FortiDDoSシリーズ FortiMailシリーズ FortiWebシリーズ FortiSandBox

FortiDDoSシリーズ
FortiMailシリーズ
FortiWebシリーズ
FortiSandBoxシリーズ
FortiWiFi-90D
FortiWiFi-60D
FortiGate-60D
FortiGate-70D
FortiGate-1500D
FortiGate-3700D
FortiGate Dシリーズ
フォーティネットについて
フォーティネットは、NetScreen の前
プレジデント兼CEO であったKen Xie
によって、2000 年に設立されました。
ネットワークセキュリティ分野で豊富な
経験を持つ、優秀で熟練したマネジメ
ントチームが、今日のフォーティネット
を主導しています。
フォーティネットは、通信事業者、データセンター、エンタープライズ、分散型オフィスに
幅広く対応する、NGFW（次世代ファイアウォール）やUTM（統合脅威管理）をはじめとす
る優れたネットワークセキュリティアプライアンスをグローバルに提供するリーディング
ベンダーです。自社開発の独自ASIC 、ハードウェアシステム、ネットワークソフトウェア、
管理機能、そしてセキュリティ対策の研究において革新を続けるフォーティネットは、
市場において他社を圧倒する優れたパフォーマンスの製品を常に提供しています。
設立 : 2000 年 11 月
最初の製品出荷 :
2002 年 5 月
NASDAQ 上場 : 2009 年 11 月
FTNT（銘柄名）
本社 :
カリフォルニア州サニーベール
$770
成長し続けるフォーティネット
$534
従業員数 : 2,800 人以上
$434
財務経営 :
2014 年度の売上 : 770 百万ドル
2014 年度Q4の売上 : 224 百万ドル
992 百万ドルの現金資産
無借金経営
$325
$252
$212
出荷実績 :
1,800,000 台以上
顧客数 :
218,000 社以上
特許数 :
194 件の特許取得
156 件の特許出願中
$615
$155
$123
$80
$13
2 0 0 3
$39
2 0 0 4
2 0 0 5
2 0 0 6
2 0 0 7
2 0 0 8
2 0 0 9
2 0 1 0
2 0 1 1
2 0 1 2
2 0 1 3
2014
NGFW（次世代ファイアウォール）やUTM（統合脅威管理）のFortiGateは、
高度化・巧妙化する脅威に対する問題を解決します。
市場シェアNo.1で市場のニーズに対応しております。
2014 年日本UTM 市場シェア*（ベンダー売上額）
フォーティネットは、
日本で2004 年以降UTM 市場シェア
No.1* を獲得しています。
※ 出典：IDC's Worldwide Quarterly Security
Appliances Tracker ‒ 2014 Q1
その他 20%
G社3%
フォーティネット
26％
F社3%
E社5%
A社13%
D社6%
2
C社12%
B社12%
フォーティネット製品の特長
セキュリティ
フォーティネットは、中核となる高速ファイアウォール
と VPN を基盤とする、シグネチャベース、ヒューリス
ティックそして高度なセキュリティ・テクノロジーの堅牢
な機能セットを提供します。この優れた機能セットによ
り、不正侵入防止、アプリケーション制御、マルウェア
対策、スパム対策、Web フィルタリングなどの高度な
脅威保護が実現します。
セキュリティ脅威に対する取組み ( 調査・研究・開発 )
フォーティネットは、世界 6 カ所にセキュリティ研究センターを設置し、
日々変化する脅威を世界規模で監視。世界中で発生するあらゆる脅威に
対する情報を一元管理し、セキュリティのエキスパートたちがその対策
のための研究と開発に日夜取り組んでいます。
24 時間 365 日の運用体制で検知した脅威は、フォーティネットの FortiGuard
*
ディストリビューションネットワークを通じて、最新のシグネチャとして
*
お客様のフォーティネット製品に迅速に配信されます。
*
業界第三者機関の規格認定実績
規格・認定
■ CERTIFIED / RECOMMENDED
Fortinet
Check Point
NSS Labs FW
NSS Labs Data Center
Firewall
Cisco
Juniper SRX
Palo Alto
X
X
X
X
X
X
NSS Labs NGFW
X
NSS Labs IPS
NSS Labs Data Center IPS
X
X
NSS Labs Breach
Detection System
X
X
ICSA NGFW Evaluation
X
X
X
BreakingPoint
Resiliency Score
X
X
X
ICSA Firewall
X
ICSA IPSec
X
ICSA SSL VPN
FireEye
X
X
X
準拠規格・認定
■ CAUTION / NOT RECOMMENDED
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
ICSA Antivirus
X
X
X
X
X
ICSA WAF
X
X
X
X
X
DoD UC APL
X
ICSA IPS
X
JITC IPv6
X
IPv6 Ready
X
X
X
VB100 Virus
X
X
X
X
X
AV Comparative
X
X
X
X
X
VB Verified Spam
X
X
X
X
X
Common Criteria
VERIFIED
FIPS
3
FortiGate
世界最速の驚異的な性能
セキュリティアプライアンスのパフォーマンスは
その心臓部であるプロセッサによって決まります。
FortiGateは、
独自に開発した専用プロセッサ
FortiASICを搭載しており、他社を凌駕する圧倒的
なパフォーマンスを実現しています。一般的な
UTMは、汎用プロセッサを採用しているために
当然、性能に限界があります。フラッグシップモデル
であるFortiGate-5000シリーズのファイアウォール
スループットは世界最速の480Gbps。
同時セッション数は1億3,200万という驚異的な
パフォーマンスを達成しています。
フルラインの多彩な機能
FortiGateは、ウイルス/スパイウェア対策、スパム
対策、アプリケーション可視化と制御、Web
フィルタリングから無線LANコントローラや仮想
UTMまで、フルラインのセキュリティ機能と
ネットワーク機能をすべて1台の製品に統合
しています。ハードウェア、ソフトウェア、サービス
すべてを自社開発・提供し、操作性に優れた
日本語GUIで導入も管理も容易。また、シンプル
