FortiGateのレポート機能について

FortiGateのレポート機能は、ネットワークトラフィックやセキュリティイベントを可視化し、運用管理者がネットワークの状態を把握しやすくするための非常に強力な機能です。

FortinetのUTM（統合脅威管理）アプライアンスであるFortiGateは、Firewall、IPS、Webフィルタ、アプリ制御、VPN、アンチウイルスなどの多機能を統合していますが、それらの機能のログと分析を集約・視覚化するのがレポート機能の役割です。

以下に、FortiGateのレポート機能について詳しく解説します。

FortiGateレポート機能の概要

FortiGate自体には簡易的なログ・レポート機能があるものの、本格的なレポート機能は以下の2つの方法で利用されるのが一般的です。

• FortiGate内蔵の「FortiAnalyzer-lite」機能（Web UIベース）
• 専用のログ分析アプライアンス「FortiAnalyzer」との連携

FortiGate単体でのレポート機能（簡易レポート）

FortiOSのバージョンにより異なりますが、FortiGateには簡易的なレポート機能が統合されており、GUI（Web管理画面）から以下のような情報を参照できます。

• トラフィックログ（セッション情報、通信先IP、ポートなど）
• セキュリティログ（ウイルス検知、IPSアラート、Webフィルタブロック等）
• アプリケーション制御ログ
• VPNセッションの統計情報
• デバイスごとの利用状況（BYOD環境などに便利）

表示形式

• 表形式ログビューア
• グラフ（帯域の使用量、脅威タイプの内訳など）

制限点

• レポートのカスタマイズ性が低い
• 保存期間が短い（ストレージ容量に依存）
• PDFや自動レポート配信には限界がある

FortiAnalyzerとの連携で高度なレポート作成

FortiAnalyzerは、Fortinet製品群からログを収集・分析・可視化する専用アプライアンス（物理または仮想）です。

FortiGateと連携することで、レポート機能は劇的に拡張されます。

主な機能

• 大量のログの保存・検索
• 詳細かつカスタマイズ可能なレポートテンプレート
• スケジュール自動生成とPDF出力
• レポートのメール送信、共有、ダッシュボード表示
• ユーザー単位の行動分析（FortiAuthenticator連携でユーザー識別可能）

レポートの種類

カスタムレポートの作成

FortiAnalyzerではテンプレートを使ってレポートを作成するだけでなく、以下のようなカスタム設計も可能です。

• 自由なフィルター条件の設定（特定ユーザー、IP、期間など）
• チャート（棒グラフ、円グラフ、ヒートマップなど）の組み合わせ
• ロゴやヘッダーなどのブランディング要素の追加
• CSVやPDFへのエクスポート

レポート作成の流れ（FortiAnalyzer使用時）

1. FortiGateとFortiAnalyzerを連携（Log送信設定）
2. ログデータを収集・分析（リアルタイムまたは定期）
3. テンプレート選択またはカスタムレポート作成
4. レポートのスケジュール設定（毎日、毎週、毎月など）
5. PDF出力 or メール送信設定
6. 結果の確認と改善（ポリシー調整やトラフィック制御など）

PDFレポートの自動送信例

• 毎週月曜午前9時に先週分のトラフィック統計をメール送信
• 月初に先月分のセキュリティインシデントレポートを管理職向けにPDF送付
• 社外パートナーに特定IPアドレスからのアクセス記録を抽出し送信

FortiGateレポート機能の活用例

補足：FortiCloudによるクラウドベースレポート

FortiGateにはFortiCloudというSaaS型ログ保存・レポート作成サービスもあります。

FortiAnalyzerを導入せずに、クラウドベースで以下を実現できます。

• ログのクラウド保存（容量制限あり）
• ブラウザでのレポート閲覧
• クラウドからの自動通知やレポート生成

これは小規模拠点やリソース制約のある環境向けに有効です。

まとめ

以上、FortiGateのレポート機能についてでした。

最後までお読みいただき、ありがとうございました。