FortiGateのUTPバンドルについて

Fortinetが提供する次世代ファイアウォール「FortiGate」は、基本的なファイアウォール機能に加えて、さまざまなセキュリティ機能を統合的に提供することで、高度な脅威対策を実現します。

その中でも「UTPバンドル（Unified Threat Protection）」は、コスト効率と機能のバランスに優れたセキュリティライセンスパッケージとして、多くの中小企業〜中堅企業で採用されています。

本記事では、UTPバンドルの構成、他のバンドルとの違い、導入メリット、注意点を詳しく解説します。

UTPバンドルとは何か？

UTP（Unified Threat Protection）バンドルは、FortiGateに高度なセキュリティ機能を追加するための統合型ライセンスパッケージです。

単なるファイアウォール機能にとどまらず、マルウェア対策、攻撃遮断、Webアクセス管理など、多層的な防御機能を1つにまとめて提供するのが特長です。

このバンドルは、日々進化するサイバー脅威に対応するための基本セットと考えるとよいでしょう。

機能	概要
アンチウイルス（AV）	ファイルダウンロードや通信時にウイルスやマルウェアをリアルタイムで検出・遮断。
IPS（侵入防御システム）	外部からの脆弱性攻撃、不正アクセス、DoS攻撃などをブロック。
アプリケーション制御	業務に不要なアプリ（P2P、ゲーム、SNSなど）を識別・制限。帯域の最適化にも貢献。
Webフィルタリング	URLカテゴリやセキュリティレピュテーションに基づいたWebアクセス制御。悪質サイトのブロックも可能。
アンチスパム	メール経由での迷惑メールやフィッシングを検出・排除。
基本的なFortiSandbox Cloud連携	疑わしいファイルをクラウド上で解析するサンドボックス分析と連携（詳細な機能はEnterprise Bundle以上で提供）。
FortiCareサポート（8×5）	平日営業時間内（8時間×5日）のサポートとファームウェアアップデートを提供。

FortiGateでは、ニーズに応じて複数のライセンスバンドルが提供されています。

UTPはその中間的な位置づけです。

バンドル名	機能範囲	特長
FortiCareのみ	サポートとアップデートのみ	最も低コストだが、UTM機能は含まれない。
UTPバンドル	基本的な脅威対策	多層防御を実現する中核パッケージ。コスト効率に優れる。
Enterprise Bundle	高度な脅威インテリジェンス	UTPに加え、フル機能のFortiSandbox、Botnet、CASB（クラウドアクセス制御）などを含む。
360 Protectionバンドル	自動化・運用最適化も含む最上位版	Enterprise機能に加え、Fabric Management Center（運用基盤）やAI対応の自動防御まで統合。

個別機能をバラで購入するより圧倒的に安価。

中小企業でも導入しやすい価格設計。

マルウェア、Web、メール、アプリケーションといった多角的な入口からの脅威を一括でカバー。

FortinetのFortiOS管理画面で一元管理できるため、セキュリティ運用負荷が低い。

項目	内容
FortiSandboxの機能制限	UTPではFortiSandbox Cloudとの連携は可能だが、詳細分析や自動対応はEnterprise Bundle以上で提供。
24時間サポート非対応	デフォルトのFortiCareサポートは8x5。24x7サポートは別途契約が必要。
処理能力の確保が必要	多機能を有効化することでトラフィック処理負荷が増すため、適切なハードウェア選定が必要。