難しくない fortigate - scsk...fortigateとは? fortigate製品選び方...
TRANSCRIPT
FortiGate とは?複数のセキュリティ機能を 1 台に集約した機器です。
通常、複数の機能を実現するには、それぞれの製品を別々に用意する必要がありますが・・・
(1)既存のルーターとスイッチの間に接続=L2 モードといいます
ウイルス対策ソフトを全員更新していますか?また、社外などの PC がネットワークに接続されていたりしませんか?また、近年、未知のウイルスやなりすまし、標的をしぼった攻撃など多様化しているのでむしろ、不十分だと考えられています。FortiGate は、パソコンがネットワークに接続されるオオモト(ゲートウェイと言います)に設置するのでこれらのセキュリティリスクを最小限に抑えることが可能です。
(2)FortiGate をルーターとして動作= L 3モードといいます
どこに置くの?
PC にウイルス対策ソフトがあれば充分?
これにより、導入や管理コスト低減・運用管理の工数削減が期待できるのです
FortiGate は、これらの機能を1つのハードウェアに集約させたオールインワン製品です。
ベンダーA
ベンダーB
ベンダーC
ベンダーD
ベンダーE
ベンダーF
アンチスパム
Webフィルタリング
IPSIDS
アンチウィルスVPNファイア
ウォール
Webフィルタリング
アンチスパム
IPSIDS
アンチウィルスVPNファイア
ウォール
◯既存ルータとスイッチの間に接続◯既存のルーターやクライアントの設定変更不要◯万一の障害時も取り外しで切分け簡単
◯ FortiGate をルーターとして動作◯各拠点のセキュリティチェック◯パブリック -プライベートネットワークのゲートウェイとしての利用も可
インターネット インターネット
ルーター
LANスイッチ
LANスイッチ
DMZ
FortiGate FortiGate
1
FortiGate とは? FortiGate 製品選び方以下の2つの条件で選ぶことができます。
「 ファイアウォール」、「VPN」など最 小 限 の 機 能 に 絞ったバージョンです。
単品版の機能に加え、セキュリティの主要な機能をオールインワンにしたオトクなモデルです。ウイルス、スパム対策や不正侵入対策、Web フィルタ、アプリケーションの通信制御などがワンパッケージになっています。
UTM プロテクション版の機能に加え、スマートフォンなどの
「モバイルセキュリティ」や未知の脅威へ備えた「クラウドサンドボックス」機能を搭載した全部のせ版です。
セキュリティ機能の多さによって3つのバージョンがあります。
1.必要とするセキュリティ機能2.使用するユーザー数
1.必要とするセキュリティ機能
単品版 UTMプロテクション版
エンタープライズプロテクション版
単品版
UTM プロテクション版
エンタープライズプロテクション版
ファイアウォール VPN
アンチウイルス
モバイルセキュリティ
アンチスパム
クラウドサンドボックス
不正侵入 防御
アプリ 制御
Webフィルタ
この2つをプロテクション版と
呼びます。
2
※ユーザ数は目安です。お客様の通信量や使う機能によっては変わる可能性がございます。
FortiGate を設置する場所の、PC などの端末数(=ユーザー数と呼びます)によって選ぶことができます。品名に書いてある数字が大まかな目安になります。
※ 1 記載の金額は標準価格(税抜)です。 ※ 2 初年度は機器+初年度 FortiCare の価格です。※ 3 次年度以降は FortiCare および各プロテクションライセンスの年額の価格です。※ 4 5 年パックは機器+ FortiCare および各プロテクションライセンスの 5 年分の価格です。※ 5 いずれにも拡張保守 CarePlus は含んでいません。別途追加が必要です。
単品版
UTMプロテ
クション版
EPプロテ
クション版
2.使用するユーザー数※
品名:FortiGate-50 Eここの数字がユーザー数の目安!
初年度
次年度以降
初年度
次年度 以降
5 年パック
初年度
次年度 以降
5 年パック
〜 50 人目安 ユーザー数
製品名
FortiGate-50E
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
価格は別途お問合せください
〜 100 人
FortiGate-100D
〜 250 人
FortiGate-200E
ここのアルファベットが後のほど新しい機種になります
プロテクション版は、5年間をまとめて一括で購入できるお得な 5 年パッ
ク版もあります!
