FortiGateの機能一覧について

基本ファイアウォール機能

• ステートフルインスペクション：通信セッションの状態を追跡し、不正なパケットを遮断。
• ポリシーベース制御：IPアドレス・ポート・アプリケーション・ユーザー属性に基づく柔軟なアクセス制御。
• VDOM（仮想ドメイン）：1台のFortiGateを複数の仮想ファイアウォールとして分割運用可能。
• HA（冗長化）：FGCPによるクラスタリングでアクティブ-アクティブ/スタンバイ構成を実現。

VPN / リモートアクセス

• IPsec VPN：拠点間接続やリモートアクセスを暗号化。FortiOS 7.6.3以降はSSL VPNトンネルモードが廃止され、代替としてIPsec VPN（TCP/443利用も可能）が推奨。
• Agentless VPN（旧SSL VPN Webモード）：一部モデル（FortiGate 40F/60F/90Gなど）では非対応。要件に応じて事前確認が必要。
• ZTNA（ゼロトラストネットワークアクセス）：ユーザーやデバイスのコンテキストに基づき、アプリ単位で安全にアクセスを許可。
• 多要素認証 (MFA)：FortiToken等による二段階認証でセキュリティ強化。

アプリケーション制御

• アプリ識別：数千種類のアプリケーションを可視化・制御。
• きめ細かなポリシー：利用可否、帯域幅の割当、優先度制御をアプリ単位で設定可能。
• SSL/TLSインスペクション：暗号化トラフィックを復号・検査し、アプリ識別や脅威検出を強化。

脅威対策（IPS / AV / DLP）

• IPS（侵入防止システム）：既知の脆弱性攻撃やゼロデイ攻撃を検知・遮断。
• アンチウイルス：マルウェア・スパイウェア・ボットネット通信を検出。FortiSandbox連携で未知の脅威にも対応。
• DLP（データ漏えい防止）：機密情報や特定ファイル形式の転送を検査・制御。
• ボットネット対策：感染端末からのC&C通信をブロック。

Web / DNS フィルタリング

• Webカテゴリフィルタ：アダルト、ギャンブル、マルウェアサイトなどを自動ブロック。
• カスタムURLリスト：企業ポリシーに合わせた許可/拒否リストを作成可能。
• セーフサーチ強制：教育現場や企業環境における不適切検索を抑制。
• DNSフィルタ：不正ドメインやボットネット通信をDNSレベルで遮断。

プロキシ機能（条件付き）

• Explicit / Transparent Web Proxy：明示的・透過的なプロキシによるWebアクセス制御。
• 制限事項：物理FortiGateの2GB RAMモデルでは非サポート（FortiOS 7.4.4以降）。利用前に要確認。

高度なネットワーク機能

• SD-WAN：アプリや回線品質に基づき、最適なWAN回線へ自動振り分け。
• ロードバランシング：複数回線を活用し、可用性と効率を向上。
• ルーティング：静的ルートに加え、OSPFやBGPなど動的ルーティングもサポート。
• トラフィックシェーピング / QoS：帯域制御や優先度設定でアプリごとの通信品質を確保。

可視化・ログ・運用管理

• FortiView：トラフィック、アプリ、ユーザー、脅威の可視化ダッシュボード。ポリシー生成も可能。
• ログ管理：内部保存のほか、FortiAnalyzerに転送して集中管理可能。
• レポート出力：利用状況や脅威検出を定期レポート化。
• FortiManager連携：複数拠点のFortiGateを一元管理。

Webアプリ / メール保護

• WAFプロファイル：SQLインジェクションやクロスサイトスクリプティング等の基本的攻撃を検出・遮断。※高度なWAF機能が必要な場合はFortiWeb推奨。
• Emailフィルタ：スパム・マルウェアメールの検出。より専門的なメール保護にはFortiMailが推奨される。

IoT / OT セキュリティ

• IoTデバイス識別：ネットワーク上のIoT機器を自動検出。
• OT（産業制御システム）保護：ICS/SCADAプロトコルの脅威検出に対応。

クラウド / 仮想環境対応

• FortiGate VM：AWS、Azure、GCPなど主要クラウドに対応。
• 仮想アプライアンス：VMware、Hyper-V、KVMに導入可能。
• コンテナ / API連携：クラウドネイティブ環境やDevOpsパイプラインに組み込み可能。

まとめ

FortiGateは従来のファイアウォール機能に加え、VPNの刷新（SSL VPN廃止 → IPsecへ移行）やZTNA/SD-WAN/クラウド対応といった最新要件に対応する統合セキュリティプラットフォームです。

ただし、モデル依存の制約（2GB RAM機でのプロキシ非対応、Agentless VPNの非サポート機種など）が存在するため、導入前には要件と機種の対応状況を必ず確認することが重要です。

以上、FortiGateの機能一覧についてでした。

最後までお読みいただき、ありがとうございました。