FortiGate
OTネットワーク向けセキュリティソリューション
~IT/OT分離・セグメンテーション~

概要

OTネットワーク向けセキュリティソリューション ~IT/OT分離・セグメンテーション~
フォーティネット 「 FortiGate 」

=工場セキュリティを推進する3段階アプローチ=

  • STEP1:IT/OT 境界防御
  • STEP2:ネットワーク可視化&事故対応
  • STEP3:統合&自動化

フォーティネット FortiGateは世界で最も導入されている次世代ファイアウォール。

エントリ~ハイエンドモデルを取り揃えて、UTM機能も兼ね備え、ITとOTの境界での工場セキュリティ向けファイアウォールやOT向けの産業用サブスクリプションのシグネチャを利用して、IPベースの産業用プロトコルを脅威・異常検知を行うセキュリティソリューションです。

680,000社以上のお客様から信頼されているサイバーセキュリティソリューション

フォーティネットは、セキュリティの強化、生産性の最大化、ユーザーエクスペリエンスの維持、総所有コストの低減を実現する最も包括的なソリューションを提供しています。

scada-system-control
オペレーショナル
テクノロジー (OT)

education
教育/GIGAスクール

financial-service
金融サービス

manufacturing
製造

healthcare
医療

industries
すべての業種

security-fabric-diagram-light-fy19

その場で結果が分かる「OTセキュリティセルフチェック」(無料診断)

OTセキュリティ対策状況の無料自己問診型セルフチェック。
経産省/工場システムセキュリティガイドラインに沿った結果レポートは、セキュリティ対策のプランに自由にお役立ていただけます。

無料診断はこちら

診断で不安なポイント・診断後何をすべきかお困りの際はぜひこちらからテリロジーへご相談ください。

特長

一元管理可能な次世代型ファイアウォール

通過するパケットの中身を見て、動的にポートを 開放したり、閉鎖したりする機能のステートフルインスペクション、アプリケーションレベルゲートウェイなどの機能を持つファイアウォールで、強固で安全なネットワークを構築できます。

ローエンドからハイエンドまで ~豊富なラインナップをご提供~

fortigatelineup

OT環境で利用されるモデル例

fg-80F
IPS NGFW 脅威保護 インタフェース
1.4 Gbps 1 Gbps 900 Mbps 複数のGbE RJ45 | WiFiモデル

機能一覧

fortigate_vm_fig01

FortiOS

直観的で使いやすいビューにより、ネットワークやエンドポイントの脆弱性を表示

直観的で使いやすいビューにより、ネットワークやエンドポイントの脆弱性を表示


FortiOS アプリケーションシグネチャによる可視化

FortiOS アプリケーションシグネチャによる可視化

  • ファイアウォール機能
    • ステートフルインスペクション、アプリケーションレベルゲートウェイなどの機能を持つファイアウォールで、強固で安全なネットワークを構築できます。
    • NP搭載機は、高パフォーマンスなファイアウォールを実現できます。
  • IPsec VPN機能
    • IPsec VPN機能で、一貫したセキュリティポリシで、ネットワークを安全に拡張することができます。FortiClient (PC用のVPNクライアント)で、リモートアクセスも可能です。
    • NP搭載機は、IPsec VPNをハードウェアで高速処理することができます。
  • SSL-VPN機能
    • SSL-VPN機能で、インターネットに接続された遠隔地のPCから、社内のサービスを安全に利用することができます。Webモードとトンネルモードにより、遠隔地から広範なアプリケーションを安全に利用できます。
  • UTM機能
    • UTM機能による多重防御で、ネットワークをより強固にすることができます。
    • 侵入検知、アンチウイルス、Webフィルタ、アンチスパム、アプリケーション制御を、ファイアウォールのポリシ(ルール)や認証ユーザグループ毎に細かく設定することができます。
  • セキュアSDWAN機能
    • 複数のWANインターフェースをバンドルして、サービス毎に使い分けることが可能です(UTM機能同時使用可能)。
    • Office365などクラウドサービスのローカルブレイクアウトが可能です(UTM機能同時使用可能)。
  • DLP(データ漏えい防止)機能
    • 機密文書などの情報漏えいを防止することができます。
    • コンテンツ検査においては、SSL通信を含むSMTP、POP3、IMAP、HTTP、IMなど各種プロトコル、ZIP、LHA、CAB、ARJなど主要アーカイブ形式、テキストやMS Word、PDFなどの文書ファイルを対象としています。
  • アプリケーション制御機能
    • アプリケーションを識別し、適切なセキュリティポリシーを実施てきます。
    • 2,000以上のアプリケーションを識別可能で個別の帯域制御も可能です。
  • 仮想ドメイン機能(Virtual Domain, VDOM)
    • 一つのFortiGateハードウェア上に、複数の仮想UTM装置(仮想化されたFortiGate)を動作させることができます。
    • 仮想ドメイン毎に管理者を設けることで、独立した装置として管理することもできます。
  • SSLインスペクション機能
    • SSLで暗号化された通信を復号化し、コンテンツ検査を実施することが可能です。検査後は、コンテンツを再暗号化して送信します。
  • アドレス変換(NAT)機能
    • アドレス変換機能により、プライベートアドレスを持つ環境から、インターネットへアクセスしたり、インターネットから、プライベートアドレスを持つサーバーへアクセスさせることができます。
  • ルーティング
    • スタティックルート、RIP(v1/v2/NG)、OSPF(v2/v3)、BGP(4/4+)、PIM(DM/SM)をサポートしています。
  • 日本語Webユーザインタフェース
    • WebブラウザからFortiGateにアクセスするだけで、日本語の設定画面で簡単にFortiGateを設定することができます

