FortiGateのコンサーブモードについて

FortiGateの「コンサーブモード（Conserve Mode）」について詳しく解説します。

これはFortiGateを運用する上でよく遭遇する可能性がある重要な動作モードです。

コンサーブモードとは

FortiGateのメモリ保護機能の一つで、システムの利用可能メモリが一定の閾値を下回った際に自動的に有効化されるモードです。

簡単にいうと、メモリ不足でFortiGateが不安定にならないよう「安全運転モード」に切り替わる仕組みです。

発動条件

• FortiGateはメモリ使用量を常に監視しており、
  空きメモリが15%未満（モデルやバージョンによって差異あり）になると自動的にコンサーブモードに移行します。
• この閾値は固定値であり、管理者が変更することはできません。

コンサーブモードに入るとどうなるか

モードに入ると、メモリを節約するために以下のような動作制限がかかります。

セッションの制御

• 新規セッションの確立が制限される場合があります。
• 既存のセッションは維持されますが、メモリ不足が深刻な場合は切断される可能性もあります。

UTM機能の停止

• アンチウイルススキャンやIPSなどメモリを大量に消費するUTM機能が自動的に無効化される場合があります。
• 特にプロキシベースのアンチウイルス機能は優先的に停止されます。

ログ・イベント

• System Event Logに「Entering conserve mode」「Leaving conserve mode」といったイベントが出力されます。
• 管理者はこれを確認することでモード移行の有無を把握できます。

コンサーブモードからの復帰条件

• 空きメモリが25%を超えると、コンサーブモードは自動的に解除されます。
• この閾値も固定されており、変更できません。

運用上の注意点

発生原因の特定

コンサーブモードは「症状」であり、原因は別にあります。

主な原因は以下です。

• セッション数が過剰（ボット・攻撃トラフィックなど）
• ログの蓄積や大規模ログ送信
• UTM機能によるメモリ消費過多
• ファームウェアバグ

対処方法

• 不要なUTM機能の無効化
• セッション数上限の調整
• ログの最適化（外部Syslogへの転送など）
• ファームウェアアップデート
• 必要に応じて、上位モデルへのリプレースも検討対象

管理者が確認できるコマンド例

CLIで現在の状態を確認するには以下を使用します。

diagnose hardware sysinfo conserve

→ conserve mode の状態を確認

diagnose sys top

→ メモリ消費の多いプロセスを特定

get system performance status

→ CPU・メモリ使用状況を確認

まとめ

FortiGateのコンサーブモードは、メモリ不足によるシステム障害を未然に防ぐための保護モードです。

発動するとUTM機能が制限されるため、セキュリティレベルが一時的に低下するリスクがあります。

そのため、発動そのものを防ぐ運用（リソース管理・設計見直し）が重要です。

以上、FortiGateのコンサーブモードについてでした。

最後までお読みいただき、ありがとうございました。