Fortinet商品など
FortiGateのWebサイトのブロック解除の方法について
FortiGate(フォーティゲート)は、Fortinet社が提供するUTM(統合脅威管理)型ファイアウォールで、URLフィルタリングやWebコンテンツフィルタリング機能を通じて、ユーザーが特定のWebサイトにアクセスできないよう制限をかけることが可能です。
以下では、FortiGateでブロックされたWebサイトを解除する具体的な方法を、状況別に分けて詳しく解説します。
前提:なぜWebサイトがブロックされるのか?
FortiGateがWebサイトをブロックする主な理由は以下の通りです。
| ブロック理由 | 説明 |
|---|---|
| カテゴリフィルタリング | 「ギャンブル」「ソーシャルメディア」などのカテゴリに属しているサイトが制限対象。 |
| 明示的なURLブロック | 管理者が特定のURLをブラックリストに追加した場合。 |
| SSL検査によるフィルタリング | HTTPSサイトの中身までスキャンしてブロックする(Deep SSL Inspection)。 |
| マルウェア・フィッシング対策 | FortiGuardが危険と判断したURLを遮断。 |
管理者権限がある場合:Webサイトのブロックを解除する方法
方法1:URLフィルタリングの例外設定を行う
- FortiGate管理画面(GUI)にログイン
- 通常は https://<FortiGateのIPアドレス> でアクセス。
- 管理者アカウントでログイン。
- 「Security Profiles」→「Web Filter」を開く
- 対象のWebフィルタプロファイルを編集
- 使用中のプロファイル(例:
defaultなど)を選択。
- 使用中のプロファイル(例:
- 「Static URL Filter」セクションで「Enable」をオンにする
- 「URL Filter」リストに以下のように入力
- URL: ブロックを解除したいドメイン(例:
example.com) - Type:
SimpleまたはWildcard - Action:
Allow - Status:
Enable
- URL: ブロックを解除したいドメイン(例:
- 設定を保存して、該当ポリシーに適用されているか確認
- 該当するファイアウォールポリシー(IPv4 Policyなど)にこのWebフィルタが適用されているかチェック。
方法2:カテゴリ全体のブロックを緩和
- 同様に「Web Filter」→対象プロファイルを編集
- 「FortiGuard Category Based Filtering」セクションで、ブロックされているカテゴリ(例:
Social Networkingなど)をAllowに変更 - 保存してポリシーを再確認
注意:この方法は他の同カテゴリのサイトすべてがアクセス可能になるため、セキュリティリスクも考慮する必要があります。
方法3:SSLインスペクションの調整
HTTPS接続でもブロックされている場合、SSLインスペクション機能が原因のことがあります。
- 「Security Profiles」→「SSL/SSH Inspection」へ
- 使用中のプロファイル(例:
deep-inspection)を開き、証明書エラー時の動作やURL例外を確認 - 必要に応じてブロック解除対象のドメインを例外として登録
管理者ではない場合:一般ユーザーができる対処法
一般ユーザーがFortiGateのブロックを解除することは原則不可能です。
しかし以下の対応が可能です。
IT管理者に解除を依頼する
- ブロック解除したいWebサイトのURL
- 業務に必要である旨の説明
- 可能であればカテゴリ(例:SNS、クラウドストレージなど)
上記を記載して、社内のシステム管理部門へ依頼するのが最も現実的な方法です。
CLI(コマンドライン)でのブロック解除(管理者向け)
より高度な設定や自動化を行う場合は、CLIを使って設定可能です。
config webfilter urlfilter
edit 1
set url "example.com"
set type simple
set action allow
next
end
またはカテゴリの制御
config webfilter profile
edit default
config ftgd-wf
set options allow
config filters
edit 1
set category 52 ←(例:SNSカテゴリのID)
set action allow
next
end
end
next
end
カテゴリIDはFortinet公式で提供されています。
補足:一時的な回避策(非推奨)
VPNやプロキシ、DNSの変更によって一時的に制限を回避する方法もありますが、企業や学校のポリシーに違反することが多く、セキュリティ監査対象になるリスクがあるため推奨されません。
まとめ:状況別の最適な対応
| 状況 | 推奨対応 |
|---|---|
| 管理者としてFortiGateを運用している | Web Filter・URL Filter・SSL Inspection設定で解除 |
| 管理者ではなく一般ユーザー | IT部門に正規の手順で申請。URLと必要性を具体的に説明 |
| SSLサイトのみがブロックされる | SSLインスペクション設定の見直し(証明書や例外設定) |
| CLIで一括設定したい場合 | config webfilter 系コマンドで直接解除設定を行う |
以上、FortiGateのWebサイトのブロック解除の方法についてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(The Company キャナルシティ博多前)
電話番号:092-600-1222
