FortiGate
FortiGate
OTネットワーク向けセキュリティソリューション
~IT/OT分離・セグメンテーション~
概要
OTネットワーク向けセキュリティソリューション ~IT/OT分離・セグメンテーション~
フォーティネット 「 FortiGate 」
=工場セキュリティを推進する3段階アプローチ=
- STEP1:IT/OT 境界防御
- STEP2:ネットワーク可視化&事故対応
- STEP3:統合&自動化
フォーティネット FortiGateは世界で最も導入されている次世代ファイアウォール。
エントリ~ハイエンドモデルを取り揃えて、UTM機能も兼ね備え、ITとOTの境界での工場セキュリティ向けファイアウォールやOT向けの産業用サブスクリプションのシグネチャを利用して、IPベースの産業用プロトコルを脅威・異常検知を行うセキュリティソリューションです。
680,000社以上のお客様から信頼されているサイバーセキュリティソリューション
フォーティネットは、セキュリティの強化、生産性の最大化、ユーザーエクスペリエンスの維持、総所有コストの低減を実現する最も包括的なソリューションを提供しています。
オペレーショナル
テクノロジー (OT)
教育/GIGAスクール
金融サービス
製造
医療
すべての業種
特長
一元管理可能な次世代型ファイアウォール
通過するパケットの中身を見て、動的にポートを 開放したり、閉鎖したりする機能のステートフルインスペクション、アプリケーションレベルゲートウェイなどの機能を持つファイアウォールで、強固で安全なネットワークを構築できます。
ローエンドからハイエンドまで ~豊富なラインナップをご提供~
OT環境で利用されるモデル例
| IPS | NGFW | 脅威保護 | インタフェース | |
|---|---|---|---|---|
| 1.4 Gbps | 1 Gbps | 900 Mbps | 複数のGbE RJ45 | WiFiモデル | |
機能一覧
FortiOS
直観的で使いやすいビューにより、ネットワークやエンドポイントの脆弱性を表示
FortiOS アプリケーションシグネチャによる可視化
- ファイアウォール機能
- ステートフルインスペクション、アプリケーションレベルゲートウェイなどの機能を持つファイアウォールで、強固で安全なネットワークを構築できます。
- NP搭載機は、高パフォーマンスなファイアウォールを実現できます。
- IPsec VPN機能
- IPsec VPN機能で、一貫したセキュリティポリシで、ネットワークを安全に拡張することができます。FortiClient (PC用のVPNクライアント)で、リモートアクセスも可能です。
- NP搭載機は、IPsec VPNをハードウェアで高速処理することができます。
- SSL-VPN機能
- SSL-VPN機能で、インターネットに接続された遠隔地のPCから、社内のサービスを安全に利用することができます。Webモードとトンネルモードにより、遠隔地から広範なアプリケーションを安全に利用できます。
- UTM機能
- UTM機能による多重防御で、ネットワークをより強固にすることができます。
- 侵入検知、アンチウイルス、Webフィルタ、アンチスパム、アプリケーション制御を、ファイアウォールのポリシ(ルール)や認証ユーザグループ毎に細かく設定することができます。
- セキュアSDWAN機能
- 複数のWANインターフェースをバンドルして、サービス毎に使い分けることが可能です(UTM機能同時使用可能)。
- Office365などクラウドサービスのローカルブレイクアウトが可能です(UTM機能同時使用可能)。
- DLP(データ漏えい防止)機能
- 機密文書などの情報漏えいを防止することができます。
- コンテンツ検査においては、SSL通信を含むSMTP、POP3、IMAP、HTTP、IMなど各種プロトコル、ZIP、LHA、CAB、ARJなど主要アーカイブ形式、テキストやMS Word、PDFなどの文書ファイルを対象としています。
- アプリケーション制御機能
- アプリケーションを識別し、適切なセキュリティポリシーを実施てきます。
- 2,000以上のアプリケーションを識別可能で個別の帯域制御も可能です。
- 仮想ドメイン機能(Virtual Domain, VDOM)
- 一つのFortiGateハードウェア上に、複数の仮想UTM装置(仮想化されたFortiGate)を動作させることができます。
- 仮想ドメイン毎に管理者を設けることで、独立した装置として管理することもできます。
- SSLインスペクション機能
- SSLで暗号化された通信を復号化し、コンテンツ検査を実施することが可能です。検査後は、コンテンツを再暗号化して送信します。
- アドレス変換(NAT)機能
- アドレス変換機能により、プライベートアドレスを持つ環境から、インターネットへアクセスしたり、インターネットから、プライベートアドレスを持つサーバーへアクセスさせることができます。
- ルーティング
- スタティックルート、RIP(v1/v2/NG)、OSPF(v2/v3)、BGP(4/4+)、PIM(DM/SM)をサポートしています。
- 日本語Webユーザインタフェース
- WebブラウザからFortiGateにアクセスするだけで、日本語の設定画面で簡単にFortiGateを設定することができます
関連情報
動画
OT demo integration with Nozomi
Fortinet’s Industrial IoT Webinar Demo
OT Security Shop Talk: The OT Network and FortiGate Integration | Operational Technology
Fortinet Monthly Technical Update: OT Security – Solution Reference Architectures
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
機能
OT環境向け導入構成
産業用制御システムのネットワークに対する悪意のある攻撃からの保護、過酷な環境での利用を想定したセキュリティアプライアンス。
- ほとんどの産業用制御システムは、設計上セキュリティが欠如しており、変化に敏感である。かつてはOTに関わるシステムは完全に分離されていたため、セキュリティを意識する必要が無かった。しかし、現在はビジネスやサードパーティ製品との繋がりが不可欠となった。
- サイバーフィジカルアセットの攻撃対象領域は拡大し、エアギャップによる保護への依存度は低下している。
- IT-OTネットワークの融合を促進するデジタルトランスフォーメーション(Industry 4.0)の取り組み。
- 5G、IoT、クラウドなど新技術の導入が進む。
- システムメンテナンス要員など第三者や従業員のリモートアクセス要件が新たなリスクを引き起こす。
- 資産所有者がOEMやSIに依存することで、重要なシステムがさらなるリスクにさらされる。
- OT環境ではセキュリティインシデントが過小評価される傾向がある。ランサムウェアの脅威が事業停止を引き起こすため、最も懸念される。
- 工場とシステムのネットワーク間でアクセス制御と不正通信の監視
- セキュアな形で情報共有を進めて業務を効率化
- OSのアップデートが困難な試験設備に付随するPCをアクセス制御とIPSで保護
- コストパフォーマンスに優れた機器を監視サービスと組み合わせ、負荷の少ない運用体制を実現
仕様
製品機能スペック
ライセンス
| ベースモデル | バンドルモデル (UTM プロテクション) |
Enterprise バンドルモデル |
|
|---|---|---|---|
| ファイアウォール | ○ | ○ | ○ |
| VPN(IPsec/SSL) | ○ | ○ | ○ |
| アプリケーションコントロール | ○ | ○ | ○ |
| IPS/IDS | × | ○ | ○ |
| アンチウイルス | × | ○ | ○ |
| Web フィルタリング | × | ○ | ○ |
| アンチスパム | × | ○ | ○ |
| Security Rating | × | × | ○ |
| Industrial Security (OT向けシグネチャー等) |
× | × | ○ |
製品機能スペック
ソリューション連携
OTセキュリティソリューション連携 =Nozomi Networks(可視化/検知)&FortiGate防御=
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く