FortiGate基礎

FortiGateの機能|NGFW(UTM)・IPS・SD-WANの役割と考え方

FortiGate 機能一覧 NGFW(UTM) IPS SD-WAN 販売パートナー
主要機能colmn-20260123-01 (2).png

FortiGateは次世代ファイアウォール(NGFW)として広く知られていますが、実際の提案・検討現場では「結局、何ができる製品なのか」「NGFW(UTM)やIPS、SD-WANの違いが分かりにくい」といった声も少なくありません。

本記事では、FortiGateの主要機能を一覧で整理し、それぞれの機能がどんな役割を担い、どんな課題に効くのかを分かりやすくまとめています。

目次

    FortiGateの機能

    FortiGateは、ネットワークの出入口をまとめて管理する装置です。役割を大きく分けると、次の3つに整理できます。

    【1】ファイアウォールやNGFW(UTM)を中心とした境界防御
    【2】IPSによる攻撃対策
    【3】    VPNやSD-WANによる拠点・リモート接続と通信最適化

    この3つを1台で扱える点が、FortiGateの特徴です。
    以下では、これらの機能についてポイントを絞って見ていきます

    ファイアウォール機能|通信の出入口を制御する基本機能

    FortiGateの基本となるのが、ファイアウォール機能です。
    IPアドレスやポートによる通信制御、セグメント分離、通信状態を考慮した制御といった一般的な役割を担います。

    従来型ファイアウォールと同様の役割を担いつつ、後述するセキュリティ機能と同一ポリシー内で連携できる点が特徴です。ネットワーク設計とセキュリティ設計を分離せずに考えられるため、構成がシンプルになります。

    NGFW(UTM)|複数のセキュリティ機能をまとめて提供

    NGFW(次世代ファイアウォール)とは、従来のファイアウォール機能に加えて、
    IPS、アンチウイルス、Webフィルタリングなどの脅威対策機能を統合的に提供する
    セキュリティ装置です。

    個別製品を組み合わせるのではなく、1台でまとめて制御できるため、中小〜中堅規模の環境では特に運用負荷を下げやすい構成になります。

    IPS(侵入防止システム)|通信の中身を見て防ぐ

    IPSは通信内容を解析し、攻撃と判断したものを遮断する機能です。既知の攻撃パターンや脆弱性を狙った通信を検知し、被害につながる前に防ぎます。

    FortiGateでは脅威情報が継続的に更新されるため、サーバ公開やVPN利用時の入口対策として位置づけられます。

    VPN機能|拠点間・リモートアクセスを安全に接続

    FortiGateはVPN装置としても広く使われています。

    ・IPSec VPN(拠点間接続)

    FortiClientと組み合わせることで、端末認証やセキュリティチェックと連動したVPN構成も可能です。テレワークや多拠点環境では、ネットワークとセキュリティを同時に設計できる点が評価されています。

    SD-WAN|「標準搭載」がFortiGateを選ぶ理由になっている機能

    FortiGateが選ばれる理由として、近年特に大きいのがSD-WAN機能が追加ライセンスや専用装置なしで実装できる点です。

    そのため、「ファイアウォール更新のついでに回線品質改善もできる」「SD-WAN専用製品を別で入れなくて済む」という提案が可能になり、結果としてFortiGateが選ばれるケースが増えているのが実情です。

    特にSaaS利用が前提となった現在では、セキュリティ製品というより “通信品質も含めて面倒を見られる境界装置”としてFortiGateが評価されている点は、押さえておきたいポイントです。

    ルーター・ネットワーク機能|構成をシンプルにできる理由

    FortiGateはセキュリティ機能だけでなく、動的ルーティングやVLAN、QoSといったネットワーク制御にも対応しており、拠点構成や通信要件に応じた柔軟な設計が可能です。

    ファイアーウォール・NGFW(UTM)・VPN・SD-WAN・ルーティングを1台でまとめられるため、機器点数を減らし、障害時の切り分けや日常の運用管理をシンプルにできます

    FortiGateは、利用目的に応じて機能を選べる設計になっている

    ここまで見ると、FortiGateは非常に多機能に見えます。
    しかし重要なのは、    すべての機能を最初から使う必要はないという点です。

    ・まずはNGFW(UTM)として導入
    ・将来的にSD-WANやVPNを追加
    ・運用でAnalyzerやManagerと連携

    といったように、NGFW(UTM)・VPN・SD-WANを同一プラットフォームで検討できるため「今は使わない機能」「将来使うかもしれない機能」を含めて、段階的な構成検討がしやすい製品です。

    なお、FortiGateは機能が多いからといって、必ずしも高額な構成になる製品ではありません。
    利用する機能や性能帯に応じてモデルやライセンスを選べるため、必要以上の構成になりにくい点も特徴です。

    まとめ|FortiGateが選ばれる理由を機能一覧から読み解く

    FortiGateは、単に多機能なファイアウォールというだけでなく、「境界装置まわりの悩みをまとめて相談できる」という点が評価され、選ばれてきた製品です。

    特に近年は、「SaaS利用の増加」「回線の複雑化」「リモートワークの定着」といった背景から、SD-WANを含めた通信制御までカバーできる点が選定理由になるケースも増えています。

    まずは機能全体の位置づけを押さえたうえで、利用する環境に当てはめて考えることが、
    無理のない検討につながります。

    こちらもあわせてご覧ください

    FortiGateの機能一覧表|モデル選定に使える資料

    FortiGateの機能を整理した一覧表を中心に、
    モデル選定や構成検討に使える関連資料をまとめています。

    詳細資料をダウンロード

    記事を書いた人

    SB C&S株式会社 SB C&S株式会社ICT事業部&ネットワーク&セキュリティ推進本部 若園 直子

    サイバーセキュリティのマーケティング担当。
    専門的な内容でも、読者にとって親しみやすく、実践につながる形で伝えることを大切にしています。

    おすすめの記事