な価格体系によって導入後に利用する機能を
順次増やすことができます。
圧倒的なコストパフォーマンス
他社製品の多くは、ユーザ数をもとにしたライセンス体系と
しているため、ユーザ数の増加とともにコストが大きく増加
します。
しかし、FortiGateならそんな心配も不要です。アプラ
イアンス単位のライセンスによって、価格体系もとてもシンプル。
ユーザ数無制限ライセンスで、圧倒的なコストパフォーマンス
を実現しています。
※一部オプション機能があります。
高度な標的型攻撃からの保護（ATP）
高度な標的型攻撃（ATA）は、極めて危険な最新のネットワーク脅威の一種です。APT（持続的標的型攻撃）
とも呼ばれるATAは、組織内の
特定のユーザーまたは部門を標的とし、複数の手段（フィッシング攻撃、
ドライブバイダウンロード攻撃など）で侵入し、さまざまな技術を
用いて長時間潜伏し、データを盗み出します。従来からの単純なアンチウイルス・シグネチャや脆弱性対策は、ATAに対して効果がありません。
従来型の攻撃と比較してATAがより危険なのは、標的が限定されているためです。サイバー犯罪者は目的にそって標的を選び、その標的
に関して具体的な情報を収集しています。つまり、被害者は事前に調査されているのです。
ATAに対抗するため、
フォーティネットはFortiOS 5.0にATP（高度な脅威保護）機能を実装しました。複数のテクノロジーを用いたこの高度
なマルウェア検出システム機能が組み込まれています。
4
FortiGate
刻一刻と変化し増加の一途をたどる
外部からの脅威への防御は強固でしょうか？
インターネットを介した企業ネットワークへの攻撃はますます巧妙化するばかりです。なかでも近年増加しているのが、
特定の企業や団体を狙った標的型攻撃。この攻撃の多くはウイルスや悪意のあるファイルなどを添付したメールが使用
され、脅威を秘めたスパムメールは増加の一途をたどっています。FortiGateは、このような企業ネットワークへのインバ
ウンド攻撃を、ファイアウォールや不正侵入検知/防御、ウイルス/スパイウェア対策、スパムメール対策をはじめとする
複合的かつ先進のセキュリティ機能で防御します。
DoS攻撃など外部からの脅威に対して強固な防御を提供。独自
開発の専用プロセッサFortiASICによって高速のスループットを
実現しています。
膨大な侵入防御システム（IPS）シグネチャを備えたIPSライブラリ
による包括的な防御機能を提供。自動アップデートによって最新
の脅威に対抗します。
既知のウイルス/マルウェアはもちろん、ローカルとクラウドの二つ
のサンドボックス機能で、未知の脅威からネットワークを守ります。
多数のアンチスパムフィルタを装備し、大量のスパムメールを
ユーザや管理者の手を煩わせることなく除去します。
暗号化通信の拡大とともに、SSLの利点を逆手にとった脅威が
増加しています。FortiGate は、プロキシとして動作し、セキュア
プロトコルにおいても最新のチェック機能を提供し、より安全な
通信をサポートします。
自動アップデートで最新の脅威を防御
不正侵入検知/防御（IPS）
ネットワーク内に潜伏中の脅威を発見する
クライアント・レピュテーション
社内ネットワークに侵入しようとする脅威に対して最新の防御機能を提供します。
※2013年6月現在
8,200※以上のシグネチャによるIPSライブラリを用意。自動アップデートによっ
て、最新の脅威に対抗する強固な防御を可能にします。 ※2014年5月現在
クライアントごとに通信やアプリケーションの利用状況を分析。その「振る舞い」
を評価し、スコア化することで脅威の状況をランキング形式でレポート。マルウェ
アを潜伏中に発見することで、情報の漏洩を未然に防ぎます。
5
標的型攻撃に備えるためには
内部から外部へ情報を出さない防御も重要です。
次々と新種の脅威が出現する現在、外部からの脅威に備えるインバウンド防御だけでは完璧とは言い切れません。
「内部から外部へ」
というアウトバウンド防御も併せて導入することが重要です。
FortiGateは、このアウトバウンド防御においても多層的なセキュリティ機能を提供します。危険を秘めたWebサイトへ
のアクセスをあらかじめ防止したり、もしもウイルスが侵入した場合も情報漏洩を阻止することが可能です。
アプリケーションの可視化と制御(Application Controll)
Fortinet Application Controlは、FortiOS が提供するセキュリティ機能であり、分類(クラシフィケーション)、行動分析、エンドユーザ関連付けに基づいて、
ネットワークとエンドポイントにおけるアプリケーションの使用を検知し、制御することができます。アプリケーションをディフォルトで拒否したり、臨機応変に
許可したりすることが可能です。FortiOSは、すべてのFortiGate® 統合型セキュリティアプラインスで使用される、セキュリティが強化されたオペレーティング
システムです。
TM
3,700※ 種以上のアプリケーションに対応
Application Contorolは、プロトコルデコーダーを用いて、アプリケーションに一意野シグネチャーの
ネットワークトラフィックを複合化して調べます。アプリケーションが非標準のポートやプロトコルを
使用して姿を隠しても、発見できます。加えて、プロトコルデコーダーは、暗号化されたネットワーク
トラフィックを複合化して調べることが可能です。これによって、アプリケーション制御をIPsecおよび
SSLで暗号化されたVPNトラフィックに適用することができ、HTTPS、POP3S、SMTPS、IMAPSの
各プロトコルを網羅します。
スマートフォンの普及により、膨大な種類のアプリケーションが
利用されています。これらはWebブラウザと同じHTTP通信を利用
するため、よりきめ細かい制御が求められています。リスクの高い
アプリを、ユーザ環境に合わせて選択/ブロックする事で、企業
リスクを回避します。
アクセスを制御して情報漏洩を防止
Webフィルタリング
脅威を秘める未承認のWebサイトへのアクセスを遮断します。
全世界2億5,000万※以上のURLを、6グループ・79カテゴリーに分類し、
カテゴリーごとにアクセスを制御。未分類のURLへのアクセスを遮断す
ることで、情報漏洩を防止できます。 ※2015年2月現在
6
フォーティネットのアプリケーション・コントロール
FortiGate / FortiWiFi / FortiAP
忘れていませんか？モバイルアクセスにも、
社内ネットワークと同等のセキュリティが必要です。
FortiGate/FortiWiFiの無線LANコントローラ機能で管理可能なエンタープライズクラスの無線LANアクセスポイントFortiAPは、
