FortiGate Cloud4.1.1 活用ガイド

❏ NGFWのマネジメント課題

FortiGateシリーズではEシリーズ以降、全てのデフォルトモデルがディスクレスモデルとなりました。

• FortiGateのディスクが壊れるとログも全て消える...
• Syslog管理だとログが分かりにくいせっかく入れたNGFWだけどちゃんと攻撃は止めてるの...？
• しっかりログ管理や定期レポートの作成はしたいけどログ管理専用機の購入費用が捻出できない...

このようなお悩みに FortinetのクラウドLog管理サービス【FortiGate Cloud】があります。

本記事では新しくなったFortiGate Cloud 4.1.1についてご紹介します。

---

❏ ログソリューション比較

Fortinet社のログ管理ソリューションは２つの種類があります。

• ログ管理専用アプライアンス FortiAnalyzer
• クラウドサービス FortiGate Cloud

ログ管理専用アプライアンス FortiAnalyzerはネットワーク全体のFortiGateの可視化・詳細なレポートのカスタマイズが可能であり、クラウドサービス FortiGate Cloudはログの可視化は単体のみ・レポートはシンプルなものに限定されますが、NGFWのゼロタッチプロビジョニングやリモートコントロールなどクラウドならではの機能を搭載しています。

---

❏ 既存のFortiCloudライセンスからの変更点

昨年まではFortiCloudという名前で提供していたサービスですが、より多くの機能が搭載されたことによりサービスが分割されました。今後は、FortiGateのクラウド管理・ログの可視化を中心としたサービスを【FortiGate Cloud】Fortinet社のアクセスポイントを単体でコントロールするクラウドコントローラーとしてのサービスを【FortiAP Cloud】という名前で提供しています。※2019年9月度の情報となります。

---

❏ FortiGate Cloudのご紹介

ではここからはFortiGate管理ソリューション　FortiGate Cloudの特徴についてご紹介していきます。

FortiGate Cloudは主に以下の機能で構成されています。

• FortiGate/FortiMail単体でのログ管理・可視化・レポートの作成
• NGFWのゼロタッチプロビジョニングやクラウド環境へのコンフィグバックアップといったリモートコントロール機能
• Cloud Sandboxの検疫結果の可視化　※FortiGate/FortiMailでCloud Sandbox機能が利用できる場合のみ

7日以内かつ100GBまでのクラウド上へのログ保存やそれらのログを利用した可視化・レポーティング、β版でのリモートコントロールやコンフィグのバックアップ機能は無償版としてどなたでも利用することが可能です。まずは無償版でFortiGateと連携してみた上で導入を検討したい方はこちらからユーザー登録することが可能です。またFortiGateと連携した実際の操作画面が見てみたい方はこちらからデモ画面を見ることができます。

※デモ画面は英語版のみとなりますが実運用時のメニュー表示は日本語化も可能です。

---

❏ FortiAP Cloudのご紹介

FortiAP CloudはFortiAPをクラウド上からゼロタッチプロビジョニングでコントロールしたい場合に利用します。基本的な導入作業は無償版で対応が可能ですがログの長期保存期間や、より詳細な設定などを行いたい場合には有償ライセンスの購入が必要です。

---

❏ FortiCloud Sandboxのご紹介

Fortinet社が提供するCloudサービスの一つにFortiSandbox Cloud Serviceがあります。FortiGate OS6.0以降ではAntiVirusライセンスのみでFortiSandbox Cloud Serviceを利用することが出来るようになり、FortiGate Cloudと連携することで可視化やレポートまで行うことが可能です。OS6.2以降ではFortiGate Cloudのライセンス無しでもFortiCloud Sandbox Serviceは利用可能ですが、より分かりやすい可視化やレポートを行うためにFortiGate Cloudと連携して頂くことをおすすめします。

FortiMailでFortiCloud Sandbox Serviceを利用したい場合には別途FortiMail専用のFortiSandbox Cloud Serviceライセンスが必要となります。

---

❏ NEW! FortiGate Cloud4.1の機能をピックアップ

■オートバックアップ機能【4.1.1 NEW】

・「セッション毎」：FortiGate GUIで何かしら変更すると、自動的にバックアップされる

・「コンフィグ比較機能」：20世代まで保存したconfigをWeb上でDIFF(比較)可能

■リモートリストア機能

・「リストア機能」：Cloud上からFortiGateの設定をリストア可能

■FortiGate管理画面

・管理機器情報の表示・FortiSwitchコントロール

・トポロジマップの表示

・クラウド環境からのリモートログイン

■FortiAP＆FortiSwitch Management 【4.1.1 NEW】

・Configuration Management Enhancement

　　FortiGate管理中のFortiAP、FortiSwitchなどのコンフィグを管理可能に

■FortiViewによる通信の可視化

・トップ画面からは帯域幅や利用アプリケーション情報、アクセスカテゴリ情報などのサマリーが表示される

・OS6.0からFortiCareオンリーで利用ができるアプリケーションコントロールも詳細に可視化が可能

・脅威の可視化

■FortiGateの監視とアラート

・インシデントレベルに応じてアラートメールの通知の設定が可能

■クラウドからのリモート設定

・FortiGateの設定がFortiGate Cloud上から設定変更・反映を行うことができる

---

❏ 最後に

FortiGate Cloud4.1.1にアップデートされたことで今まで以上にゼロタッチプロビジョニング＆クラウド管理ソリューションとして活用することが可能になりました。FortiGateのログ保管だけに留まらず、日々の運用のためぜひご活用ください。