ホーム > 製品情報 > FortiGate製品概要

　メールを利用して企業内のユーザーにトロイの木馬型ウイルスを送り付ける攻撃や、閲覧したWebサイトから企業ネットワークにスパイウェアを侵入させる攻撃、サーバのアプリケーションの脆弱性を突く攻撃など、企業のセキュリティを脅かす攻撃は、シンプルなものからより複雑なものへと、日々巧妙さを増しています。このような多面的な攻撃を、ファイアウォールだけですべてを防止することは不可能です。

　また、2005年4月に施行された個人情報保護法により、多くの企業は個人情報を中心とした重要情報の漏洩やウイルスによる業務停止といった情報セキュリティインシデント（事件、事故）のリスクが、ますます重大なものとなっています。

　このような多面的な攻撃からネットワークを守るため、外部からの不正侵入を検知するIDS製品や、メールで感染するウイルスの拡散を防御するゲートウェイレベルでのウイルス対策製品、さらにはスパムメール対策製品などの導入が次々に必要となってきました。しかし、これらの機能を単体（専用アプライアンスやソフトウェア）で別々に導入していくことは、機器自体のコスト、そして、ネットワーク構成の変更や管理などのプロセスに掛かるコストの面から、企業に大きな負担を強いることになってしまいます。この問題を解決するために登場したのが、「UTMアプライアンス^*」であるFortiGate™シリーズです。

* UTM : Unified Threat Management、統合型セキュリティアプライアンス

　FortiGate™シリーズはファイアウォールをベースに複数のセキュリティ機能を統合しており、複合的、多面的な脅威に対抗することが可能であるばかりか、1つのインタフェースで全ての機能を制御できるため、管理コストも低減させることができます。

　「FortiGate™シリーズ」は、企業のインターネットゲートウェイに必要な９つのセキュリティ機能〔ファイアウォール、IPsec-VPN、SSL-VPN、アンチウイルス（アンチスパイウェア含む）、P2P（Peer to Peer）ファイル型交換ソフト対策、インスタントメッセンジャー対策、Webコンテンツフィルタリング、IPS、アンチスパム〕を一台で実現するUTMとして、2年連続で世界シェア首位^**、日本市場でもシェアは70%を超え、首位^***を独走しています。

** IDC社2005年9月発行レポート「世界のUTMセキュリティアプライアンス市場 2005年−2009年予測、および2004年ベンダー・シェア」より。
*** 株式会社富士キメラ総研発行「2005 ネットワークセキュリティビジネス調査総覧」より。

　右のグラフをご覧ください。2005年8月に発表された「MS05-039−Windowsのプラグ アンド プレイに関する脆弱性」を利用する6種類のウイルスに対して、ドイツの第三者機関「AV-Test.org」の調査を元に、国内でよく使われているアンチウイルスベンダー4社のパターンファイル更新速度を比較したものです。FortiGateのパターンファイル更新が、他社と比較して、いかに迅速かご理解いただけるでしょう。

　未知のウイルスには、「ヒューリスティック（heuristic）」テクノロジで対応します。定義ファイルと比較することでウイルスを検出するのではなく、プログラム・コードの動き自体を見て、ウイルスを検出する技術です。上記の全6種類のウイルスを、ヒューリスティックによって「疑わしいファイル」としてパターンファイル更新前に検出できたのも、AV-Test.orgの調査によると国内でよく使われているアンチウイルスベンダー4社中フォーティネットだけでした。

　FortiGate™は、アンチウイルスなどスキャニングの高速処理のために、独自開発した専用ASIC「FortiASIC™」と専用OS 「FortiOS™」を搭載しています。このため、ネットワークのパフォーマンスを損なわずに、アンチウイルスやコンテンツフィルタリングを、リアルタイム行うことができます。

　セキュリティ製品の多くは、ユーザーごとにライセンス料金を支払う料金体系をとっています。そのような料金体系では、機器の導入コストばかりか、ユーザーが多ければ莫大なライセンスコストがかかり、ライセンス管理の手間とコストもかかります。FortiGateは、ユーザー単位ではなくアプライアンス単位の料金体系を採用していますので、イニシャルコストもランニングコストも低く抑えることができます。

