FortiGateのパラメータシートについて

FortiGateの「パラメータシート」とは、FortinetのUTM/Firewall製品であるFortiGateの設定情報や設計要件を整理・定義したドキュメントのことを指します。

特に導入プロジェクトや運用設計の段階で利用されることが多く、ベンダーやSIerが作成する「構築設計書」の一部として扱われます。

以下に詳しく解説します。

パラメータシートの目的

• 事前定義: FortiGateに設定すべき情報（IP、ルーティング、セキュリティポリシー、VPN、ユーザー認証など）を一覧化し、設計・構築前に確定させる。
• 標準化: 設定内容を表形式でまとめることで、ミスや設定漏れを防ぐ。
• 共有・承認: 顧客や関係者と設定内容を合意しやすくする。
• ドキュメント化: 運用フェーズでの変更管理やトラブルシューティングの基礎資料になる。

パラメータシートの典型的な構成

プロジェクトやSIerによって異なりますが、一般的には以下のような内容を含みます。

基本情報

• 機種（例: FortiGate 100F）
• OSバージョン（FortiOS 7.xなど）
• 設置場所、役割（Edge FW, DC FWなど）

インターフェース情報

• インターフェース名（port1, port2, VLANインターフェースなど）
• IPアドレス / サブネットマスク
• 管理アクセス許可（HTTPS, SSH, PINGなど）
• 接続先（WAN, LAN, DMZ, ISPなど）

ルーティング情報

• 静的ルート一覧（宛先ネットワーク、ネクストホップ）
• デフォルトゲートウェイ
• OSPF/BGPなどの動的ルーティング設定がある場合はその詳細

セキュリティポリシー

• ポリシー番号 / 名前
• 発信元 / 宛先 / サービス
• 許可 or 拒否
• UTM機能（アンチウイルス、IPS、Webフィルタ、SSLインスペクションなど）

VPN設定

• IPsec VPN / SSL VPNの有無
• ピア情報（対向IP、認証方式、IKE/ESPパラメータ）
• トンネルインターフェース名
• 利用するユーザーグループ

ユーザー/認証

• 管理者アカウント一覧
• LDAP/RADIUS連携情報
• ローカルユーザー情報（必要に応じて）

ログ / 管理

• Syslog / FortiAnalyzer送信先
• SNMP設定
• アラート通知設定

HA構成（冗長化ありの場合）

• 主/従の識別
• ハートビートインターフェース
• 優先度設定

運用上のメリット

• 再現性の確保: 再構築や障害復旧の際に設定を迅速に復元できる。
• 運用引き継ぎが容易: 設定ファイル（CLIのconfig）だけではわかりにくい内容を整理しておける。
• 監査対応: セキュリティ監査や社内レビューの際に説明資料として利用可能。

作成のベストプラクティス

• Excelやスプレッドシート形式で管理するのが一般的。
• 変更が発生したら必ず更新する「運用ドキュメント」として扱う。
• CLI設定からエクスポートした内容と、パラメータシートを突き合わせるチェック手順を用意するとよい。
• セキュリティポリシー部分は表形式（発信元・宛先・サービス・動作・備考）にすると理解しやすい。

まとめ

FortiGateのパラメータシートは、単なる「設定リスト」ではなく、設計・構築・運用をスムーズに行うための基盤となる設計ドキュメントです。

ネットワーク構築案件では必須とされることが多く、特に複雑なセキュリティポリシーやVPNを含む場合に強力な効果を発揮します。

以上、FortiGateのパラメータシートについてでした。

最後までお読みいただき、ありがとうございました。