MENU
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
ご利用ガイド お問い合わせ
会員登録
03-6823-1314 【受付時間】 月~金 9:00~17:00
ENGAGE fotinet

FortiGateのEメールフィルタについて

  •  2025-08-07

FortiGateのEメールフィルタ(Email Filtering)は、Fortinetが提供する次世代ファイアウォール(NGFW)機能の一つで、主にスパムメール、フィッシングメール、不正な添付ファイルなどの脅威を防ぐために使用されます。

以下では、FortiGateのEメールフィルタについて、機能、構成方法、活用シナリオ、注意点などを詳しく解説します。

FortiGateのEメールフィルタとは?

FortiGateのEメールフィルタは、SMTPトラフィックに対してリアルタイムにフィルタリングを行い、不要なまたは悪意のあるメールをブロックするセキュリティ機能です。

これはFortiOSに組み込まれており、UTM(Unified Threat Management)の一環として利用されます。

主に以下の目的で使用されます。

  • スパムメールのブロック
  • フィッシング詐欺対策
  • 悪意ある添付ファイルの検出
  • ブラックリスト/ホワイトリストによるドメイン制御
  • キーワードやヘッダ情報によるルールフィルタ

主な機能一覧

スパムフィルタリング(Anti-Spam)

  • FortiGuardのクラウド型スパムデータベースを使用。
  • IPアドレスやドメインの信用度に基づいてスコアリング。
  • Bayesianフィルタ、正規表現、キーワード検知などのアルゴリズムを用いて判定。

キーワードフィルタリング

  • メール本文や件名に含まれる特定の単語・フレーズに対してアクションを実施(拒否・隔離・タグ付けなど)。
  • 特定の業界用語、機密情報などをフィルタリング対象にできる。

送信者/受信者フィルタ(Sender/Recipient Filtering)

  • ホワイトリストとブラックリストを設定し、信頼できるドメインや危険な送信元を管理。
  • *@example.com などのワイルドカード対応。

添付ファイルフィルタ

  • 特定のファイル拡張子(.exe, .scr, .jsなど)を持つ添付ファイルを自動的に拒否。
  • FortiSandboxと連携することで、サンドボックス内で動的解析も可能。

DNSBL(DNS-based Blackhole List)対応

  • スパム送信元IPアドレスをリアルタイムでブロック。
  • Fortinet独自のDNSBLサービスや、外部のSpamhausなども併用可能。

ヘッダ検査(Header Check)

  • SMTPヘッダの異常検知(FromとReturn-Pathの不一致など)。
  • メール偽装対策(SPF、DKIM、DMARC)との併用が推奨されます。

構成方法(基本ステップ)

セキュリティプロファイルの作成

  1. FortiGateのGUIにログイン。
  2. 「Security Profiles」→「Email Filter」を選択。
  3. 「Create New」で新しいプロファイルを作成。
  4. スパムスコア、フィルタルール、添付ファイル制御などを設定。

ファイアウォールポリシーに適用

  1. 「Policy & Objects」→「IPv4 Policy(またはIPv6 Policy)」に移動。
  2. 対象のポリシー(SMTPトラフィックを通すもの)を編集。
  3. 「Security Profiles」タブで、「Email Filter」を有効化し、作成したプロファイルを適用。

活用シナリオ例

シナリオ 機能活用例
社内に大量のスパムメールが届く FortiGuardスパムデータベース + DNSBLでブロック
機密情報の漏洩防止 キーワードフィルタで「社外秘」「Confidential」などをブロック
フィッシング詐欺の対策 SPF/DKIMチェック + ヘッダ検査の導入
マルウェア付きの添付ファイル対策 添付ファイルフィルタ + FortiSandbox連携

FortiSandboxとの連携

高度なマルウェア対策を行いたい場合、FortiSandboxと連携することで、疑わしい添付ファイルを仮想環境で実行し、動作を分析してから通すかブロックするかを判断できます。

これにより、ゼロデイ攻撃や高度な標的型攻撃にも対応可能です。

注意点とベストプラクティス

  • 誤検知対策:キーワードフィルタやブラックリスト設定は慎重に。誤って業務メールをブロックすると業務影響が大きい。
  • 定期的なログ確認:ログ&レポート機能で、フィルタリングの効果や誤検知の状況を把握。
  • FortiGuardの定期更新:スパムDBやウイルスDBが最新であることを確認。
  • SMTP over SSL(SMTPS)の扱いに注意:暗号化されているとFortiGate側で内容解析できないため、インスペクションモードの構成が必要。

まとめ

FortiGateのEメールフィルタは、単なるスパム対策を超えて、多層防御(Defense-in-Depth)の一環として組織のセキュリティを強化します。

FortiGuardの豊富な脅威インテリジェンスに加え、柔軟なルールベースの設定やFortiSandboxとの連携により、フィッシング、マルウェア、情報漏洩などに対して強力な対策が可能です。

導入時には、まず「観察モード(Monitor)」で動作を確認しつつ段階的にブロック設定に移行するのが一般的なベストプラクティスです。

以上、FortiGateのEメールフィルタについてでした。

最後までお読みいただき、ありがとうございました。

商品カテゴリから探す

インターネット回線の設置も行なっております
リースでのご利用も受け付けております!
設置代行全国対応可能

「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など

受付時間 / 9:00~17:00 定休日 / 土・日・祝

【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534

【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313

【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(The Company キャナルシティ博多前)
電話番号:092-600-1222

[カテゴリ]

目的・用途別

EQUSHOPで利用可能なクレジットカード
copyright (c) EQU NET SHOP all rights reserved.

カテゴリ一覧

カートを見る
新規会員登録
お気に入り
ログイン
ホームに戻る
ページトップへ