統合脅威管理の対象を有線から無線ネットワークへと拡大します。FortiAPは、最新のIEEE802.11acやIEEE 802.11nに準拠した
無線チップテクノロジを搭載することで、ハイパフォーマンスな無線アクセスを実現するとともに、統合無線モニタリングと電波
ごとの複数のバーチャルAPサポートを提供します。無線の運用、チャネルの割り当て、および伝送出力をFortiGateの無線LAN
コントローラから集中的に制御できるため、設置や管理がきわめて容易に行えます。
本社
支社
FortiAP
FortiWiFi
FortiClient
FortiGate
FortiClient
タブレット
自宅
外出先
FortiAP
スマートフォン
FortiClient FortiToken Mobile
1
3
FortiClient FortiToken
無線LANコントローラ
FortiGate / FortiWiFiは無線LANコントローラ機能を標準
搭載。ライセンスフリーで自動電波調整、ビームフォーミング、
無線クライアント負荷分散、ワイヤレスIDS、不正AP排除、
ワイヤレスメッシュなど多様な無線LAN機能を提供。
2
FortiClient
タブレット
無線LANの見える化FortiPlanner
リアルタイムヒートマップ、RFプランニング、サイトサーベイ機能を提供。
２要素認証によるアクセス
FortiGate / FortiWiFiは、ライセンスフリーでワンタイム
パスワード（OTP）認証サーバとして動作します。FortiToken
もしくはFortiToken Mobileと連携させることで、2要素認証
によるセキュアなアクセスが可能になります。
4
エンドポイントセキュリティ
5
VPN環境
FortiClientをインストールすれば、外出先でもモバイルデバ
イスに強固なセキュリティ機能を提供できます。
FortiGate / FortiWiFi はIPSec/SSL VPN、PPTP、L2TPなどを
サポートし、ライセンスフリーでセキュアなVPN環境を容易
に構築できます。
小規模ネットワークに最適なエンタープライズクラスの
セキュリティUTM機能付き無線LAN ファイアウォール
FortiWiFi-60D / FortiWiFi-90Dは、無線LANコントローラ機能を搭載し、ファイアウォール、
不正侵入検知/防御(IPS)、アプリケーション制御、VPN、Webフィルタリングの統合脅威管理
(UTM)機能を有しています。
エンドポイントセキュリティ
FortiClient
FortiClientは、Microsoft Windows、Mac OSX、iOS、Android
に対応したエンドポイントセキュリティソリューション。
リアルタイムアンチウイルスプロテクション、ウェブフィルタリング、
SSL/IPSec VPN機能などを無償で提供するだけでなく、
ライセンスの購入によりアプリケーション制御、脆弱性スキャン、
FortiGateからのFortiClientの集中管理と設定プロビジョニング
に対応。
7
FortiAP
FortiAP-221C, FortiAP-320C インドア・アクセスポイント
FortiAP-221C、FortiAP-320C は、FortiGateセキュリティ・アプライアンスに統合されたWLANコントローラにより集中管
理され、屋内に設置されるセキュリティ機能を有したアクセスポイントです。IEEE 802.11a/b/g/n/acに準拠しており、
2.4GHz b/g/nおよび5GHz a/nの両帯域で動作します。80MHzチャンネルボンディング技術などを含む最新の
802.11acテクノロジーをサポートしています。
FortiAP-221C は、ホテルや学校の廊下などへの設置に理想的な煙探知器型の形状を採用した次世代アクセスポイント
です。2x2 MIMO 2空間ストリームをサポートしており、最大で867Mbpsの無線アソシエーションレートを実現します。
FortiAP-320C は、最大限の耐障害性と無線ネットワークのアップタイムを実現する2つの冗長PoE Ethernetインタフェース
を装備しており、病院や工場などのミッションクリティカルな環境に理想的なアクセスポイントを提供します。
このアクセスポイントは密閉型のデザインを採用しているため高温から低温まで幅広い温度環境で利用することが
可能で、倉庫などの温度管理が行われていない環境に最適なソリューションを提供します。このアクセスポイントは、
強力な3x3 MIMOテクノロジーと3空間ストリームを活用して最大で1.3Gbpsの無線アソシエーションレートを実現します。
動作温度 0℃〜+40℃
FortiAP-221C
動作温度 -20℃〜+50℃
FortiAP-320C
統合脅威管理 (UTM)
強力な不正
アクセスポイント制御
1 台の管理コンソール
から一元管理
日本語 GUI
による設定
倉庫などの
温度管理の無い環境
Wi-Fi
インターネット
※デバイスの識別と可視化
FortiAP-320C
動作温度 -20℃〜+50℃
無線コントローラ機能付き
脅威からの防御
Wi-Fi
FortiAP-221C
ファイアーウォール
アプリケーションの
可視化と制御
×
Web フィルタリング
情報漏洩防止
ウイルス /
マルウェア対策
社内サーバ
スパムメール対策
FortiAP-222C アウトドア・アクセスポイント
FortiAP-222Cは、FortiGateセキュリティ・アプライアンスに統合されたWLANコントローラにより集中管理され、
屋外および屋内に設置されるセキュリティ機能を有したアクセスポイントです。
FortiAP-222Cは、防塵と防水性に優れたIP67に対応し、動作温度 -40℃〜+60℃のアウトドアでの使用に適合
しているワイヤレス・アクセスポイントですIEEE 802.11a/b/g/n/acに準拠しており、2.4GHz b/g/nおよび5GHz a/n
の両帯域で動作します。標準で、4本のダイポール・アンテナ、電源アダプタと独自のPoEインジェクター、
ポールマウントブラケット、接地ケーブルおよびサージプロテクタが装備されています。
インターネット
サージプロテクタ
FortiGate無線LANコントローラ
FortiAP 222C
動作温度 -40℃〜+60℃
8
PoEインジェクター
( PoE給電SWが無い場合)
電源アダプタ
動作温度 -40℃〜+60℃
FortiAP-222C
FortiToken / FortiToken Mobile
強力な認証を実現するワンタイムパスワードトークン
FortiTokenを採用することで、二要素認証ソリューションを容易に導入することができます。固定のIDとパスワードによる単一要素認証に
