MENU
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
Fortinet商品など
FortiGateのアラートメールの設定方法について
FortiGateでは、システムやセキュリティ関連のイベント(例:管理者ログイン、VPN接続、インターフェース異常など)をメールで通知させることができます。
本記事では、FortiOS 6.4~7.2系をベースに、アラートメール設定の手順をGUI(Web UI)とCLI(コマンドライン)の両面から丁寧に解説します。
アラートメールでできること
FortiGateのアラートメールを設定することで、以下のような重要イベントをリアルタイムで把握できます。
| イベントの種類 | 主な通知内容・用途 |
|---|---|
| 管理者ログイン | 不正アクセスの監視 |
| VPN接続/切断 | テレワークの接続状態の把握 |
| ログディスク容量不足 | ログが記録されない事態を未然に防止 |
| インターフェース異常 | インターネット断や通信障害を素早く検知 |
| HA構成の切り替え | 冗長構成の切り替わりを即座に把握 |
| ウイルス・IPS検知 | セキュリティインシデント発生時の即時対応 |
GUI(Web UI)からの設定手順
SMTPサーバーの設定
- FortiGateに管理者権限でログイン
- メニューから
「Log & Report」 > 「Email Settings」 または
「System」 > 「Advanced」(※バージョンにより異なる)を開く - 以下の項目を入力
| 項目 | 内容(例:Gmailの場合) |
|---|---|
| Mail Server | smtp.gmail.com |
| Port | 587(STARTTLS)または465(SSL) |
| Security | STARTTLS または SMTPS |
| Authentication | 有効化(チェック) |
| Username | 送信元メールアドレス(例:your@gmail.com) |
| Password | Gmailの「アプリパスワード」 |
| From Email | 送信元メールアドレス(同上) |
| To Email | 通知先メールアドレス(複数可) |
- 「Send Test Email」 を押して、テスト送信
Gmail利用時の注意
Googleは2022年に「安全性の低いアプリの許可」を廃止しました。SMTP接続には、2段階認証を有効化したうえで発行する「アプリパスワード」が必要です。
通知イベントの選択
- メニューから
「Log & Report」 > 「Alert Email」 へ進む - 通知したい項目にチェックを入れる(例:管理者ログイン、ログ容量、VPNなど)
※GUIから設定できるイベントは一部に限られます。細かい制御を行いたい場合はCLIを推奨します。
CLIからの設定手順(より詳細な制御が可能)
FortiGate CLIでは、SMTPサーバーや通知イベントをより細かく設定できます。
SMTPサーバーの設定(例:Gmail)
config system email-server
set server "smtp.gmail.com"
set port 587
set security starttls
set authenticate enable
set username "your-email@gmail.com"
set password "your-app-password"
set reply-to "your-email@gmail.com"
end
通知メールの設定
config alertemail setting
set mailto1 "notify@example.com"
set alertinterval 5 # 通知間隔(分)
set severity information # 通知レベル:information / warning / error
set admin-login enable # 管理者ログインの通知
set vpn-conn enable # VPN接続/切断の通知
set log-disk-full enable # ログ容量不足の通知
end
補足:通知先は最大3件まで指定可能
set mailto1 "user1@example.com"
set mailto2 "user2@example.com"
set mailto3 "user3@example.com"
テストメール送信
execute alertemail test
→ 正常に送信されればSMTP設定は完了です。
よく使われるイベントと推奨設定
| イベント | CLI設定項目 | 目的 |
|---|---|---|
| 管理者ログイン | set admin-login enable |
不正アクセス検知 |
| VPN接続/切断 | set vpn-conn enable |
テレワーク・社内外アクセスの監視 |
| ログディスク満杯 | set log-disk-full enable |
ログ欠損の防止 |
| インターフェース異常 | set intf-ip enable |
通信断検知 |
| 冗長構成切替 | set ha-switch enable |
可用性監視(HA構成時) |
| 高CPU使用率 | set alertcpu enable |
DoS攻撃や障害の兆候把握 |
注意点とトラブルシュート
| 注意点 | 対処法・補足 |
|---|---|
| SMTPポートブロック | FortiGate自身のアウトバウンドでTCP 587/465が開放されているか確認 |
| Gmail認証失敗 | アプリパスワードを使用。通常パスワードでは認証されません |
| イベント通知が届かない | severityレベルやalertinterval、イベントの有効化設定を見直し |
| 送信制限(Gmailなど) | Gmailは1日500通の送信制限あり。業務用途には専用SMTP推奨 |
まとめ
| 項目 | 内容 |
|---|---|
| 設定方法 | GUIでもCLIでも可能 |
| SMTP認証 | Gmail等はアプリパスワード必須 |
| 推奨イベント | 管理者ログイン、VPN、ログ容量など |
| テスト送信 | GUIの「Send Test Email」またはCLIのexecuteコマンド |
| バージョン依存項目 | メニューの表記や配置がFortiOSのバージョンによって異なる点に注意 |
以上、FortiGateのアラートメールの設定方法についてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(The Company キャナルシティ博多前)
電話番号:092-600-1222
