FortiGate 関連製品FortiGate Cloud
クラウド型
セキュリティ管理サービス
FortiGate Cloudは、FortiGateおよびFortiAP製品の構成管理や分析サービスを提供する、クラウド・サービスです。Fortinet社製品のセットアップからモニタリング、分析まで、一元管理とセキュリティの可視化を実現します。FortiGate Cloudはクラウド型のSaaSであるため、ハードウェアやソフトウェアの追加投資なしで実装できるサブスクリプション型サービスとして提供いたします。
- 主な機能と特徴
-
-
リモートからのデバイス管理(ファームウェア&設定管理)
FortiGate Cloudでは、Webベースの一元管理コンソールでFortiGateなどのFortinet社製品を管理可能です。IPアドレスやSSIDなどのデバイス設定は、FortiGate Cloudの一元管理コンソールからデバイスごとに構成することができます。構成のバックアップはFortiGate Cloudに保存されるため、デバイスの入れ替えやリカバリの作業も容易です。デバイスのファームウェアアップデートも一元コンソールから機器毎に管理することができます。
-
クラウド型ログストレージ
ログの保存は、セキュリティやコンプライアンスには必要不可欠な重要要素ですが、ストレージシステムを別に用意して管理すると、面倒な作業や余分なコストが発生します。FortiGate Cloudでは、ログの保存を自動化し、重要なログ情報を安全性の高いクラウドに保存します。デバイスのタイプに応じて、トラフィック、システム、Web、アプリケーション、セキュリティなどの異なるタイプのイベントのログを保存し、FortiGate Cloudのコンソールから容易にアクセスできます。
また、FortiGate Cloudは、FortiGateデバイスとクラウドの間のログ送信を含むすべての通信を暗号化します。Fortinet社が長年蓄積した高度なセキュリティ知識を活用し、効果の高いセキュリティ対策を実装することで、お客様データのセキュリティを確保し、第三者による参照や取得も阻止します。 -
ダッシュボードによるリアルタイム監視
FortiGate Cloudの充実したダッシュボードやドリルダウン機能を使用することでFortiGate上のネットワークトラフィックや帯域幅の使用状況などを簡単に確認することができます。FortiGate Cloudにおけるドリルダウン分析やフィルタリングの機能を使用することで、アプリケーション、Web サイト、ユーザーの利用状況、そしてセキュリティへの脅威に対するネットワークの影響を瞬時に判断できます。モニタウィジェットで、管理者がモニタリングしやすいようにカスタマイズすることも可能です。
-
セキュリティレポート
情報漏えいを防止するには、ネットワークやセキュリティに関連するアクティビティの定期的な見直しが不可欠です。FortiGate Cloudのレポート機能を利用すると、プロアクティブにネットワークを最適化し、企業のエグゼクティブによる厳しい要求に対応できるようになります。FortiGate Cloudは、豊富なレポートテンプレートに加えてレポートのカスタマイズ機能も用意されているため、セキュリティやコンプライアンス要件に必要なレポートをオンデマンドで簡単に作成することができます。またはレポートスケジュールを構成すれば、特定レポートを定期的に電子メールで受け取ることも可能です。
-
- クラウドでFortinet製品を管理
- ログ閲覧・検索/レポート生成/ドリルダウン分析/リモートアクセス
※遠隔地のデバイスを中央の管理者が一元管理できるメリットがあります。
- ログ管理
-
- リモート管理
-
クラウド(サービス)
これまで社内サーバー等個々に保管していたデータあるいは機能を、いつ、どこからでも、どんな端末からも、インターネットを介して効率よく利用できるシステムということで、まるで雲(cloud)の向こう側にあるサーバーやソフトウェアを利用するようなイメージから、こうしたサービス、システム構成をクラウド、クラウド型サービスと呼ぶ。
SaaS
「software as a service」の略で、通称「サース」と呼ばれるサービスの形態の一種。パッケージ商品として購入し使用するのとは違い、インターネットを経由してソフトウエアを利用するサービスのことで、必要な機能のみを選択して利用することが可能であるのが特徴。
