- Fortinetセールスセンター
- Fortinet製品ラインナップ
- FortiMail
FortiMail
- アプライアンス版
- VM版
- クラウド版
FortiGate連携で脅威分析とセキュリティ管理強化も
メールを使ったサイバー攻撃からの保護
FortiMailとは
FortiMailは、スパムやなりすまし、ビジネスメール詐欺(BEC)など、メールを起点としたさまざまな脅威を検知・遮断し、安全なメール環境を実現するメールセキュリティ製品です。既知・疑わしい・未知のメールを段階的に判定し、検知・分析・対策を一連の流れで実行できる点が特長です。
FortiMailは、メールで検知した脅威情報を、他のFortinet製品にも活用できるよう設計されています。これにより、メールでの検知結果を、その後の対策にどう活かすかまで見据えた運用が可能です。
FortiMailが実現する、メール脅威への多層防御アプローチ
FortiMailは、受信メールを既知・疑わしい・未知・BEC(ビジネスメール詐欺)に自動分類し、脅威レベルに応じた最適な防御を実行します。
- 既知の脅威(Known):アンチウイルス/アンチスパムで即時ブロック
- 疑わしいメール(Suspisious):ポリシー制御・クリック保護で被害を未然防止
- 未知のマルウェア(UnKnown):FortiSandboxによる動的解析
- BEC対策:なりすまし分析・ドメイン検知
さらに、解析結果はFortiGateなど他のFortinet製品と共有され、ネットワーク全体で脅威に対抗する統合型セキュリティを実現します。
利用環境に応じて選べる 3つのメールセキュリティ形態
ソリューションコンポーネント
FortiMail(オンプレミス/VM)
アプライアンスおよび仮想マシン(VM)で提供。
オンプレミス、プライベートクラウド、パブリッククラウドなど、さまざまな環境に対応します。
大規模企業やサービスプロバイダー向けに、高度で柔軟なメールセキュリティ基盤を構築できます。
FortiMail Cloud(クラウド型)
インフラ構築が不要なクラウド型サービス。
エンタープライズレベルの高度なメール保護を、短期間・低コストで導入可能です。
Microsoft 365やGoogle WorkspaceとのAPI連携にも対応しています。
FortiMail Workspace Security
Microsoft 365 や Google Workspace 環境に特化したクラウド型セキュリティ。
メールだけでなく、
- OneDrive / Google Drive などのクラウドストレージ
- Teams / Chat などのコラボレーションツール
- CRMなどのSaaSアプリ
までを包括的に保護します。
FortiMail Cloudにおける、未知のマルウェア対策の実装例
この図は、FortiMail Cloud を利用した場合の、未知の脅威への対応を強化する構成例を示しています。
FortiMail Cloudは、受信したメールを既知・未知の観点で判別し、疑わしい添付ファイルについては、必要に応じて FortiSandboxと連携して解析します。
解析結果に応じて、メールの配信や隔離を制御し、その結果を FortiGate など他の Fortinet 製品と共有します。
これにより、FortiMail Cloud 単体での対策に加え、より高度な分析結果を環境全体の防御に活用できます。
Challenges
課題
-
標準の迷惑メール対策だけでは、不安が残る
迷惑メールは減ったが、なりすましや巧妙な詐欺メールの判断が難しい。
-
マルウェアを使わない
メール攻撃を防げない添付やURLがなく、内容や文脈でだますメールが増えている。
-
メール対策が“止めるだけ”で終わっている
なぜブロックしたのかが分からず、他の対策や運用改善に活かせていない。
FortiMailがまとめて解決いたします!
Key Features of FortiMail
FortiMailの特長
メールを起点とした脅威対策で運用を効率化
01.
脅威レベルに応じた多層防御
受信メールを一律に処理するのではなく、スパム・なりすまし・疑わしいメール・未知の脅威を段階的に判定します。
FortiGuard Labsの脅威インテリジェンスと連携したサンドボックス機能により、添付ファイルの挙動まで解析し、未知のマルウェアを含む高度な脅威にも対応します。
02.
クラウドメールをもう一段強化
Microsoft 365 や Google Workspace の標準的なメール保護に対して、FortiMailを追加することで、別の観点でのチェックを重ねることができます。
なりすまし検知や文脈分析、添付ファイル・URL検査などにより、クラウド標準機能だけでは判断が難しいメールも補完的に検査できます。
03.