　WinnyなどのP2Pソフトを利用し、不特定多数の個人間で直接情報のやり取りを行なっている社員や取引先のPCがウイルスに侵されてしまうことで、顧客情報や機密情報が流出する事件は、増加の一途をたどっています。これらの事件を起こしているWinnyをターゲットとしたウイルス「Antinny」は、一般的なゲートウェイアンチウイルスでは感染行動をブロックできないため、侵入自体を防ぐことは難しいようです。

　また、一般企業が業務でWinnyを利用する必要はほとんどないため、Winny自体の通信を止めてしまえば、Winnyから情報漏洩することはなくなります。しかしWinnyは、任意のポート（実際に通信される出入口）を利用できるだけでなく、仮にポートが閉じていても限定的に接続できる機能があるため、一般的なファイアウォールやルータを使って止めることは困難です。

　FortiGate™の最新版ファームウェアFortiOS™ 3.0では、Winnyによる通信を「ブロック（遮断）」することや、「レート制限（帯域制御）」することができます。「遮断」に設定した場合は、たとえPCにWinnyがインストールされていても使用できなくなります。Winnyの通信を根本的に遮断してしまえば、Winnyを通じて大切な情報が漏洩する事を防止できます。

　FortiOS™ 3.0は、P2Pソフトに対応するセキュリティ機能を大幅に強化しました。日本独自のWinnyの他、世界的に使われているGnutellaやKaZaa、Skype、BitTorrent、eDonkeyなど、P2Pソフトごとに通信のブロックや許可、レート制限などを設定できます。また、それぞれのP2Pソフトが通信したデータの累計や、平均使用帯域などのレポートが行えることも特徴です。

　インターネットに接続している相手と、リアルタイムにチャットやファイル転送などが行える「インスタントメッセンジャー（IM）」が、ブロードバンドの普及とともに幅広く使われるようになってきました。会議中や在宅勤務中の相手との連絡ツールとして、また簡易テレビ会議システムとしても利用することができ、通信コストの節約にもなるため、業務に利用している会社も増えています。

　しかし、IMがウイルスの新しい侵入経路や情報漏洩の経路となる危険があることをご存知でしょうか。IMは上記のようなメリットを業務にもたらすため、セキュリティ面が不安だからと言ってトラフィックを遮断して、IMを全面使用禁止にしてしまうのはもったいない話です。

　FortiOS™ 3.0は、IMでのファイル送受信時に、ウイルスを検索し、ウイルスを検知した場合にはファイルごと隔離する機能を持っていますので、安心してIMを業務に利用することができます。また、アプリケーションごとにログイン・ファイル転送や音声通信を個別にをブロックすることや、IMを利用しているユーザーの数や累計、メッセージ数を確認することもできます。対応しているIMは、Yahoo! Messenger、MSN Messenger、AOL Instant Messenger、そしてICQです。

　また、レポート分析ツールの「FortiAnalyzer™」と連携させることで、チャットの内容を記録することもできます。日本版企業改革法（J-SOX）に対応するため、社員が送受した電子メールの記録を保存することが求められるようになってきていますが、FortiOS™ 3.0とFortiAnalyzer™の連携により、IMについての同様の保存を行うことが可能です。

　FortiAnalyzer™は、複数のFortiGate™のログやイベントデータを安全に収集し、そのデータの分析を行うハードウェア製品です。高度なレポート機能とネットワーク利用状況の管理機能、コンプライアンス（法規制遵守）サポート製品などを搭載しています。ネットワーク管理者はネットワークの利用状況やセキュリティに関する情報を総合的に把握できるため、サービスプロバイダなど大規模システムを構築されているお客様には欠かせないツールと言えます。FortiOS™ 3.0を搭載したFortiGate™と連携させることで、閲覧したWebサイトやメール・IMチャットの内容などを記録したり、隔離ファイルの内容を保存したり、それらについて詳細なレポートを作成することもできます。

» FortiAnalyzer製品概要

　FortiManager™システムは、中規模から大規模の企業やサービスプロバイダが、複数のFortiGate™を簡単効率よく管理したり、監視したりするための総合ツールです。FortiManager™は、FortiGate™が提供する包括的なセキュリティサービスの導入や設定／監視／保守に必要とされる管理者の作業を最小限にし、リモートに置かれた複数のFortiGate™による統一されたセキュリティーポリシーの確立を容易にするとともに、保守運用管理の負担を大幅に軽減することができます。

» FortiManager製品概要