サブスクリプション型サービス
サブスクリプションサービスとは、提供する商品やサービスの数ではなく、利用期間に対して対価を支払う方式のこと。音楽配信サービスを例にとると、1曲ごとに販売・課金するのではなく、月額で定額料金を支払えば、その期間内は音楽をいくらでも自由に聴ける、といった利用形態となる。
SSID
service set identifierの略で、無線LAN(Wi-Fi)におけるアクセスポイントを識別するためのID。同じ空間に複数のアクセスポイントがあった場合、混信を避けるために名付けられている識別IDで、よく外出先等でスマートフォンのWi-Fi設定を見た時、周辺のアクセスポイントのリストが表示されるが、それらがSSIDと呼ばれるもの。
リカバリ
PCを初期状態(購入時の状態)に戻すことで、リストアともいう。また、障害が発生したシステムやサーバなどを復旧、回復、修復する場合にも使われる。
ログ
コンピュータの利用状況やデータ通信など履歴や情報の記録データを指す。操作やデータの送受信が行われた日時と、行われた操作の内容や送受信されたデータの中身などが記録される。例えば、Webサーバーのアクセスログを見ると、アクセスをした人のIPアドレスやリクエストの内容が分かりセキュリティ対策上も重要なデータとなる。
コンプライアンス
直訳すると「法令遵守」となり、つまり「法律や条例を遵守すること」をいう。
ストレージシステム
ストレージは、「貯蔵」や「保管」を意味する言葉で、ストレージシステムとは、例えば社内で通常使用しているデータを保管しているストレージあるいはサーバー、およびそれらの装置をつなぐネットワークを含めたシステム全体を指すことば。
ドリルダウン分析
ドリルダウン分析とは、データ毎の集計レベルを1つずつ掘り下げて集計項目をさらに詳細にする分析手法。
アクティビティ
直訳すると「活動」や「活気」といった意味で、IT用語として用いられる場合は、FacebookやTwitterといったSNSにて、ユーザーの最近の活動状況、行動履歴を表す語として使われる。
プロアクティブ
プロアクティブとは、もともとは「前向きな」という意味だが、そこから転じて、現在では「先を見越した」「事前対策的な」といった意味で用いられる。
リモートアクセス
リモートアクセスとは、自分が使用権を持つネットワークやコンピューターに、通信回線やインターネットなどを介して外部から接続すること。遠隔地のコンピュータにリモートアクセスすることによって、そのコンピュータを、目の前にある時と同じように直接操作することができる。
SSL
SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法のひとつで、Netscape Communications社が開発したもの。
ポータル
ポータルとは、もとは玄関、入り口という単語。ポータルサイトは、ウェブにアクセスするときの入口となるウェブサイトのことを指す。また、組織内の複数のWebサイトや情報資源のデータを集約して一覧できるようにした玄関口となるサイトをポータルサイトということもある。企業が従業員向けに提供するものは「社内ポータル」などと呼ばれる。
GUIベース
GUIとは、Graphical User Interface(グラフィカル・ユーザ・インターフェース)の略。情報の表示にグラフィックを多用しており、命令文を入力して実行する旧来のインターフェースに比べ、状態把握や操作が直感的にできるのが特徴で、現在では主流のインタフェースとなっている。
スクリプト
ソースコードを機械語に変換することなく、コンピュータへの指示を手順化したもの。プログラムの一種で、スクリプトを技術するための言語を、スクリプト言語と呼ぶ。
コンフィグ管理
コンフィグとは、「コンフィグレーション」の略。IT用語としては一般的に、コンフィグは、インターネットに関連する機器(サーバーやネットワーク機器)等のハードウェアからOSなどのソフトウェアまでの設定全般を指し、こういった設定を管理するのがコンフィグ管理である。
リビジョン管理
リビジョン管理とは、コンピュータ上で作成、編集されるファイルの変更履歴を管理することで、リビジョン(バージョン)管理システムはプロジェクト内の さまざまなファイルの変更履歴を管理するための テクノロジーや習慣を組み合わせた もの。最も基本的な機能は、ファイルの作成日時、変更日時、変更点などの履歴を保管することである。