起因する情報漏洩は、多大なセキュリティリスクを生み出しています。FortiTokenは、このようなリスクを大幅に軽減し、安価に導入可能な
ワンタイムパスワード（OTP）トークンです。
安価で容易な導入
既存のFortiGate / FortiWiFi が、ワンタイムパスワード（OTP）認証
サーバとして動作します。そのため、二要素認証導入時に通常必要
となる外部サーバが不要となり、安価にシステムを導入することが
可能です。
幅広いネットワークに対応
IPSec／SSL VPNアクセス、Web認証、802.1x認証、FortiGate
管理者ログインなど多様な利用シーンに対応しています。
FortiTokenの特徴
●
二要素認証サーバとして既存のFortiGateを
活用することでコストおよび複雑性を軽減
●
永久ライセンス。年間サブスクリプション
ライセンス料が不要
●
低価格で、小規模から大規模まで導入可能
製品ラインナップ
FortiToken
FortiToken Mobile
AndroidとiOSデバイスに対応したモバイルトークン
FortiToken Mobileは、AndroidおよびiOSデバイス自体を
OTPトークンとして利用できるソフトウェアトークンです。
FortiToken MobileはGoogle PlayやApp Storeから無償
でダウンロード可能です。
オンラインアクティベートに対応した
ハードウェアトークン
FortiTokenは、タイムベースのワンタイム
パスワード(OTP)ジェネレータとして動作す
るハードウェアトークンです。
FortiGuardセンター
セカンダリFortiGate
自動ダウンロードされたシード
シードの同期
HAクラスタ構成
（オプション）
プライマリFortiGate
FortiTokenの登録
FortiToken
FortiToken Mobile
AAAサーバ
AD/LDAP/RADIUS
FortiCloud
FortiGateの統合管理をクラウド型サービスで提供し、
アプライアンス単位のライセンス体系で
コストを削減。
FortiCloud は、ログの収集・管理、分析、レポート作成、さらには複数の
FortiGateの一元管理など、FortiAnalyzerやFortiManagerで提供する
汎用的な運用管理機能をクラウド型サービスで提供するソリューションです。
最新の運用管理を効率よく低コストで実現できます。
9
クラウド環境でも統合的なセキュリティを実現する
２つの仮想化ソリューション。
FortiGateは、大規模なクラウド環境にも対応する高度かつ統合的な２つの仮想化ソリューションを提供します。
たとえば、クラウド型サービスを提供するデータセンターにおいて、
「仮想UTM」機能によって、物理的に独立している
複数のファイアウォールやUTMを1台のFortiGateアプライアンスへの統合を実現。さらに、FortiGateの機能を仮想環
境に統合したソフトウェアソリューション「仮想アプライアンス」を提供。MSSP事業者や大規模ユーザに対して、クラウド
における先進のセキュリティ環境をサポートします。
仮想UTM機能
1台のFortiGateを複数の仮想FortiGateとして利用できる「仮想
UTM（VDOM）」機能を提供。一元的な管理のもと、各ユーザ企業
や部門ごとに独立した機能、ポリシーの設定や運用が可能にな
ります。
仮想管理機能
さらにFortiManagerやFortiAnalyzerなどの管理アプライアンス
の仮想化も可能。仮想管理機能（ADOM）で、ユーザごとに個別
の管理サービスを提供できます。
ハードウェアにまったく依存せずにクラウド環境の仮想インフラをサポート
FortiGateが誇る最新のUTM機能を、仮想環境に統合したソフトウェアソリューションが「仮想アプライアンス」です。VMwareのハイパーバイザー上で
稼働し、VMカーネル上で動作するバーチャルスイッチを経由してゾーン間のセキュリティを実現。ハードウェアに依存することなく、大規模クラウドに
おけるセキュリティインフラを効率よく柔軟に構築できます。さらに、FortiManagerやFortiAnalyzer、FortiMail、FortiWebなどの仮想アプライアンスも
提供しており、フォーティネットのすべてのセキュリティ製品をVMwareなどのハイパーバイザー上で実装できます。
10
FortiAnalyzer
ネットワークを可視化し、ログの集中管理と分析、
グラフィカルなレポート機能を提供。
ログ記録/分析/レポートアプライアンスであるFortiAnalyzerは、フォーティネット製品をはじめとするsyslog互換の機器からログデータをセキュアに収集します。
ユーザは、カスタマイズが容易な総合レポートセットを用いて、
トラフィック/イベント/ウイルス/攻撃/Webコンテンツ/電子メールデータといったレコードの
フィルタリングや閲覧を実行するとともに、それらのデータマイニングを通じてセキュリティの状態を判断したり、法令順守を徹底したりすることができます。
また、FortiAnalyzerは隔離されたファイルのアーカイビング、イベント相関、脆弱性評価、
トラフィック分析、およびEメール/Webアクセス/インスタントメッセージ/
ファイル転送コンテンツのアーカイビングといった、先進のセキュリティ管理機能を提供します。
企業を取り巻くさまざまな脅威を1台で統合的に管理
社外からの攻撃への対策、脆弱性の調査と対応、社内ユーザの行動チェックと管理など、高度化と多様化が進む企業のセキュリティ対策。個人情報保護法や
日本版SOX法を背景に、より一層厳格な情報の取り扱い、統制が求められています。FortiAnalyzerは、こうしたセキュリティ対策に必要となる機能を統合した
アプライアンス製品です。ログやイベントデータの収集と分析・レポート作成、ネットワークの脆弱性のスキャン、そしてネットワークの可視化といった多彩な
機能を1台に搭載し、企業のセキュリティ対策と内部統制強化を支援します。
誰が、いつ、
どのデータにアクセスし、何をしているのか？
ネットワークの利用状況はどうなっているのか？
システム攻撃を受けているのか？攻撃の元は何か？
ウイルスに感染! その発生源はどこ？
仕事に関係ないWebサイトを閲覧しているのは誰？
情報が漏洩！原因は？漏洩経路は？対策にに問題はなかったか？
こうした問題原因の調査や対策も
「FortiAnalyzer」なら１台で解決
日本語化された管理画面
詳細なログを収集・分析して、わかりやすいレポートを作成
ネットワーク上のトラフィック、イベント、インシデントなどのログを保存・
分析。その内容をグラフィカルなレポートによって明快に提示します。レポート
は550種のテンプレートを揃えているほか、カスタマイズも容易です。
