FortiGate機能
FortiGate 主な機能
- セキュリティ機能
-
全世界規模で脅威を分析している FortiGurdの最新情報を元にしたセキュリティ機能を持つ FortiGateを社内のゲートウェイなどのネットワークの境界に設置することで、進化し続ける脅威からお客様のネットワークを守ります。これにより、お客様のネットワークへの不正なアクセスを防止し、重要なデータやアプリケーションを安全に運用することができます。
-
アンチウイルス
シグネチャ/エンジンの自動化されたアップデート配信機能により、最新のウイルスやランサムウェアなどに対し、それらの脅威がお客様のネットワークに感染するリスクをネットワークの入り口で防ぐことができます。
-
ボットネットデータベース
不正なプログラムに感染してしまった端末から、外部の悪意を持つデータ収集サーバ(C&Cサーバ)への不正な通信をネットワークの出口にて検知/ブロックすることができます。
-
Webフィルタリング
フィッシングサイトやマルウェア、ウイルスなどの不正なファイルが仕込まれいるサイトなどの危険なサイトへ誤ってアクセスしてしまう危険を防止します。また、企業や組織の運営上不適切なコンテンツを含むサイトなど、サイト閲覧に対する細やかなアクセス制御が可能です。
-
アプリケーションコントロール
FortiGateを通じて送受信される通信からセキュリティリスクの高いアプリケーションや外部サイトやポータルなどへの書き込みなどをお客様のニーズに合わせて制御することが可能です。企業や組織運営上不適切な特定のアプリケーション内における挙動を検知し、任意でアプリケーションの動作を制限することができます。
-
不正侵入防止
外部や内部からの不正な通信を検知し、必要に応じてブロックします。お客様のネットワーク内にあるサーバやクライアントの持つ脆弱性を突く攻撃に対してもベンダーが対策を行うまでの間、防御することができます。
-
- その他の機能
-
-
ファイアウォール基本機能
通常のNAT/Routeモードの他、トランスペアレントモードを実装し、既存のネットワーク構成を変えることなく、セキュアな環境を提供できます。
-
管理機能
多言語に対応したグラフィカルなWebインタフェースを提供し、日本語により直感的な操作を可能にします。
-
VPN機能
SSL-VPNやIPSec-VPN、L2TPなどに対応し、インターネット越しにセキュアなVPN環境を容易に構築できます。
-
SSLインスペクション
近年主流となってきた企業サイトやポータルサイトに利用されるSSL/TLSで暗号化された通信に対して FortiGateのセキュリティ機能を有効にします。これにより、暗号化通信を悪用した脅威の進入を防ぐことができます。
※本機能をフルでご利用頂くには、信頼された証明機関から発行された証明書を別途お客様にご用意頂く必要があります。
-
ゲートウェイ
ゲートウェイとは、一般的にネットワーク上で、プロトコル(通信規約)が異なるネットワークどうしの接続点、あるいはそこに設置する接続機器を指す。通常はルーターやプロキシ・サーバー等、ネットワークの出入り口に設置する機器を指すことが多い。家庭で使用される無線LAN(ラン)ルーター、ブロードバンドルーターなどもゲートウェイの一種である。
シグネチャ
シグネチャ(シグネチャコード)とは、コンピュータプログラムの識別を行なうための断片的なプログラムのこと。コンピュータのハードディスクやメモリに紛れ込んだコンピュータウイルスなどの検知・識別に用いられる。
ランサムウェア
ランサムウェアの「ランサム(ransom)」とは「身代金」という意味で、感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラム。身代金要求型不正プログラムとも呼ばれる。2016年に入り国内での被害がいっきに40%近く増加している。
C&Cサーバ
C&Cサーバーとは、命令(Command)と制御(Control)の頭文字を取ったもので、サイバー攻撃などにおいて、攻撃者がウィルスに感染したコンピューター群(ボットネット)を制御したり、命令を出したりする役割を担うサーバーのこと。
フィッシングサイト
フィッシング (Phishing) とは、金融機関 (銀行やクレジットカード会社) などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為。 電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われる。
マルウェア
マルウェア(Malware)とは、「malicious(悪意のある)」と「software(ソフトウェア)」の混成語。不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称。ウイルス感染によるパソコンやネットワークの破壊だけでなく、パソコン内の個人情報漏洩、フィッシング詐欺によるクレジットカード番号の盗難など被害は様々。
ポータル
ポータルとは、もとは玄関、入り口という単語。ポータルサイトは、ウェブにアクセスするときの入口となるウェブサイトのことを指す。また、組織内の複数のWebサイトや情報資源のデータを集約して一覧できるようにした玄関口となるサイトをポータルサイトということもある。企業が従業員向けに提供するものは「社内ポータル」などと呼ばれる。
(サーバと)クライアント
特定の役割を集中的に担当するコンピュータのサーバに対して、利用者の操作するコンピュータをクライアントと呼ぶ。
ベンダー
ベンダーとは、売る人、売り手、売り主、販売者、販売店などの意味を持つ英単語。品やサービスを利用者に販売する事業者のことを意味する。販売する製品の種類や分野を冠して「ハードウェアベンダー」「OSベンダー」「システムベンダー」のように「○○ベンダー」という造語を構成することが多い。
NAT/Route
ネットワークおよびセキュリティアプライアンスをルータとして動作させるためのモード。透過(トランスペアレント)モードとは反意。
トランスペアレントモード
既存のネットワーク環境を変更せずに、ルーターとしては機能せず、ファイヤーウォールとしてのみ機能するモード。
SSL-VPN
SSL-VPNはSecure Sockets Layer virtual private networkの略で、Secure Sockets Layer技術による暗号化通信ができるVPN(ヴァーチャルプライベートネットワーク)。ユーザーが事実上インターネットにつながったどんなブラウザからでも安心・安全なリモート接続を確立することを可能にする。
IPSec-VPN
IPSec-VPNは、通信の暗号化にIPsec(通信規約の一つ)を用いるVPN(ヴァーチャルプライベートネットワーク)技術。インターネットを通じて拠点間接続を行うインターネットVPNやリモートアクセスで用いられる。SSL-VPNでは、単純に言えば、ブラウザとメーラーがあればOKだが、IPSec-VPNではネットワークに接続するすべてのクライアントに専用ソフトウェアが必要です。
L2TP
L2TPとは、Layer 2 Tunneling Protocolの略。主にリモートアクセスVPN(ヴァーチャルプライベートネットワーク)で利用される通信プロトコル(規約)。ただし、L2TPはデータ暗号化の機能を持っていない通信手法のため、セキュリティ確保のためには他のプロトコル(IPsec)などと併用する必要がある。
SSL/TLS
SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法のひとつで、Netscape Communications社が開発したもの。TLS(Transport Layer Security)は、SSLをもとに標準化させた暗号化技術。個人情報やクレジットカードの情報など、第三者に知られてはいけないデータを、SSLやTLSで暗号化して送受信できる。