソフト対策、インスタントメッセンジャー対策、Webコンテンツフィルタリング、IPS、アンチスパム〕を一台で実現するUTMとして、2年連続で世界シェア首位**、日本市場でもシェアは70%を超え、首位***を独走しています。

** IDC社2005年9月発行レポート「世界のUTMセキュリティアプライアンス市場 2005年−2009年予測、および2004年ベンダー・シェア」より。
*** 株式会社富士キメラ総研発行「2005 ネットワークセキュリティビジネス調査総覧」より。

FortiGateを選ぶ理由

パターンファイル更新速度No.1

 右のグラフをご覧ください。2005年8月に発表された「MS05-039−Windowsのプラグ アンド プレイに関する脆弱性」を利用する6種類のウイルスに対して、ドイツの第三者機関「AV-Test.org」の調査を元に、国内でよく使われているアンチウイルスベンダー4社のパターンファイル更新速度を比較したものです。FortiGateのパターンファイル更新が、他社と比較して、いかに迅速かご理解いただけるでしょう。

未知のウイルスへの対応速度No.1

 未知のウイルスには、「ヒューリスティック(heuristic)」テクノロジで対応します。定義ファイルと比較することでウイルスを検出するのではなく、プログラム・コードの動き自体を見て、ウイルスを検出する技術です。上記の全6種類のウイルスを、ヒューリスティックによって「疑わしいファイル」としてパターンファイル更新前に検出できたのも、AV-Test.orgの調査によると国内でよく使われているアンチウイルスベンダー4社中フォーティネットだけでした。

ASICによる高速処理

 FortiGate™は、アンチウイルスなどスキャニングの高速処理のために、独自開発した専用ASIC「FortiASIC™」と専用OS 「FortiOS™」を搭載しています。このため、ネットワークのパフォーマンスを損なわずに、アンチウイルスやコンテンツフィルタリングを、リアルタイム行うことができます。

クライアントライセンスは無制限

 セキュリティ製品の多くは、ユーザーごとにライセンス料金を支払う料金体系をとっています。そのような料金体系では、機器の導入コストばかりか、ユーザーが多ければ莫大なライセンスコストがかかり、ライセンス管理の手間とコストもかかります。FortiGateは、ユーザー単位ではなくアプライアンス単位の料金体系を採用していますので、イニシャルコストもランニングコストも低く抑えることができます。

FortiGateができること

「Winny」による通信を遮断

 WinnyなどのP2Pソフトを利用し、不特定多数の個人間で直接情報のやり取りを行なっている社員や取引先のPCがウイルスに侵されてしまうことで、顧客情報や機密情報が流出する事件は、増加の一途をたどっています。これらの事件を起こしているWinnyをターゲットとしたウイルス「Antinny」は、一般的なゲートウェイアンチウイルスでは感染行動をブロックできないため、侵入自体を防ぐことは難しいようです。

 また、一般企業が業務でWinnyを利用する必要はほとんどないため、Winny自体の通信を止めてしまえば、Winnyから情報漏洩することはなくなります。しかしWinnyは、任意のポート(実際に通信される出入口)を利用できるだけでなく、仮にポートが閉じていても限定的に接続できる機能があるため、一般的なファイアウォールやルータを使って止めることは困難です。

 FortiGate™の最新版ファームウェアFortiOS™ 3.0では、Winnyによる通信を「ブロック(遮断)」することや、「レート制限(帯域制御)」することができます。「遮断」に設定した場合は、たとえPCにWinnyがインストールされていても使用できなくなります。Winnyの通信を根本的に遮断してしまえば、Winnyを通じて大切な情報が漏洩する事を防止できます。

他のP2Pソフトについても遮断やレート制限が可能

 FortiOS™ 3.0は、P2Pソフトに対応するセキュリティ機能を大幅に強化しました。日本独自のWinnyの他、世界的に使われているGnutellaやKaZaa、Skype、BitTorrent、eDonkeyなど、P2Pソフトごとに通信のブロックや許可、レート制限などを設定できます。また、それぞれのP2Pソフトが通信したデータの累計や、平均使用帯域などのレポートが行えることも特徴です。