検知した脅威をキャプチャで自動的に保存
不正侵入検知（IPS）機能によってネットワークへの攻撃を検知した場合、その
パケットをキャプチャして自動的に保存します。また、FortiGateが検知した感染
ファイルやウイルスをFortiAnalyzer上に隔離し、一元的に管理できます。
MSSP管理者の作業を効率化する仮想管理機能（ADOM）
仮想管理機能（ADOM）によって、統合的な管理を実現しながら各ユーザの
担当者に一定の権限を委譲することが可能。MSSP管理者の負荷を大幅に
削減し、かつ柔軟な管理を実現します。
11
FortiManager
複数のアプライアンスを1つのコンソールで集中管理し
管理業務の負荷を大幅に軽減。
FortiManagerは、複数のFortiGateを効率よく管理するための統合管理・監視アプライアンスです。また、FortiGateばかりでなく、
FortiMailなどのアプライアンスを含めた効率的な一元管理が可能で、導入や設定、監視、保守に関する管理者の作業を大幅に軽減でき
ます。さらに仮想管理機能（ADOM）をサポートしており、MSSP事業者などでは管理機能をユーザに提供できます。
日本語化された管理画面
複数のFortiGateのステータスを1つのコンソールに統合
FortiGateの状態を、単体あるいはグループごとに1つのコンソールで表示。
セッション情報やVPNのステータス、ウィルス検知状況など、
リアルタイムな
モニタリングによってシステム障害や攻撃を検出し、速やかな対応を支援します。
数千台のFortiGateをリモートから一元管理
数千台ものFortiGateを配置した大規模ネットワークでもリモートによる
一元管理が可能。FortiGateごとにシグネチャやセキュリティポリシー設定
の状況、更新履歴などを画面上で検証でき、ファームウェアやシグネチャの
集中的な更新を実行できます。
MSSP管理者の作業を効率化する仮想管理機能（ADOM）
仮想管理機能（ADOM）によって、統合的な管理を実現しながら各ユーザの
担当者に一定の権限を委譲することが可能。MSSP管理者の負荷を大幅に
削減し、かつ柔軟な管理を実現します。
ユーザ用Webポータル作成と自動化インタフェース
サービスプロバイダーは、JSONベースのAPIであるWebポータルSDKを
利用することで、ユーザーに管理用Webポータルを提供できます。加えて、
XML APIを利用することで、FortiGateのプロビジョニングの統合が可能に
なります。また、Fortinet Developer Networkでは、各種ドキュメント /
ツール / サンプルスクリプトなどを提供しています。
Cloud型サービス
最新の運用管理機能をクラウド型サービスで提供
ログの収集・分析、グラフィカルなレポート作成、複数のアプライアンスの
一括管理など、FortiGateの統合管理に必要となる多様な機能をクラウド型
サービスで提供します。また、設定情報のバックアップ機能をサポートし、
FortiGateを交換する場合など、バックアップ情報を利用することで再設定
の手間も省け、導入や管理を効率化できます。
12
小規模なネットワークに低コストで導入
アプライアンス単位のライセンス体系によって、卓越したコストパフォーマンス
を実現。小規模なネットワークでもFortiGateの最新の統合管理機能を導入
できます。
FortiMail
標的型メール対策からメールサーバまで
先進かつ多様な機能を統合したセキュアメールアプライアンス。
FortiMailは、フォーティネットならではの卓越した
統合セキュアメールアプライアンスです。
FortiGateで蓄積してきた最新のセキュリティ機能
に加えて、
メールサーバをはじめ多様なメール機
能を1台のアプライアンスに統合しています。
第三者機関でも高い評価を受けるリアルタイムな
複数のウイルス対策とスパム対策スキャンを入口・
出口の双方向で行い、メールシステムを高速かつ
強固に防御します。また、日本語GUIや統計レポート
で管理も容易に、かつユーザ数無制限ライセンスで
提供し、ユーザ数やドメイン数の多い大規模システム
でも圧倒的なコストパフォーマンスを実現します。
■ 総合セキュアメールアプライアンス
多様なセキュリティ＆メール機能を
統合して効率よく管理
スパム対策、
ウイルス対策、
フィルタリングから
San d b ox 連携、暗号メール、W e bメール、
アーカイブ、
メールサーバまで、多様な機能を
1台のアプライアンスで提供。強固かつ最新の
セキュリティを実現するとともに、統合された
管理画面で効率よくメールシステムを運用で
きます。
すべての機能を1台で提供
セキュリティ機能を低コストで導入
メール経路の設定変更不要
メールセキュリティからメールサーバまで
すべての機能を1台のアプライアンスで
提供し、効率的な統合管理を実現します。
また、マルチドメイン対応によって、情報
配信用メールサーバなども単一のアプライ
アンスに統合できます。
スパム対策、ウイルス対策、フィルタリング
などセキュリティ機能をリレーMTAとして
導入できます。ユーザ数無制限ライセンス
で、先進のセキュリティ環境を低コストで
実現。また、暗号メールやWebメールなど
の機能を導入することも可能です。
DNSのMXレコードやメール経路を変更
することなしに、スパム対策、ウイルス対策、
フィルタリング、暗号メールなどの機能を
インラインで導入できます。
クラウド型の
メールサービスなど、社外にメールサーバが
ある場合でも、独自のセキュリティ環境を
柔軟に構築可能です。
サーバモード
ゲートウェイモード
LAN
LAN
メールサーバ(MTA)+
セキュリティ機能 FortiMail
メールサーバ
(MTA)
トランスペアレントモード
セキュリティ機能 FortiMail
※MXレコード変更不要
LAN
FortiGate
FortiGate
FortiGate
セキュリティ機能 FortiMail
メールサーバ(MTA)
クラウドサービス
13
FortiWeb
Webアプリケーションの脆弱性を診断し、
Webビジネスに忍び寄る最新の脅威をトータルに防御。
FortiWebは、通常のファイアウォールや不正侵入検知/
防御（IPS）では防げなかった Webアプリケーション
に対する攻撃からWebサイトを防御するセキュリティ
アプライアンスです。
クロスサイト・スクリプティング、
SQLインジェクション、バッファオーバーフローなど
様々なアプリケーションレイヤーの攻撃からWeb
サーバを保護するWAF（Webアプリケーション
ファイアウォール）機能に加え、DoSプロテクション、
脆弱性の診断、Webページの改ざんを検知した際の
