SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

Fortinet

セキュリティ

高パフォーマンスのUTM・FortiGateを中心にゲートウェイからエンドポイントまでネットワークの包括的なセキュリティを提供

フォーティネットは2000年にKen Xie(ケン・ジー)によって設立され、幅広いネットワーク・セキュリティ機器をグローバルに提供しています。フォーティネット・セキュリティ・ファブリックにより製品が自動連携することで、構築/運用コストを最適化しつつ、IoTからクラウドまで幅広いセキュリティインフラを実現します。

製品一覧

FortiGate

FortiGateは大規模エンタープライズ向けのハイエンドモデルから、中小規模の企業や分散拠点向けのミッドレンジモデル、小規模拠点やSOHO向けのデスクトップモデルまで豊富な製品ラインナップを揃えています。
専用のセキュリティプロセッサとFortiGuard Labsの脅威インテリジェンスセキュリティサービスを活用し、多彩な機能と先進のセキュリティを統合した次世代ファイアウォール(NGFW)/UTMです。

主な機能と特長

  • 自社開発のセキュリティプロセッサにより暗号化された通信の可視化においても高いパフォーマンスを実現

    RISC アーキテクチャのシステム CPU とフォーティネット独自の SPU(Security Processing Unit)コンテンツ / ネットワークプロセッサを統合し、SSLで暗号化された通信に対しても高いパフォーマンスと保護を実現します。

  • アプリケーション・ユーザー・ネットワークを自動的に可視化

    トラフィックの詳細分析により数千規模のアプリケーションの特定やユーザートラフィックの可視化が可能になります。
    また、自動的にFortiSwitch/FortiAPやエンドポイントを検出しネットワークトポロジ全体の可視化も可能になります。

  • 第三者機関による認定

    世界有数のセキュリティ製品テスト機関であるNSS Labsをはじめとし、ICSA、AV Comparatives、
    Virus Bulletinなどの第三者機関によるテストでも、フォーティネットソリューションの効果が一貫して証明されています。

FortiAnalyzer

FortiAnalyzerは、運用側の視点で設計されたNOC-SOCのセキュリティ分析ツールです。アクション指向のビューと詳細なドリルダウン機能を備えたFortiAnalyzerは、脅威に関する重要な実用的インテリジェンスを提供するだけでなく、さまざまな攻撃対象のリスクを正確に特定し、即時の対応が必要な箇所を明示します。

主な機能と特長

  • イベント相関と高度な脅威検知機能

    あらゆる攻撃対象の脅威に関する重要な実用的インテリジェンスを提供することで、管理者がネットワークセキュリティの脅威をより迅速に発見し、対処が可能になります。

  • カスタマイズ可能な NOC-SOC ダッシュボードによる、ネットワークの管理、監視、制御

    導入環境に応じてダッシュボードやウィジェットを定義することで、脅威・イベント・ネットワークアクティビティの一元的な監視と把握が可能になります。

  • ログ検索およびレポートの一元化

    FortiGateを始めとするフォーティネット製品のログ取得を集約することで管理者が過去のデータに対するクエリやレポートを実行し、フォレンジック分析に役立てることができます。また、FortiAnalyzerは30 以上のレポートテンプレートが用意されており、サンプルレポートの中から最適なテンプレートの指定が可能です。

  • IOC(Indicators of Compromise:侵害指標)を自動的に提供

    FortiGuard IOC のインテリジェンスを使用してセキュリティログをスキャンし脅威を検知、連携しているFortiGate経由でIoCを利用した自動アクションも可能になります。

FortiSwitch

FortiSwitchは、シンプルで拡張性の高いセキュアなEthernetソリューションです。
FortiGate ネットワークセキュリティプラットフォームと緊密に統合された FortiSwitchは、FortiGateのインタフェースから直接管理することが可能になり、ネットワーク上のユーザーとデバイスの詳細な可視化と制御が可能です。

主な機能と特長

  • FortiGateの管理画面からFortiSwitchの集中管理が可能

    すべてのネットワーク機能、セキュリティ機能をFortiGateから管理できるため、複雑さが軽減され管理コストが削減されます。
    この統合により、有線 / 無線ネットワークを問わず、一時的なゲストユーザーを含むすべてのユーザーに対して、ネットワークへの接続場所や接続方法を問わずセキュリティポリシーを適用することが可能です。

  • PoE+をはじめとするPoE(Power over Ethernet)機能を実装

    PoE(Power over Ethernet)機能を備えるモデルでは、ネットワークケーブル経由でデータ通信と給電を同時に行うことができるため、無線アクセスポイントや IP 電話をネットワークへ容易に導入することができます。

FortiAP

FortiAPは、セキュアなワイヤレス環境を提供する無線LANソリューションです。
FortiGateの標準機能でワイヤレスコントローラ機能が提供されるため、有線LANと無線LANを統合管理することが可能です。
クラウド型コントローラ・FortiCloudでもFortiAPを管理可能です。

主な機能と特長

  • FortiGateやFortiCloudによる統合管理

    統合型管理コンソールをFortiGateやFortiCloudに集約することによって操作が簡素化されるため、確実かつ一貫性のあるポリシーの適用とコンプライアンスが実現します。FortiGate/FortiAnalyzerとの連携で感染端末の自動隔離も可能です。

  • アクセスポイントにUTMサービスが統合されたFortiAP-Sシリーズも展開

    FortiAP‐Sシリーズは、UTMサービスが内蔵されておりFortiGateセキュリティアプライアンスに統合された無線LANコントローラによる一元管理はもちろん、FortiCloudのプロビジョニング / 管理用ポータルで管理することもできます。