Fortinet商品など
FortiGateのVMについて
FortiGate VMは、Fortinet社の次世代ファイアウォール「FortiGate」を仮想環境やクラウド上で稼働させるための仮想アプライアンス版です。
物理アプライアンスと同一のOS「FortiOS」を搭載しており、GUI・CLI・設定構造の全てが共通です。
そのため、既存のFortiGate運用者でもシームレスに導入・管理できます。
主な対応環境は以下の通りです。
- オンプレ仮想基盤:VMware ESXi / Microsoft Hyper-V / KVM / Citrix Xen / Nutanix AHV
- クラウド:AWS / Microsoft Azure / Google Cloud Platform / Oracle Cloud Infrastructure (OCI)
主な機能
FortiGate VMは、物理版と同等のFortiOS統合セキュリティ機能を仮想環境でも完全に再現しています。
| 機能カテゴリ | 主な内容 |
|---|---|
| ファイアウォール | L2~L7のパケット検査・ポリシーベース制御 |
| IPS/IDS | 侵入防御・脅威シグネチャの自動更新 |
| アプリケーション制御 | アプリ識別+帯域制御・ブロック |
| Webフィルタリング | URLカテゴリ分類、フィッシングサイト対策 |
| アンチウイルス | マルウェア・ランサムウェア検知 |
| VPN | IPSec / SSL-VPN(リモート・拠点間対応) |
| SD-WAN | トラフィックの自動経路最適化 |
| SSL/TLSインスペクション | 暗号化通信内の脅威検出 |
| ログ/可視化 | FortiAnalyzer・FortiManager連携による集中管理 |
これらの脅威情報は、Fortinetの脅威インテリジェンス「FortiGuard」と連携して常時更新され、ゼロデイ攻撃やフィッシングなどの最新脅威にも対応します。
対応環境と導入構成
オンプレ仮想環境
社内の仮想化基盤(例:VMware ESXiやHyper-V)にFortiGate VMを配置し、
- VLAN間通信の制御
- DMZセグメントの防御
- 内部脅威の検出
といった用途に利用します。
クラウド環境
AWS・Azure・GCP・OCIなどのマーケットプレイスから直接デプロイ可能。
代表的な構成例
- VPC間通信やVPN接続の制御(クラウドゲートウェイ用途)
- Webアプリ公開環境の防御(基本的なWAFプロファイル使用)
- 拠点間VPNをクラウド上で集約するハブ構成
ハイブリッド構成
オンプレとクラウドをSD-WANで統合し、全体をFortiGate VMで一元的に制御します。
ゼロトラストネットワークの中核装置としても活用可能です。
スケーラビリティと自動化
FortiGate VMは、クラウドネイティブなスケーラビリティを持ち、各プラットフォームで公式テンプレートを提供しています。
- AWS Auto Scaling:FortiGate Autoscaleテンプレートで動的スケールアウト
- Azure Autoscale:ARMテンプレート・Terraformによる自動構築
- GCP Autoscale:Google Deployment Manager対応
- IaC対応:Terraform Provider/Ansibleモジュールを公式サポート
これにより、急なアクセス増加時も自動的に冗長構成を拡張し、可用性を維持します。
ライセンス体系と性能クラス
FortiGate VMは、用途や運用スタイルに合わせて複数のライセンス形態を選択できます。
| ライセンス形態 | 概要 |
|---|---|
| BYOL(Bring Your Own License) | Fortinetから直接購入・アクティベーションする永続ライセンス。長期運用向け。 |
| PAYG(Pay As You Go) | AWS/Azureなどで時間・月単位課金。短期利用・PoC向け。 |
| FortiFlex(ポイント制) | 需要に応じてライセンス容量を柔軟に再割当できる最新モデル。マルチクラウド運用に最適。 |
性能クラスは VM02 / VM04 / VM08 / VM16(環境によってVM32・VM64など上位SKUも存在)に分かれ、vCPU・メモリ・最大スループットに応じて選定します。
HA構成と可用性
FortiGate VMは、物理機と同様にHA(High Availability)構成をサポートします。
- Active-Passive(A-P)構成:障害時に自動フェイルオーバー
- Active-Active(A-A)構成:負荷分散+可用性向上
ログや設定はFortiManager/FortiAnalyzerとの連携で一元的に管理可能です。
WAF機能に関する補足
FortiGateには基本的なWAFプロファイル機能が搭載されていますが、これは静的なシグネチャによる軽量防御が中心です。
より高度なWAF機能(ボット対策・API防御・学習型防御など)が必要な場合は、専用製品のFortiWebとの併用が推奨されています。
主なユースケース
- クラウドゲートウェイファイアウォール
- AWSやAzureのVPC/VNet間通信制御
- オンプレ⇄クラウドVPN接続のセキュリティ確保
- 仮想データセンター内のセグメント防御
- 複数VLANやサブネット間の内部トラフィック監視・遮断
- SD-WAN統合運用
- 複数拠点の通信を自動最適化し、コスト効率を向上
- ゼロトラスト環境構築
- FortiGate+FortiAuthenticator+FortiClient連携による認証・可視化・アクセス制御の一元化
導入時のポイント
- 適正なリソース設計:CPUコア数・メモリ・NIC構成を事前に見積もり
- FortiGuardサービスの組み合わせ:IPS・AV・Webフィルタ等を必要に応じて追加
- バックアップ/HA構成:仮想環境でもフェイルオーバー設計を考慮
- 運用の自動化:APIやTerraformで構成をコード化
- 監査・可視化:FortiAnalyzer連携でトラフィックと脅威を可視化
まとめ
FortiGate VMは、物理アプライアンス級のセキュリティを仮想・クラウド環境に展開できる強力な次世代ファイアウォールです。
クラウド移行期の企業やハイブリッド環境を運用する組織にとって、柔軟性・拡張性・セキュリティの三拍子を兼ね備えた選択肢といえるでしょう。
以上、FortiGateのVMについてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(Zero-Ten Park キャナルシティ博多前)
電話番号:092-600-1222
