FortiGate Cloud4.1.1 活用ガイド｜技術ブログ

セキュリティ

Fortinet

2019.09.27

FortiGate Cloud4.1.1 活用ガイド

❏ NGFWのマネジメント課題

FortiGateシリーズではEシリーズ以降、全てのデフォルトモデルがディスクレスモデルとなりました。

FortiGateのディスクが壊れるとログも全て消える...
Syslog管理だとログが分かりにくいせっかく入れたNGFWだけどちゃんと攻撃は止めてるの...？
しっかりログ管理や定期レポートの作成はしたいけどログ管理専用機の購入費用が捻出できない...

このようなお悩みに FortinetのクラウドLog管理サービス【FortiGate Cloud】があります。

本記事では新しくなったFortiGate Cloud 4.1.1についてご紹介します。

❏ ログソリューション比較

Fortinet社のログ管理ソリューションは２つの種類があります。

ログ管理専用アプライアンス FortiAnalyzer
クラウドサービス FortiGate Cloud

ログ管理専用アプライアンス FortiAnalyzerはネットワーク全体のFortiGateの可視化・詳細なレポートのカスタマイズが可能であり、クラウドサービス FortiGate Cloudはログの可視化は単体のみ・レポートはシンプルなものに限定されますが、NGFWのゼロタッチプロビジョニングやリモートコントロールなどクラウドならではの機能を搭載しています。

❏ 既存のFortiCloudライセンスからの変更点

昨年まではFortiCloudという名前で提供していたサービスですが、より多くの機能が搭載されたことによりサービスが分割されました。今後は、FortiGateのクラウド管理・ログの可視化を中心としたサービスを【FortiGate Cloud】Fortinet社のアクセスポイントを単体でコントロールするクラウドコントローラーとしてのサービスを【FortiAP Cloud】という名前で提供しています。※2019年9月度の情報となります。

❏ FortiGate Cloudのご紹介

ではここからはFortiGate管理ソリューション　FortiGate Cloudの特徴についてご紹介していきます。

FortiGate Cloudは主に以下の機能で構成されています。

FortiGate/FortiMail単体でのログ管理・可視化・レポートの作成
NGFWのゼロタッチプロビジョニングやクラウド環境へのコンフィグバックアップといったリモートコントロール機能
Cloud Sandboxの検疫結果の可視化　※FortiGate/FortiMailでCloud Sandbox機能が利用できる場合のみ

7日以内かつ100GBまでのクラウド上へのログ保存やそれらのログを利用した可視化・レポーティング、β版でのリモートコントロールやコンフィグのバックアップ機能は無償版としてどなたでも利用することが可能です。まずは無償版でFortiGateと連携してみた上で導入を検討したい方はこちらからユーザー登録することが可能です。またFortiGateと連携した実際の操作画面が見てみたい方はこちらからデモ画面を見ることができます。

※デモ画面は英語版のみとなりますが実運用時のメニュー表示は日本語化も可能です。

❏ FortiAP Cloudのご紹介

FortiAP CloudはFortiAPをクラウド上からゼロタッチプロビジョニングでコントロールしたい場合に利用します。基本的な導入作業は無償版で対応が可能ですがログの長期保存期間や、より詳細な設定などを行いたい場合には有償ライセンスの購入が必要です。

❏ FortiCloud Sandboxのご紹介

Fortinet社が提供するCloudサービスの一つにFortiSandbox Cloud Serviceがあります。FortiGate OS6.0以降ではAntiVirusライセンスのみでFortiSandbox Cloud Serviceを利用することが出来るようになり、FortiGate Cloudと連携することで可視化やレポートまで行うことが可能です。OS6.2以降ではFortiGate Cloudのライセンス無しでもFortiCloud Sandbox Serviceは利用可能ですが、より分かりやすい可視化やレポートを行うためにFortiGate Cloudと連携して頂くことをおすすめします。

FortiMailでFortiCloud Sandbox Serviceを利用したい場合には別途FortiMail専用のFortiSandbox Cloud Serviceライセンスが必要となります。