3
ハードウェアに標準でセットされているメーカー保守です。
SCSK が独自に提供する拡張保守です。加入には、上記の FortiCare にプラスして申込みを行う必要があります。対応スピードに応じて3種類のメニューが存在します。
・不具合や故障が発生した機器を送付いただく、預かり修理です。修理期間は約1ヶ月程度かかり、その間の代替機の送付はありません。
・ファームウェアのバージョンアップ、パッチの使用許諾権です。 更新作業はお客様に行って頂く必要があります。
・E-mail、TEL/FAX による QA サポート (平日 9:00-17:00)
①平日先出しセンドバック 平日 9 時~ 17 時対応。先出しセンドバックハードウェア保守。
②平日オンサイト保守 平日 9 時~ 17 時対応。オンサイトハードウェア保守。 政令指定都市で 2 時間、 その他の地域及び時間帯は 4 時間駆け付け目標。
③終日オンサイト保守 24 時間 365 日対応、オンサイトハードウェア保守。 駆け付け 4 時間目標 ( 離島、僻地は徐く )
1.通常保守 FortiCare
2.拡張保守 CarePlus
FortiGate 保守についてFortiGate の保守はサポートの範囲によっていくつかの種類があります。
4
保守一覧
契約イメージ保守やプロテクションの有無をまとめるとこのようなイメージになります。
※保守は初年度起算で最長 5 年一括契約可能です。途中解約等における返金や精算はできません。
※ FortiCare はプロテクションライセンスの中に含まれます。
初年度
次年度以降の更新
初年度
次年度以降の更新
【単体版の場合】
【プロテクション版の場合】
FortiCare
後出しセンドバック 代替機なし
保守 体裁
受付時間
平日9 時〜 17 時
① CarePlus先出しセンドバック
先出しセンドバック(代替機あり)
平日9 時〜 17 時
② CarePlus平日
オンサイト(代替機交換に
伺います)
平日9 時〜 17 時
③ CarePlus24 h
オンサイト (代替機交換に
伺います)
24 時間365 日
必須 任意:拡張保守「CarePlus」
先出しセンドバック
オンサイト24h365d
オンサイト平日 9-17
FortiCare(メーカー保守)
必須 任意:拡張保守「CarePlus」
先出しセンドバック
オンサイト24h365d
オンサイト平日 9-17
FortiCare +プロテクション
ライセンス
必須 任意:拡張保守「CarePlus」
先出しセンドバック
オンサイト24h365d
オンサイト平日 9-17
FortiCare(メーカー保守)機器本体
必須 任意:拡張保守「CarePlus」
先出しセンドバック
オンサイト24h365d
オンサイト平日 9-17
FortiCare +プロテクション
ライセンス機器本体
5
ファイアウォールや UTM は海外製メーカーが主で、管理画面が英語なので使いづらいのでは?
ユーザーに提案したいのだけど、わかりやすい資料はありますか?
FortiGate は管理画面で日本語表示も選択できるため、容易な管理が可能です。
わかりやすいマンガの資料や事例など各種資料を用意しています。検索エンジンで、「フォーティ ダウンロード」と検索してみて下さい。
Q.
Q.
A.
A.
世の中には色々なセキュリティのメーカーがあるけど、それらに比べて、FortiGate はどこが優れているの?
FortiGate は自社開発の独自 ASIC をほとんどの機種で搭載しているので、極めて高い性能を実現しています。また、FortiGateは国内においては UTM 製品の「2 台に 1 台は FortiGate」であるという高いシェアを誇っており、最も多くの方にご利用いただいているので、安心してお使いいただけます。
Q.
A.
よくある質問
6
セキュリティ用語 解説
ざっくり
特定の組織や個人を狙って行われるサイバー攻撃のこと。E メールなどを悪用して
攻撃が行われることが多い。
販売店欄
unified threat management の略。複合的なセキュリティ機能を 1 台に詰め込んだ
統合型セキュリティ製品のこと。「統合脅威管理」と言われます。
UTM
SCSK 株式会社 IT プロダクト&サービス事業本部 ネットワークセキュリティ部〒 135-8110 東京都江東区豊洲 3-2-20(豊洲フロント) TEL : [email protected]
標的型攻撃
感染すると自身のコンピューターにアクセスできなくして、引き換えに「身代金」を要求する
コンピューターウイルスの種類
ランサムウェア