自動復旧機能を搭載。また、FortiGuard IPレピュテー
ションサービスにより、ボットネットなど不正なホスト
からのアクセスを自動的にブロックします。加えて、
クレジットカード業界における国際標準、PCI DSS
要件6.6にも準拠しています。
Web
アプリケーション・サーバ
トランスペアレント・インスペクションまたは
真のトランスペアレント・プロキシ
ForiWeb
オフライン・モードまたは
リバース・プロキシ
ForiGate
ForiGate
ForiWeb
WAF機能でWebアプリケーションへの攻撃を阻止
シグネチャおよびパターンのマッチング、パラメータ検証、
しきい値に基づく制限、
フロー制御などによって、Webアプリケーションへの攻撃を阻止。また、XML
IPS（侵入防御システム）
、WSDL検証、XML表現の制限などにより、XMLベースの
Webサービスについても防御します。
不正アクセスなどによる改ざんを検知し、
自動で修復
近年、Webサイトを改ざんし、不正Webサイトへ誘導したり不正プログラムに感染
させる攻撃が増加しています。FortiWebは、
こうしたWebサイトの改ざんを検知し、
自動で迅速に復旧する機能を提供し、被害を最小限に止めます。
改竄・攻撃
復旧
監視・改竄検知
FortiWebにスナップショットで保存された
履歴から、正規のWebページに自動または
手動で置き換えて復旧
FortiWeb
充実したアラートログとレポーティングで管理も容易
通知
アラートログの振り分けを簡単にできるなど、わかりやすいアラート画面によって
効率的に管理できます。
また、数十種類の標準レポートを装備しており、
イベント
やトラフィックの分析も容易。管理や監査などの目的に応じて最適なレポートを
作成できます。
脆弱性を定期的に診断し、Webビジネスのリスクを軽減
Webアプリケーションの脆弱性やWebサーバに対するネットワークの脆弱性を
定期的に診断。SQLインジェクションやクロスサイトスクリプティングなどに対する
脆弱性を検出し、セキュリティの強化をサポートします。
また仮想環境で動作するFortiWeb-VMはハードウェアベースのFortiWeb
と同じセキュリティ機能を提供し、仮想インフラ内のWebセキュリティに潜む盲点
を軽減することができます。
幅広い攻撃から保護できるFortiWeb
・クロスサイトスクリプティング
・SQL インジェクション
・セッションハイジャック
・Cookie 改変 / ポイズニング
・クロスサイトリクエストフォージェリ (CSRF)
・コマンドインジェクション
・リモートファイルインクルージョン
14
・フォーム改変
・Hidden フィールド操作
・アウトバウンドデータ漏洩
・HTTP リクエストスマグリング
・エンコーディング攻撃
・アクセス制御破壊
・強制ブラウズ
・ディレクトリトラバーサル
・サイト偵察
・検索エンジンハッキング
・ブルートフォースログイン
・アクセスレートコントロール
・スキーマポイズニング
・XML 不正侵入防御
・再帰ペイロード
・外部エンティティ攻撃
・バッファオーバーフロー
・DoS
・ゼロデイ攻撃
FortiDDoS
エンタープライズデータセンターに最適な先進のDDoS対策ソリューション。
FortiDDoS攻撃ミティゲーション（緩和）アプライアンスは、100%ハードウェアベースによるDDoS対策ソリューションです。独自のFortiASIC-TP2
トランザクションプロセッサによって、DDoS攻撃の検知と緩和の両方を実行。レイヤー3・4および7のすべてのトラフィックに対応し、業界トップ
レベルの比類なき低レイテンシを実現します。さらに、シグネチャファイルに依存しないビヘイビアベースの攻撃検知メソッドによって、既知の
攻撃だけでなく未知の「ゼロデイ」攻撃の防御も可能です。継続的な脅威評価機能により、
「誤検知」
リスクを最小限に抑えます。
柔軟な防御メカニズム
FortiDDoSは、帯域幅占有型攻撃、レイヤー7アプリケーション攻撃、SSL/HTTPS接続攻撃など、あらゆるDDoS攻撃に対する防御機能を提供します。
使い古された手口から最新のサービスレベルの攻撃に至るまで強固な防御を可能にします。
帯域幅占有型攻撃
DDoS攻撃ではもっとも古いタイプで、今日でも猛威
をふるい続けています。FortiDDoSは、IPレピュテー
ション評価システムを活用し、問題を引き起こして
いるIPアドレスからのトラフィックを抑制し、また
同時に「善良な」トラフィックを通過させ、「誤検知」
のリスクを最小限に抑えます。
主な機能と特長
SSL接続攻撃
レイヤー7を標的にした攻撃
最近、急速に増加しているDDoS攻撃です。規模の
大小を問わず、レイヤー7を標的にしたすべての攻撃
は、サービスレベルでの異変を引き起こします。
FortiDDoSは、ビヘイビア分析エンジンの活用によっ
てこのような異変を検知し、緩和対策を実行します。
100%ビヘイビアベースの特長
攻撃検知
最新の脅威情報の更新が必要なシグネチャファイルに依存しないため、
既知の攻撃だけでなく未知の「ゼロデイ」攻撃も防御します。
100%ハードウェアベースの
DDoS保護
独自のFortiASIC-TP2トランザクションプロセッサによって、レイヤー2・3
および7のDDoS攻撃の双方向の検知と緩和を実行し、業界トップレベル
のパフォーマンスを実現します。
攻撃の継続的な評価機能
「善良な」トラフィックを遮断してしまうことのないように攻撃の再評
価をおこない、「誤検知」のリスクを最小限に抑えます。
ラインレート性能
持続的な攻撃によって回線帯域の利用率が100%になっても、トラフィック
量に圧倒されてDDoS攻撃に屈することはありません。
自動学習プロセス
最小限の設定を行うだけで平常時のトラフィックとリソースのビヘイビア
のプロファイルが自動的に作成され、時間や労力を節約しIT管理リソース
を有効活用できます。
多様な攻撃に対する保護
従来の帯域幅占有型攻撃から巧妙なレイヤー7 SSL接続攻撃まであらゆる
DDoS攻撃を、トラフィックを復号することなく検知できます。
FortiDDoS-200B
FortiDDoS-400B
ダッシュボード画面（ステータスとイベント）
FortiDDoS-800B
この攻撃は、暗号化通信を悪用して攻撃パケットの
中身を隠ぺいします。この攻撃に対し、シグネチャ
ベースによるソリューションのほとんどは、トラフ
ィックを復号してマッチングを行わなければなりま
せん。一方、FortiDDoSは、ビヘイビアベースのメソッド
によって、復号プロセスを経ることなく検知が可能です。
特長
● ビヘイビア解析でシグネチャレスに分割
● レイヤー3,4,7の攻撃への対応
● 迅速な攻撃検知と緩和
● 全二重ワイアレートのスループット