FortiOS(TM) 3.0でインスタントメッセンジャーを安全に使用

 インターネットに接続している相手と、リアルタイムにチャットやファイル転送などが行える「インスタントメッセンジャー(IM)」が、ブロードバンドの普及とともに幅広く使われるようになってきました。会議中や在宅勤務中の相手との連絡ツールとして、また簡易テレビ会議システムとしても利用することができ、通信コストの節約にもなるため、業務に利用している会社も増えています。

 しかし、IMがウイルスの新しい侵入経路や情報漏洩の経路となる危険があることをご存知でしょうか。IMは上記のようなメリットを業務にもたらすため、セキュリティ面が不安だからと言ってトラフィックを遮断して、IMを全面使用禁止にしてしまうのはもったいない話です。

 FortiOS™ 3.0は、IMでのファイル送受信時に、ウイルスを検索し、ウイルスを検知した場合にはファイルごと隔離する機能を持っていますので、安心してIMを業務に利用することができます。また、アプリケーションごとにログイン・ファイル転送や音声通信を個別にをブロックすることや、IMを利用しているユーザーの数や累計、メッセージ数を確認することもできます。対応しているIMは、Yahoo! Messenger、MSN Messenger、AOL Instant Messenger、そしてICQです。

 また、レポート分析ツールの「FortiAnalyzer™」と連携させることで、チャットの内容を記録することもできます。日本版企業改革法(J-SOX)に対応するため、社員が送受した電子メールの記録を保存することが求められるようになってきていますが、FortiOS™ 3.0とFortiAnalyzer™の連携により、IMについての同様の保存を行うことが可能です。

ログの分析とレポーティングにはFortiAnalyzer(TM)

 FortiAnalyzer™は、複数のFortiGate™のログやイベントデータを安全に収集し、そのデータの分析を行うハードウェア製品です。高度なレポート機能とネットワーク利用状況の管理機能、コンプライアンス(法規制遵守)サポート製品などを搭載しています。ネットワーク管理者はネットワークの利用状況やセキュリティに関する情報を総合的に把握できるため、サービスプロバイダなど大規模システムを構築されているお客様には欠かせないツールと言えます。FortiOS™ 3.0を搭載したFortiGate™と連携させることで、閲覧したWebサイトやメール・IMチャットの内容などを記録したり、隔離ファイルの内容を保存したり、それらについて詳細なレポートを作成することもできます。

» FortiAnalyzer製品概要

複数のFortiGateを効率よく管理するにはFortiManager

 FortiManager™システムは、中規模から大規模の企業やサービスプロバイダが、複数のFortiGate™を簡単効率よく管理したり、監視したりするための総合ツールです。FortiManager™は、FortiGate™が提供する包括的なセキュリティサービスの導入や設定/監視/保守に必要とされる管理者の作業を最小限にし、リモートに置かれた複数のFortiGate™による統一されたセキュリティーポリシーの確立を容易にするとともに、保守運用管理の負担を大幅に軽減することができます。

» FortiManager製品概要

FortiGate シリーズラインアップ

製品の購入について

フォーティネットのソリューションに関する評価版と購入についての詳しい情報は、フォーティネットの販売パートナーまでお問い合わせください。

 

   
   
 

 
- FortiGate総合カタログ

ネットワークマガジン
特別編集

 
製品マトリクス
- Product Matrix
FortiManagerシステム
- FortiManager
FortiAnalyzerファミリー
- FortiAnalyzerシリーズ
FortiWebファミリー
- FortiWeb-1000B
FortiDB
- FortiDB
FortiClient
- FortiClient
FortiMail
- FortiMail
オンラインデモ
- FortiGate
WHITEPAPERS
- ダウンロードセンター(日本)
- ダウンロードセンター(US)
ニュースレター
「フォーティニュース」の
申し込み
- こちらからどうぞ
導入前のお問い合わせ
- こちらからどうぞ
 
 
SITE MAP  |  LEGAL NOTICES

      © 2010 FORTINET INC. ALL RIGHTS RESERVED