Fortinet FortiGate ふぉーてぃねっと ふぉーてぃげーと
Fortinet FortiGateとは
FortiGate(フォーティゲート)は、米国のセキュリティ企業 Fortinet(フォーティネット) が提供するネットワークセキュリティアプライアンス(専用装置)です。ファイアウォールを中心に、ウイルス対策・不正侵入検知(IPS)・Webフィルタリング・VPNなど、複数のセキュリティ機能を1台に統合した UTM(Unified Threat Management:統合脅威管理) および 次世代ファイアウォール(NGFW) として世界中の企業・官公庁に採用されています。
FortiGateの最大の特徴は、セキュリティ処理を専用チップ 「FortiASIC(フォーティエーシック)」 でハードウェア的に高速処理する点です。ソフトウェアだけで処理する競合製品と比べて通信速度の低下(レイテンシ)を抑えながら高いセキュリティを維持できるため、大量のトラフィックが流れる企業ネットワークでも実用的に運用できます。
製品ラインナップは小規模オフィス向けの卓上型から、大企業・データセンター向けのラックマウント型まで幅広く、クラウド版(FortiGate VM)やサービス型(FWaaS)も提供されています。日本でも多くの企業・自治体・学校に導入されており、国内UTM市場で長年トップシェアを争う主力製品です。
FortiGateの主な機能一覧
| 機能名 | 正式名称 | 何をするか |
|---|---|---|
| ファイアウォール | Firewall | IPアドレス・ポートで通信の許可/拒否を制御する「基本の門番」 |
| IPS | Intrusion Prevention System | 不正侵入パターンを検知してリアルタイムでブロック |
| アンチウイルス | Anti-Virus | 通信中のファイルやデータからウイルスを検出・除去 |
| Webフィルタリング | Web Filtering | 危険サイトや業務不要サイトへのアクセスをブロック |
| アプリケーション制御 | Application Control | LINE・TikTokなどアプリ単位で通信を制御 |
| VPN | SSL-VPN / IPsec VPN | 在宅勤務者や拠点間を暗号化トンネルで安全接続 |
| サンドボックス | FortiSandbox連携 | 未知のマルウェアを仮想環境で実行して安全性を検証 |
| SSL深度検査 | SSL Inspection | HTTPS通信の中身も復号して検査(暗号化通信の中を覗く) |
| SD-WAN | Secure SD-WAN | 複数回線を束ねてコスト削減+品質向上を実現 |
覚え方:「FortiGate = 要塞の門(Fort + Gate)」
Fort(砦・要塞)+ Gate(門)=「要塞の門」。まさに社内ネットワークへの入り口を守る要塞の門番というイメージで覚えよう! Fortiシリーズは製品全体のブランド名で、FortiGate以外にもFortiMail(メールセキュリティ)・FortiSwitch(スイッチ)・FortiAP(無線AP)など連携製品が豊富。
製品モデルの見方
FortiGateのモデル番号はおおよそスループット(処理できる通信量)の目安に対応しています。
| モデル系列 | 想定規模 | スループット目安 |
|---|---|---|
| FortiGate 40F / 60F | 小規模(〜50人) | 〜1 Gbps |
| FortiGate 100F / 200F | 中規模(〜500人) | 〜数Gbps |
| FortiGate 600F / 900G | 大規模(〜数千人) | 〜数十Gbps |
| FortiGate 4800F / 7121F | データセンター / 通信キャリア | 数百Gbps〜Tbps |
歴史と背景
- 2000年 — Fortinet社が米カリフォルニア州で創業。創業者はCisco出身のKen Xie(謝青)氏と弟のMichael Xie氏
- 2002年 — FortiGate初代モデルを発売。ハードウェアASICによる高速UTM処理を売りに市場参入
- 2004年 — ICSA Labsのファイアウォールおよびアンチウイルス認定を取得。信頼性が評価され企業導入が加速
- 2009年 — Nasdaq上場(ティッカー: FTNT)。グローバルでの認知度が急上昇
- 2013年頃 — UTMから「次世代ファイアウォール(NGFW)」へのシフトが業界全体で進み、FortiGateもNGFW機能を強化
- 2016年頃 — Security Fabric(セキュリティファブリック) 構想を発表。FortiGateを中心に複数のFortiシリーズ製品を連携させる統合セキュリティプラットフォームを提唱
- 2020年 — COVID-19による在宅勤務急増で SSL-VPN機能 への需要が爆発的に拡大。FortiGateの出荷台数も急増
- 2022年〜現在 — SD-WAN内蔵・SASE(サッシー)対応 など、クラウド時代に対応した機能を強化。累計出荷台数は数百万台を超え、世界No.1ファイアウォールベンダーをCisco・Palo Alto Networksと競い合う
競合製品との比較
FortiGateと同カテゴリの主要製品を比較します。
| 項目 | FortiGate(Fortinet) | Cisco ASA / Firepower | Palo Alto NGFW | Check Point |
|---|---|---|---|---|
| 得意分野 | コスパ・高速処理・UTM統合 | Cisco既存環境との親和性 | アプリ制御・高機能 | エンタープライズ向け高信頼性 |
| 処理方式 | 専用ASIC(FortiASIC) | ソフトウェア中心 | ソフトウェア中心 | ソフトウェア中心 |
| 管理画面 | FortiOS(直感的なGUI) | FMC / ASDM | Panorama | SmartConsole |
| コスト感 | ★★★☆☆(比較的安価) | ★★☆☆☆(高め) | ★☆☆☆☆(高価) | ★★☆☆☆(高め) |
| 日本での普及 | ◎ 非常に多い | ○ 多い | ○ 多い | △ やや少ない |
| SD-WAN内蔵 | ✅ 標準機能 | △ 別製品要 | △ 別途設定要 | ✅ 対応 |
FortiGateの全体構成イメージ(Security Fabric)
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 4301 | IPsec セキュリティアーキテクチャ(FortiGate VPNの基盤) |
| RFC 5246 | TLS 1.2(SSL深度検査の対象プロトコル) |
| RFC 8446 | TLS 1.3(現行の暗号化通信標準。SSL Inspectionで対応) |
| RFC 2663 | NAT(ネットワークアドレス変換)の定義。FWの基本機能 |
| IEEE 802.1Q | VLAN タギング規格(FortiGateのVLAN分離機能の基盤) |
関連用語
- ファイアウォール — ネットワーク境界で通信を許可・拒否する基本のセキュリティ機能
- UTM(統合脅威管理) — 複数のセキュリティ機能を1台に統合したアプライアンスの総称
- 次世代ファイアウォール(NGFW) — アプリケーション識別・ユーザー識別など高度な制御が可能なFW
- IPS(侵入防止システム) — 不正アクセスのパターンをリアルタイム検知・遮断する仕組み
- VPN — インターネット上に暗号化された仮想的なトンネルを作る技術
- SSL/TLS — Web通信を暗号化するプロトコル。FortiGateのSSL検査対象
- SD-WAN — 複数のWAN回線をソフトウェアで束ねてコスト削減・最適化する技術
- SASE(サッシー) — ネットワークとセキュリティをクラウドで統合提供するアーキテクチャ