FortiGateVM¶
[更新: 2022年11月10日]
ファイアウォール型のセキュリティアプライアンス「FortiGateVM」についてのページです。
注意
2022年8月4日より提供方法の変更により一時的にコントロールパネルからVM08vの申込を停止しました。ご利用の際は弊社営業窓口へお問い合わせください。
1. 概要¶
FortiGateVMは Fortinet社 が開発する、仮想サーバー利用向けのセキュリティアプライアンスです。
グローバルネットワーク、ローカルネットワークのゲートウェイ(境界線)に配置、外部からの攻撃、通過するアクセスの検閲、VPNなどによるネットワーク環境の暗号化の機能を提供します。
2. 製品情報¶
本項目は、FortiGateVMに関する基本的な製品とライセンスに関する解説です。
2.1 製品概要¶
FortiGateVMは、ルーター機能、セキュリティ機能を包括し提供するアプライアンス製品です。幅広い機能価値提供により様々な要件に合致し易い製品サービスです。
- VM環境、クラウド環境上に構築・利用可能、物理資材不足などの影響が少ないサービス
- ネットワーク・特定のアクセスをVPNによりセキュアにプライベート化
- WEBサイト・WEBサービスに於ける特定のアクセス、ルールに応じてアクセスの遮断/許可をファイアウォール,IPS,WAF,ウェブフィルタリングにより実現
- 特定のユーザにより会社システムへアクセス、2FA(2段階認証)をFortiClient,FortiMobile,FortiTokenを利用、ログイン情報に追加
- ゲートウェイを通過するアプリケーション、ファイルをアプリケーションコントロール、ファイルフィルタにより判定、遮断許可
2.2 製品ライセンス¶
FortiGateのご利用に必要となるライセンスを提供します。FortiTokenなどのその他ライセンスは、別途営業窓口宛にお問い合わせください。
2.2.1 ライセンスの種類¶
ライセンスは、ルーター機能などの基本となるベースライセンスとベースライセンスへ追加するFortiGuardライセンスの組合せにより提供されます。
FortiGuardは、下記のサブスクリプションバンドル単位のライセンスに分岐します。概要は下記、またはメーカーの掲載をご確認ください。
FortiGuard ライセンス
| ライセンス名 | 機能 |
|---|---|
| Advanced Threat Protection(APT) | IPS・AV(AntiVirus)/Malwareを利用するライセンス |
| Unified Threat Protection(UTP) | ATPライセンスとE-mail,Webセキュリティを利用するライセンス |
| Enterprise Protection(ENT) | ATP,UTPライセンスとIoT,製造業向けセキュリティ利用目するライセンス |
| 360 Protection | ATP,UTP,ENTとSD-WANなど向けの全てのセキュリティ機能を利用するライセンス |
注釈
上記ライセンス情報は、メーカーが掲載するライセンス情報です。弊社提供のサービスにバンドルするライセンスは、 項目3. をご確認ください。
2.3 メーカードキュメント¶
FortiGateは、FortiOS上より操作設定を行います。詳細な操作方法はメーカードキュメントを参照ください。
FORTINET DOCUMENTS LIBRARY Fortinet製品操作マニュアル
注釈
製品設定値の最大値は、FortiOS Maximum Values Tableを参照ください。
注釈
パブリッククラウドは、お客様による物理ホスト環境の設定を変更出来ません。物理環境に於ける設定変更を必要とする利用は、物理専有サーバーサービスをご利用ください。
2.4 リリースノート¶
メーカードキュメントによりFortiOSのリリースノートが公開されます。更新、変更点は、OS Version毎に掲載される Release Information をご確認ください。
2.5 製品EoS/EoL¶
FortiOSのメジャーバージョン毎にEoS/EoLが設定されます。
| OS Version | EoES(エンジニアリングサポート) | EoS(サポート) |
|---|---|---|
| FortiOS Version 7.0 | 2024/03/30 | 2025/09/30 |
| FortiOS Version 6.4 | 2023/03/31 | 2024/09/30 |
| FortiOS Version 6.2 | 2022/03/28 | 2023/09/28 |
注釈
エンジニアリングサポートは、メーカーエンジニアによるサポートとなります。終了日以降は致命的・重大な不具合に関するファームウェアのバージョンアップのみが実施されます。