関連情報

動画

OT demo integration with Nozomi

Fortinet’s Industrial IoT Webinar Demo

OT Security Shop Talk: The OT Network and FortiGate Integration | Operational Technology

Fortinet Monthly Technical Update: OT Security – Solution Reference Architectures

資料請求のお申込み

Webから資料請求
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。

機能


OT環境向け導入構成

OTセキュリティ - セキュアなOT環境を実現するために

産業用制御システムのネットワークに対する悪意のある攻撃からの保護、過酷な環境での利用を想定したセキュリティアプライアンス。

  • ほとんどの産業用制御システムは、設計上セキュリティが欠如しており、変化に敏感である。かつてはOTに関わるシステムは完全に分離されていたため、セキュリティを意識する必要が無かった。しかし、現在はビジネスやサードパーティ製品との繋がりが不可欠となった。
  • サイバーフィジカルアセットの攻撃対象領域は拡大し、エアギャップによる保護への依存度は低下している。
  • IT-OTネットワークの融合を促進するデジタルトランスフォーメーション(Industry 4.0)の取り組み。
  • 5G、IoT、クラウドなど新技術の導入が進む。
  • システムメンテナンス要員など第三者や従業員のリモートアクセス要件が新たなリスクを引き起こす。
  • 資産所有者がOEMやSIに依存することで、重要なシステムがさらなるリスクにさらされる。
  • OT環境ではセキュリティインシデントが過小評価される傾向がある。ランサムウェアの脅威が事業停止を引き起こすため、最も懸念される。
工場セキュリティゲートウェイ

試験設備向けファイアウォール

導入のポイント
  • 工場とシステムのネットワーク間でアクセス制御と不正通信の監視
  • セキュアな形で情報共有を進めて業務を効率化
  • OSのアップデートが困難な試験設備に付随するPCをアクセス制御とIPSで保護
  • コストパフォーマンスに優れた機器を監視サービスと組み合わせ、負荷の少ない運用体制を実現

仕様

製品機能スペック

ライセンス

ベースモデル バンドルモデル
(UTM プロテクション)
Enterprise
バンドルモデル
ファイアウォール
VPN(IPsec/SSL)
アプリケーションコントロール
IPS/IDS ×
アンチウイルス ×
Web フィルタリング ×
アンチスパム ×
Security Rating × ×
Industrial Security
(OT向けシグネチャー等)
× ×

製品機能スペック

製品機能スペック

ソリューション連携

OTセキュリティソリューション連携 =Nozomi Networks(可視化/検知)&FortiGate防御=

Guardianで検知した情報を、Fortigateでブロック!

資料請求のお申込み

Webから資料請求
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。

お問い合わせ

Webからお問い合わせ
お電話でお問い合わせ
03-3237-3291
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く

個人情報保護とクッキーについて
このWebサイトでは、利用者の利便性向上のため、また各機能を適切に動作させる目的でクッキーを使用することがあります。当Webサイト訪問者の情報の保護に関する株式会社テリロジーの方針の詳細については、個人情報保護方針を参照ください。