検知で終わらせない、運用まで考えた設計
検知した不審メールは、ダッシュボードで可視化。大量アラートを人が追い続ける運用になりにくい設計です。
さらに、FortiAnalyzerやFortiGateと連携し、検知結果をネットワーク全体の防御強化に活用できます。
FortiMail Capabilities
FortiMailが提供できること
スパム・マルウェア/ランサムウェア対策
未知のマルウェアやファイルレス攻撃など、メール経由で拡散するランサムウェアを検知・遮断し、不要・危険なメールを受信前に防止します。
なりすまし・ドメイン詐称対策
送信元情報やドメインを検証し、なりすましメールやブランド詐称メールを検知・防止します。
BEC(ビジネスメール詐欺)対策
送信者の振る舞いや文脈を分析し、送金指示や不正要求を含むメールを検知します。
未知の脅威への対応(サンドボックス連携)
不審な添付ファイルやURLを解析し、未知のマルウェアや新種の攻撃への対応を強化します。
メール内URL・添付ファイルの保護
メール内のURLや添付ファイルを検査し、利用者の操作を起点とした攻撃を防止します。
メールセキュリティの可視化・管理
検知状況や対策結果を可視化し、メールセキュリティ運用の状況を把握・管理できます。
Total Support
SB C&Sなら、提案から導入までトータルサポート
SB C&SはFortinetの販売・サポートをおこなうディストリビューターです。
検証機の貸出、製品紹介、お見積り等、様々な販売支援が可能ですので、お気軽にお問い合わせください。
Models and Licensing
FortiMailの導入形態とライセンスの選び方
FortiMail 導入形態
FortiMailは、自社で運用するオンプレミス型(アプライアンス/仮想マシン)と、クラウドで利用できるSaaS型から選択できます。
自社環境でメールを管理したい
自社で細かく制御・運用したい場合に適した構成です
アプライアンス
仮想マシン
クラウドでメールセキュリティを利用したい
運用負担を抑え、クラウドで手軽に利用したい場合に適した構成です
SaaS/API
- Fortinetがクラウド上で管理
- スタンダード~プレミアムの幅広いプラン
- ゲートウェイ型/API統合型に対応
- メールボックス数単位の年間ライセンス
FortiMail(SaaS/API) ライセンス比較
FortiMailのSaaS/APIの各ライセンスで利用できる機能の違いを比較し、運用要件に応じた最適な構成を選択できます。
※アプライアンス版・VM版の詳細については別途お問い合わせください。
| ライセンス | Gateway | Gateway Premium | Gateway Premium with Cloud API Support | Gateway Premium with Cloud API Support for Microsoft 365 and Google Workspace, with advanced management license |
|---|---|---|---|---|
| 概 要 | 最もベーシックなエディション | より高度なセキュリティ要件向けエディション | Office 365、Google WorkspaceへのAPI連携に対応 | 高度な管理ライセンスを追加 |
機 能
| 受信および送信時のスパム対策、アンチウィルス | ○ | ○ | ○ | ○ |
| DLP(情報漏えい防止)、IBE CDR (暗号化、添付ファイルの無害化)、URLクリック保護 | ○ | ○ | ○ | |
| クラウドサンドボックス | ○ | ○ | ○ | |
| Office 365、Google Workspaceにおける脅威スキャン | ○ | ○ | ||
| クローバック(配信された後でも悪意のあるメールを検知した場合に受信トレイから削除) | ○ | ○ | ||
| 高度な管理ライセンス(ドメイングループのサポート、高度なセッションプロファイル、ユーザーインポート機能) | ○ | |||
| 保護対象ドメイン数 | 最大10 | 最大10 | 最大10 | 最大10 |
オプションライセンス
用途に応じて追加できるオプションライセンスをご用意しています。
-
Low resource user SKU for Education
学生など、メールの送受信量が少ない「ローリソースユーザー」を追加するためのライセンス。 通常のメールアカウントと比べてコストを抑えられる。
Option Service
オプションサービス
FortiMailを中心に、運用・可視化・拡張の目的に応じて組み合わせが可能です。
-
Email Continuity
メールサーバーがダウンした時に、メールを一時的にFortiMail側で受信し保管
-
Adult Image Analysis Service
違法な画像や成人向け画像の送受信を防ぐ
-
FortiMail Cloud Deployment Quickstart Service
FortiMail Cloudの初期導入・設定を支援
FAQ
よくあるご質問
-
FortiMailとはどのような製品ですか?
FortiMailは、メールを起点とした脅威や不正なメールを検知・防止するメールセキュリティ製品です。
スパム対策やなりすまし対策、ビジネスメール詐欺(BEC)対策などを通じて、業務メールに伴うリスクを低減します。 -
FortiMailはどのようなメール攻撃に対応できますか?
FortiMailは、FortiMailは、スパムやマルウェアを含むメールに加え、ランサムウェア感染を狙ったメールや、ビジネスメール詐欺(BEC)、なりすましメールなどの不正なメールを検知・防止します。添付ファイルやURLの検査、送信元や文脈の分析を通じて、メールを起点としたさまざまな攻撃への対策が可能です。
-
FortiMailはどのような環境に向いていますか?
FortiMailは、日常的に業務メールを利用しており、メールを起点としたリスクを抑えたい企業や組織に向いています。
中小規模から大規模環境まで利用でき、クラウド環境・オンプレミス環境のいずれにも対応します。