注釈
サポート終了日以降は、全てのサポートとセキュリティ機能により提供されるシグネチャの配信が終了します。
3. サービス概要¶
本項目は、さくらのクラウドにより提供する製品のサービスプランに関する仕様・解説です。
3.1 サービス仕様¶
さくらのクラウドによるFortiOS アーカイブイメージ、利用に必要となるライセンスを提供するサービスです。コスト面を重視、基本的な製品利用に関するライセンスのみを提供するサービスとなります。
3.2 サービス名称¶
項目2.2に解説した2種のライセンスとコアライセンスを組み合わせ後に提供します。命名規則は下記となります。
さくらのクラウドより申込可能のライセンス名称規則
FortiGate-<仮想コア> <ライセンス>
例) FortiGate-VM01v ベーシック
注釈
掲載するその他にVM16v,unlimitedなどのライセンスがございます。ご利用は営業窓口までごお問い合わせください。
注意
VM08vは一時的にコントロールパネルによるお申し込みを中止しております。ご利用の際は営業窓口へお問い合わせください。
3.3 コアライセンス¶
FortiOSの仮想コア認識は、購入ライセンスにより仮想コアの認識上限が解放されます。ご利用に必要となる仮想サーバーコアに応じてサービスプランをお申し込みください。
| プラン名 | 利用可能な最大スペック(仮想コア) |
|---|---|
| VM01v | 1Core |
| VM02v | 2Core |
| VM04v | 4Core |
| VM08v | 8Core |
注釈
FortiOS 6.2.2以降は、プライベートクラウド上のFortiGateVMライセンスの最大メモリ制限はありません。
重要
VM08vは、最低利用期間12ヶ月の制約が追加されました。制約追加によりコントロールパネルによる提供を一時停止しております。ご利用の際は弊社営業窓口までお問い合わせください。
3.4 ライセンス¶
さくらのクラウドでは、項目2.2により解説のライセンスを組合せ提供します。
| ライセンス名 | 機能 |
|---|---|
| ベーシック(ベースライセンス) | ・ネットワーク機能 ・NAT機能 ・FW機能 ・VPN機能 ・ログ, 通知機能 ・ダッシュボード機能 ・WAF |
| セキュリティバンドル(FortiGuard ATP・UTPをバンドル) | ・ベーシックライセンスで提供される全ての機能 ・FortiGuard ・IPS ・ウェブフィルタリング ・Eメールフィルタ ・アンチウィルス |
注釈
未提供のバンドル製品、その他オプションをお求めの際は、営業窓口へお問い合わせください。
3.5 提供条件¶
さくらのクラウドにより提供します。このためご利用はさくらのクラウド上にデプロイされた、サーバーへライセンスを投入、ご利用いただきます。
その他のさくらのVPS、さくらの専用サーバー phyによるご利用検討のお客様は、ブリッジ接続、ハイブリッド接続、ローカルルータなどを利用のうえゲートウェイをさくらのクラウド上のFortigateVMサーバーに変更しご利用ください。
3.5.1 OS/アーカイブイメージ¶
FortiGateVMの利用に必要なFortiOSアーカイブイメージをさくらのクラウド上に提供します。アーカイブは下記の名称規則により提供されます。
さくらのクラウドより公開するアーカイブ名称規則
FortiGateVM <FortiOS Version>
例) FortiGateVM v6.4.8
注釈
公開するOSアーカイブイメージは、検証後に公開されます。公開中のアーカイブは、 コントロールパネル > サーバー・ストレージ作成画面 > アーカイブ一覧 よりご確認ください。
注意
未公開の最新OS利用は、未知の不具合などご承知のうえご利用ください。
3.5.2 FortiToken¶
2FA(2段階認証)に必要なFortiToken(ソフトウェア)ライセンスは、FortiGateライセンスに2個付属します。追加購入の際は、営業窓口へお問い合わせください。
注釈
FortiTokenは、複数バンドル単位の購入、初期費用のみの料金体系となります。詳細は営業窓口へお問い合わせください。
注釈
FortiTokenの利用は、FortiMobileの利用が必要となります。
3.5.3 ご利用の迄の流れ¶
下記は、ライセンス申し込みからご利用開始までの流れの概要となります。
- 1.(お客様) コントロールパネルよりお申し込み
- 1.a(お客様) コントロールパネルによる未提供ライセンス、その他オプションは営業窓口へお問い合わせ
- 2.(さくら) 営業時間中にお申し込み内容、お客様情報を確認
- 3.(さくら) 申込受理後、ライセンス手配を実施
- 4.(さくら) ライセンス受領後、お客様へライセンスファイルの送付。サービスのステータスを利用中に変更、月額課金開始