● 50マイクロ秒以内の低遅延
● 攻撃の再評価による誤検知の低減
● 双方向の攻撃検知
● アラート機能
● 充実した統計・レポート機能
● HA、バイパスポート対応
● 使いやすい日本語GUI
FortiDDoS-1000B
FortiDDoS-2000B
ポート統計情報: パケットモニタリング
15
FortiSandbox
未知の脅威の検出から対策、
レポートまで
総合的な機能を提供する多層型サンドボックス。
FortiSandboxは、プロアクティブな脅威検出と防御機能を提供するばかりでなく、脅威の本質を把握して実効性の高い対策を可能にする統合
ソリューションです。その基盤となっているのは、独自の二重構造によるサンドボックスであり、フォーティネットのマルウェア対策オプションで
あるFortiGuardサブスクリプションサービスによって提供される最新の脅威情報を駆使して、素早く効果的に脅威を検出します。お客様が
導入されているFortiGateやFortiMailとの統合により、ゼロデイの脅威に対して極めて効率的な保護を提供します。未知の脅威を特定するため
に仮想環境でファイルを実行・分析し、攻撃のライフサイクル全体を明らかにする最新機能で、既存の防御態勢を補完することが可能です。
未知の脅威を独自の多層型フィルタで検出
不審なコードを、仮想OSで実行される前に多層型のフィルタにかけて、その挙動
を詳細に分析します。このフィルタでは、フォーティネットのAVエンジン、クラウド
ベースの脅威データベースとの照会、そしてOSから独立したコードエミュレータ
によるシミュレーションによって緻密なスクリーニングが行われ、その後完全な
仮想マシンで実行し検証します。不審なコードを検出した場合、その結果に基づ
いてマルウェア対策用のシグネチャを作成し、同時に他の脅威データベースも
更新します。
脅威を可視化する詳細なレポート機能
不審な挙動を、高中低の各レベルのリスクに分類し、直感的でわかりやすい
ダッシュボードに表示します。また、コードを仮想的に実行することによって、発生
するシステムの動作、セキュリティの弱点を突く攻撃、Webトラフィック、ダウンロード
などの挙動に関する情報を収集し、すべて詳細なログとレポートで確認できます。
容易な導入、FortiGate との統合
FortiSandboxは、単体のアプライアンスでありながら数多くのプロトコルの検証
をサポートしており、ネットワークインフラストラクチャを簡素化して容易な運用
が可能です。さらに、FortiGateやFortiMailと統合することで、既存のセキュリティ
フレームワークに強力なセキュリティ機能を追加できます。
• セキュアな仮想ランタイム環境で
未知の脅威を事前に発見
• 独自の多層型プリフィルタを活用し、
すばやく効果的に脅威を検出
• 脅威のライフサイクル全体を完全に
可視化する詳細なレポート機能
• ボットネットや悪意のある攻撃から
の継続的、自動的な保護
• 単体のアプライアンスで数多くの
プロトコルが検証可能となり、容易
な導入とコスト削減を実現
• FortiGateと統合することにより、
インフラストラクチャを重複させる
ことなくセキュリティを強化
• NSS Lab BDS (ブリーチ検出システム)
テストで実証された高度なセキュリティ
脅威の状態をリアルタイムに可視化するダッシュボード
サマリー・レポート・ページ
FortiSandBox-1000D
16
FortiSandBox-3000D
導入オプション
FortiSandboxは、市場で最も柔軟性の高い分析アプライアンスで、お客様固有の構成や要件に最適な導入オプションを選択することができます。
さらに、導入企業・組織は3つの検査モードを選択することが可能です。
スタンドアロン
この導入オプションでは、ネットワークスイッチのスパン
（ミラーリング）ポートからの入力と、管理者がGUIを
使用してオンデマンドでアップロードするファイルから
の入力が使用できます。また、この導入オプションは、
さまざまなベンダーの製品を利用して既に脅威保護
システムを導入済のお客様が、保護機能をさらに強化
する際に最適な構成です。
導入済みファイアウォール
データセンター
スニファーモード
FortiGate/FortiMail との統合
FortiGateをインターネットセキュリティゲートウェイ
として活用し、不審なファイルをFortiSandboxに
送信するように設定することができます。
FortiMailと連携して、受信した疑わしい添付ファイルを
FortiSandboxへ送信し検査して、攻撃に対して事前
に対応可能ととなります。
FortiSandBox
オンデマンドモード
最新のAVシグネチャ
アップデート
本社
（企業コア)
※標的型メール攻撃を検知・ブロックを実現する構成
FortiGate
②疑
わ
しい
FortiMail
添付
ファ
イル
① 疑わしい添付ファイル ③ 解析
結果
の一時保留
④発見した未知ウイルス
FortiSandBox
分散するFortiGate との統合
この導入オプションは、企業組織の各支社にFortiGate
を導入済であり、分散した環境から不審なファイルを
送信し、FortiSandboxで一元的に検証を行う場合に
最適です。
また、この導入オプションでは、TCOを極めて低く抑える
メリットがもたらされると同時に、
リモート環境の脅威
に対する強力なセキュリティが実現します。
最新のAVシグネチャ
アップデート
FortiSandBox
悪意のあるファイルの
分析結果出力
ファイル送信モード
支社
（拠点が分散している企業)
FortiGate
コールバックの検出
完全な仮想サンドボックス
FortiGate
多層的なファイル処理によって、未知のアプリケーションや危険な
アプリケーションを制御して、情報漏えいを防止
AVエンジン
コードエミュレーション
クラウドデータベース
との照会
• トップレベルのAVスキャン（95%以上の
検知率、
リアクティブ/プロアクティブな脅威
検出に対応）
を実行します。実効性の高い
プリフィルタとして機能します。
クラウドデータベースとの照会
• 最新のマルウェア情報をリアルタイムに確認
• 共有情報にアクセスし、瞬時にマルウェアを検出
AVエンジン
FortiGate
コードエミュレーション
• 意図された動作をすばやくシミュレート可能
• OSから独立し、仮想マシン回避技術やコード
の難読化を検出
完全な仮想サンドボックス
• セキュアなランタイム環境で挙動分析と評価
を実行可能
• 脅威のライフサイクル全体の情報を掌握
コールバックの検出
• 脅威の最終目的、コールバック、データの流出を特定
17
フォーティネットの優位性
