FortiGate
統合脅威管理 UTM Unified Threat Management)

さまざまな脅威から企業のネットワークを守ります

外部からの脅威を防御  内部からの脅威を防止



日本UTM 市場 シェア No.1 (出荷台数)

UTMでは世界シェア No1 、 国内シェア 5 割強です


SecuritySuite JL セキュリティ機能概要

UTM(統合脅威管理)は、アンチマルウェアやIPSなど、複数の異なるセキュリティ機能を1つのハードウエアで行う為、管理に要する手間を大幅に削減します。
SecuritySuite JLにて提供する、Fortinet社のUTM製品であるFortiGateでは、新OSに搭載された外部連携機能「ファブリックコネクタ」にて、JLISTの情報をFortiGateに連携することが可能となり、運用負荷を高めることなくセキュリティレベルの強化を実現いたしました。


脅威情報データベース「JLIST 」


FortiGateに JLIST の DB を配信


脅威データベースJLIST 構成要素

ラック社セキュリティ監視センターJSOC

•セキュリティのリーディング企業ラックの JSOC (ジェイソック Japan Security Operation Center )は、 1,000 を超え
る企業や官公庁向けにセキュリティ監視サービスを提供しています。日本国内において日々発生するサイバー攻撃に対し、
セキュリティ対策製品による警報とともに、ラック独自の検知ルールを提供することで、脅威発見能力を高めています。
JSOC は、 JLIST に対して日本の組織が受けたサイバー攻撃の脅威情報を供給する立場で貢献していきます。

 

ACTR(Advanced Cyber Threat Research Center)

 •マルウェアに関する高度なスキルを有する調査員で構成され、最新のマルウェアについての調査、分析に取り組む「 ACTR 」
は 、日本を特定して行われるサイバー攻撃の技術的な実装内容や、犯人の狙いなどを暴く活動をしています。 ACTR は、
JLIST に対して日本の「今」の脅威を、精度高く調査し供給する立場で貢献していきます。

 

Cyber Grid Japan (サイバー・グリッド・ジャパン 次世代技術開発センター)

•株式会社ラックの研究開発組織であるサイバー・グリッド・ジャパンでは、サイバー空間における脅威情報の集積と分析、そ
して脅威情報を活用した防御手法に関する研究開発をしています。サイバー・グリッド・ジャパンでは、 JLIST に対して日本
のサイバー空間の調査活動で発見・収集した不正サイト情報を供給する立場で貢献していきます。


■ FortiGate運用サポートパックについて

"FortiGate 運用サポートパック"にはFortiGate 本体ハードウェア保証、障害切り分け・運用支援サービス含まれます。

障害切り分け・運用支援サービスとは
対象システムについて、障害発生時に、一次コールを受け付け、障害を切り分け、必要な場合は技術員の派遣を行います。技術員はリモートもしくはお客様先に訪問して障害原因の究明と障害箇所の特定を行い、復旧に努めます。また、その障害がハードウェアに起因している場合は、修理対応ベンダーに連絡の上、対象機器の修理または交換の作業手配を行います。
運用支援サービスとはお客様からの依頼により、【対象作業】に定める範囲で設定変更を実施するサービスになります。

 対象作業

(ア)    当該機器の機能やアラートの内容、ログの確認方法に対する説明(ログの解析は対象外)
(イ)    ウイルス感染、またはウイルス感染の疑いが発生した場合の問い合わせ対応、対処方法のアドバイス
(ウ)    当該機器に脆弱性やバグが発見された際のファームウェアのアップデート
(エ)    運用支援に伴う設定変更後のバックアップ再取得、設定資料(パラメータシート)の更新作業(バックアップファイルはお客様へ提供) 
(オ)    Web フィルタ機能でブロックするカテゴリの変更等 Web フィルタ機能のカテゴリ設定変更および除外設定
(カ)    SSL 通信におけるウイルスチェックのための PC への証明書展開支援
(キ)    SSL 通信における検査対象の URL、IP アドレス、FQDN の除外設定
(ク)    お客様ドメイン、または取引先のドメインが FortiGuard スパムデータベースのブロックリストに誤登録されてしまった際の除外申請代行、
               またはホワイトリストへの追加
(ケ)    PC 利用者追加時等における FortiGate ユーザーアカウントの作成・変更 (VPN アカウント含む)
(コ)    インターネットサービスプロバイダー変更時等におけるプロバイダー登録情報の設定変更(IPoE への変更は含まない)
(サ)    アンチウイルス検査対象の変更や、ウイルス検知時のアクションの変更等アンチウイルス機能の設定変更
(シ)    IPS 検査対象の変更や、攻撃検知時のアクションの変更等 IPS 機能の設定変更
(ス)    アンチスパム検査対象の変更や、スパム検知時のアクションの変更等アンチスパム機能の設定変更
(セ)    当該機器における通信許可/拒否制御ルールの変更等ポリシー、ルーティングおよびオブジェクトの設定変更
(ソ)    DHCP サーバーの設定変更
(タ)    ポートフォワーディング設定
(チ)    トランスペアレントモード時の管理 IP アドレスの変更
(ツ)    接続 SSID、接続パスワードの設定変更(クライアント側の設定変更は含まない)
(テ)    接続 SSID の新規設定(スイッチやルーター、クライアント側などの設定変更作業は含まない)
(ト)    電波の出力強弱の設定
(ナ)    内蔵 RADIUS サーバー、あるいは認証アプライアンスのユーザー追加/変更/削除、証明書発行/失効作業

障害切り分け・運用支援サービス 対応時間 平日 9:00~12:00 及び 13:00~17:30 
* 土日、祝日、年末年始を除く