- 4.a(さくら) 提供日の調整などがある際は、特記事項を添付する場合有り
- 5.(お客様) 提供ファイルの受領、利用開始
注釈
サービス提供に関する調整、ご利用に関するお問い合わせは営業窓口へご相談ください。
3.5.4 解約までの流れ¶
下記は、ライセンス申し込みからご利用開始までの流れの概要となります。
解約はお申し込みのタイミングにより解約月が異なります(後述の料金の終了をご確認ください)。
- 1.(お客様) 会員情報、解約サービスの必要情報を添えてメール、会員メニューよりお問い合わせ
- 2.(さくら) 添付情報を確認、ライセンス解約の手配を実施
- 3.(さくら) 解約申込を受理
- 4.(さくら) 当該サービス削除、月額課金終了
- 5.(お客様) 翌月末にコントロールパネル、または請求情報から当該サービス削除を確認
注意
添付情報に不備がある際は、解約申込の受理が不可となります。
解約受付のスケジュール
| 申込受理 | 解約日 |
|---|---|
| 1日~20日解約受理 | 当月末解約 |
| 21日~月末解約受理 | 翌月末解約 |
解約申込は本人様確認情報と下記の情報を合わせてご連絡ください。
解約に必要なサービス情報
対象ライセンスのサービスコード:12桁
提供のライセンスファイル名:英数字
注釈
サービスの情報に不備がある際は、解約受理がお受け賜われない可能性がございます。解約申込はお早めにお申し込み、またはご相談ください。
4. 評価ライセンスの申請について¶
FortiGateVMは、お客様により事前に評価、または機能検証を行うライセンス発行が可能です。
評価ライセンス内容
| 評価利用期間 | 最大60日(メーカー発行日) |
|---|---|
| 評価利用対象者 | 弊社会員登録済法人のお客様 |
| 評価利用、提供回数 | お一人様(会員ID)、1回 |
| お申し込み方法 | 弊社営業窓口へのお問い合わせ |
| 提供するライセンス | VM08v 評価ライセンス(評価ライセンスの為、未提供機能含全機能) |
| 利用アンケート | 評価利用後にアンケートをご依頼する可能性がございます |
注釈
評価ライセンスは、サーバーサービスは含まれません。サーバーサービスの検証希望を合わせて行う際は、営業窓口へお問い合わせください。
4.1 評価ライセンス申請本文テンプレート¶
下記の情報を本文、またはリクエストフォーム項目に入力後、リクエストフォームよりお問い合わせください。
■FortiGateVM評価ライセンス申請
【申込者情報】※リクエストフォーム欄にご記入
会員ID:
クラウドアカウント名:
法人名:
担当者名:
TEL:
mail:
【検証内容】※本文にご記入
検証開始予定日:yyyy/mm/dd ※最大2ヶ月(60日)
必要ライセンス数:1ライセンス
検証スペック:VM08v
補足:
注釈
アンケートへの同意は、確認済として記載を省略いたします。事前にアンケート内容を確認を希望される際は、補足事項にご記入ください。
5. サポート¶
5.1 サポート内容¶
サービスに付帯するサポートは、仕様・機能回答、ライセンス・契約、bug・不具合問い合わせとなります。また、提供仕様によるお客様との責任分界点、国内法上の観点から下記はサポート対象外となります。
- 管理権限上弊社によりお客様利用中のOS、システムへのログインによる操作、切り分け、logの出力は受け賜わることが出来ません。
- log解析・不具合発生時の切り分け操作。お問い合わせの際は、操作方法、ネットワークの疎通、logを確認・正常動作と切り分け後に事象を添えてお問い合わせください。
- セキュリティ機能に関するテスト方法の助言、テストファイルの提供など、不正アクセスなどの助長になり得るサポートは受け賜わることができません。
注意
config・log確認、SI・開発・構築・設定代行、システム全体を俯瞰したテクニカルサポート、製品トレーニングなどのお客様毎に個別最適化が必要となるサポートは、サービスに含まれません。
注釈
有償による個別のSI・開発・構築・設定代行は、営業により個別提案となります。お求めの際は、弊社営業窓口へお問い合わせください。
5.1.1 アップデート情報¶
FortiOSは、オンライン・オフラインの2種類によるアップデート方法が提供されます。オンラインは自動的に必要なファイルをダウンロード、インポートを実施します。
オフラインによるアップデートファイルを希望の際は、下記よりご利用中のOSを指定、Upgrade Pathによる必要ファイルを確認、弊社サポート迄お問い合わせください。ご指定ファイルを別途返送させていただきます。
Upgrade Path Tool Table
注釈
変更点は、Release Noteを参照ください。