フォーティネットは、第三者機関のパフォーマンス試験で高速ながら価格性能に優れた
ネットワーク・セキュリティ・プラットフォームとして認められています。
・NSS Labs NGFW21014 テストで、フォーティネットは、NGFW2014 の次世代 Firewall で Recommend を獲得。
・NSS Labs で、Mbps あたりの保護に最小経費で実現。
・BreakingPoint / IXIA Resiliency Test with 95 でトップスコアを達成。
・フォーティネットは、Unified Threat Management( 統合脅威管理 ) において、2014 年も含めて
ガートナーの Gartner Magic Quadrant で 6 年間リーダーシップを続けています。
Web2.0 の可視性とコントロールおよび優れた集中管理機能を提供
・5,700 以上のアプリケーション制御ルールと 3, 700 以上のアプリケーション・シグネチャをサポート。
・フォーティネットは、顧客のニーズを満たすための適合する FortiManager と FortiAnalyzer のモデルがあります。
実績のあるセキュリティ --- 脅威リサーチと第三者機関の認証
フォーティネットが達成した第三者の多くの認定取得には誰も及びません。NSS Labx, ICSA, VB100 その他の認証は、
エクスプロイト、トロイの木馬、侵入、および悪意のある攻撃から保護する能力を証明するものです。
BreakingPoint/ IXIA Resiliency Test の結果
BreakingPoint Resiliency スコア
Networld Test Review - Palo Alto PA 5060
認証比較
Fortinet
NSS Labs NGFW 2013
NSS Labs Firewall 2013
NSS Labs IPS 2013
ICSA Firewall
ICSA IPSec & SSL
ICSA Antivirus
ICSA Antispam
Virus Bulletin (VB) 100
VBSpam
AV Comparative
Common Criteria
FIPS
18
Palo Alto Networks
独立機関が検証済みの保護
フォーティネットのテクノロジーは、独立機関の実環境での検証において常にトップレベルの評価を獲得しています。
NGFW
Firewall
Stonesoft F W-1301
Fortinet FortiGate-800c
100%
Q1
Check Point 12600
Palo Alto Networks PA-5020
Dell Sonic WALL NS A 4500
90%
Average
WatchGuard XTM 1050
80%
NE TASQ NG1000- A
Enterprise Management & Security Effectiveness
Barracuda F800
Q3
70%
Q2
60%
Cyberoam CR2500iNG
50%
Sophos UTM 425
40%
30%
20%
$8,192
$4,096
$2,048
$1,024
10%
Average
NETGEAR ProSecure
UTM9S
$512
$256
$128
$64
$32
TCO per Protected-Mbps
$16
$8
$4
FortiSandbox 3000D
WAF
FortiGate 800C
Juniper SRX550
Q4
BDS
FortiGate 1500D
$2
$1
0%
100%
FortiWeb 1000D
Q4
Fortinet FortiWeb 1000D
95%
Q1
90%
85%
80%
75%
70%
65%
60%
55%
50%
$110
$100
$90
$80
$70
$60
$50
$40
$30
$20
$10
$0
Price per Protected-Mbps
19
FortiGuard セキュリティサブスクリプションサービス
フォーティネットでは、世界6カ所にセキュリティ研究センターを設置し、日々変化する脅威を世界規模で監視。世界中で発生するあらゆる脅威に対する情報
を一元管理し、セキュリティのエキスパートたちがその対策のための研究と開発に日夜取り組んでいます。24時間365日の運用体制で検知した脅威は、
フォーティネットのFortiGuardディストリビューションネットワークを通じて、最新のシグネチャとしてお客様のフォーティネット製品に迅速に配信されます。
アンチウイルス
アプリケーション制御
アンチスパム
セキュリティ
Web
セキュリティ
不正侵入検知/防御
Webフィルタリング
FortiGuard サービス
データベース
セキュリティ
IP レピュテーションサービス
脆弱性管理
グローバル・デバイス
FortiCareサポートサービス
全てのフォーティネット製品においてグローバルサポートを提供するサービスです。FortiCareサポートによりフォーティネット製品を最適にご利用いただくことが可能
になります。サポートプランには、Technical Assistant Center（TAC）を通じて、製品サポート（ソフトウェア、ハードウェア）を当社の1次代理店様にご提供します。また、
万一のハードウェア不良時に備え、センドバック方式によるハードウェアRMA交換サービス（良品、後出し）を含む平日の9時間サポートから、オプションとして、プレミ
アムサポート、プレミアムRMA交換サービス、プロフェッショナルサービス等もございます。
※FortiCareサポートサービスは、当社の1次代理店様経由でご提供させていただきます。
FortiGuardサブスクリプションサービス
フォーティネット製品に対して、動的な自動セキュリティアップデート配信を提供するサービスです。フォーティネットのグローバルセキュリティ研究チームが開発する
これらのセキュリティアップデートにより、巧妙な脅威に対する最新のプロテクションが確保できます。サブスクリプションには、アンチウイルス、不正侵入検知/防御
Webコンテンツフィルタリング、アンチスパム、脆弱性/コンプライアンス管理、アプリケーション制御、Webアプリケーションファイアウォール、データベースセキュリティ
サービスなどが含まれます。
〒160-0022 東京都新宿区新宿5-5-3 建成新宿ビル 4F
TEL: 03-335709980 FAX: 03-5360-4488
大阪営業所
〒532-0011 大阪府大阪市淀川区西中島 3-21-13 新大阪日新ビル 4f
TEL: 06-4805-9601 FAX:06:4805:9610
2015年3月

Download Report