FortiGateVM¶
[更新: 2024年10月15日]
ファイアウォール型のセキュリティアプライアンス「FortiGateVM」についてのページです。
1. 概要¶
FortiGateVMは Fortinet社 が開発する、仮想サーバー利用向けのセキュリティアプライアンスです。
グローバルネットワーク、ローカルネットワークのゲートウェイ(境界線)に配置、外部からの攻撃、通過するアクセスの検閲、VPNなどによるネットワーク環境の暗号化の機能を提供します。
2. 製品情報¶
本項目は、FortiGateVMに関する基本的な製品とライセンスに関する解説です。
2.1 製品概要¶
FortiGateVMは、ルーター機能、セキュリティ機能を包括し提供するアプライアンス製品です。幅広い機能価値提供により様々な要件に合致し易い製品サービスです。
- VM環境、クラウド環境上に構築・利用可能、物理資材不足などの影響が少ないサービス
- ネットワーク・特定のアクセスをVPNによりセキュアにプライベート化
- WEBサイト・WEBサービスに於ける特定のアクセス、ルールに応じてアクセスの遮断/許可をファイアウォール,IPS,WAF,ウェブフィルタリングにより実現
- 特定のユーザにより会社システムへアクセス、2FA(2段階認証)をFortiClient,FortiMobile,FortiTokenを利用、ログイン情報に追加
- ゲートウェイを通過するアプリケーション、ファイルをアプリケーションコントロール、ファイルフィルタにより判定、遮断許可
2.2 製品ライセンス¶
FortiGateのご利用に必要となるライセンスを提供します。
その他ライセンスは、別途営業窓口宛にお問い合わせください。
注釈
未公開のFortinet製品ライセンスは、営業窓口宛にお問い合わせください。
2.2.1 ライセンスの種類¶
ライセンスは、ルーター機能などの基本となるベースライセンスとベースライセンスへ追加するFortiGuardライセンスの組合せにより提供されます。
FortiGuardは、下記のサブスクリプションバンドル単位のライセンスに分岐します。概要は下記、またはメーカーの掲載をご確認ください。
FortiGuard ライセンス
| ライセンス名 | 機能 |
|---|---|
| Advanced Threat Protection(APT) | IPS・AV(AntiVirus)/Malwareを利用するライセンス |
| Unified Threat Protection(UTP) | ATPライセンスとE-mail,Webセキュリティを利用するライセンス |
| Enterprise Protection(ENT) | ATP,UTPライセンスとIoT,製造業向けセキュリティ利用目するライセンス |
| 360 Protection | ATP,UTP,ENTとSD-WANなど向けの全てのセキュリティ機能を利用するライセンス |
注釈
上記ライセンス情報は、メーカーが掲載するライセンス情報です。弊社提供のサービスにバンドルするライセンスは、 項目3. をご確認ください。
2.3 メーカードキュメント¶
FortiGateは、FortiOSにライセンスをインポートのうえ利用、操作を行います。
詳細な操作方法はメーカードキュメントを参照ください。
FORTINET DOCUMENTS LIBRARY Fortinet製品操作マニュアル
注釈
製品設定値の最大値は、FortiOS Maximum Values Tableを参照ください。
注釈
パブリッククラウドは、お客様による物理ホスト環境の設定を変更出来ません。物理環境に於ける設定変更を必要とする利用は、物理専有サーバーサービスをご利用ください。
2.4 リリースノート¶
メーカードキュメントによりFortiOSのリリースノートが公開されます。
更新、変更点は、OS Version毎に掲載される Release Information をご確認ください。
2.5 製品EoES/EoS¶
FortiOSのメジャーバージョン毎にEoS/EoLが設定されます。
| OS Version | EoES(エンジニアリングサポート) | EoS(サポート) |
|---|---|---|
| FortiOS Version 7.4 | 2026/05/11 | 2027/11/11 |
| FortiOS Version 7.2 | 2025/03/31 | 2026/09/30 |
| FortiOS Version 7.0 | 2024/03/30 | 2025/09/30 |
注釈
エンジニアリングサポートは、メーカーエンジニアによるサポートとなります。終了日以降は致命的・重大な不具合に関するファームウェアのバージョンアップのみが実施されます。
注釈
サポート終了日以降は、全てのサポートとセキュリティ機能により提供されるシグネチャの配信が終了します。
3. サービス概要¶
本項目は、FortiGateをさくらのクラウド提供仕様基準により解説する項目です。
3.1 サービス仕様¶
さくらのクラウドによりFortiOS OS/アーカイブ、利用に必要となるライセンスを提供するサービスです。
コスト面を重視、基本的な製品利用に関するライセンスのみを提供するサービスです。
概要図
3.2 サービスプラン名称¶
サービスプランの名称は サービス名 仮想コア(FortiGateVMのライセンス) 解約制限期間 を組み合わせ後に提供します。
命名規則は下記となります。
さくらのクラウドより申込可能のライセンス名称規則
FortiGate-<仮想コア> <ライセンス> <解約制限期間>
例) FortiGate-VM01v ベーシック
注意
解約制限期間は、〇ヶ月の月数がサービスプラン名に付帯されたものが対象となります。〇ヶ月表記のないプランは、解約制限期間の対象外です。
3.3 コアライセンス¶
FortiOSの仮想コア認識は、購入されたライセンスに記載されるスペックにより上限が設定されます。
ご利用に必要となる仮想サーバーコアに応じてサービスプランをお申し込みください。
コアライセンス表
| プラン名 | 利用可能な最大スペック(仮想コア) |
|---|---|
| VM01v | 1Core |
| VM02v | 2Core |
| VM04v | 4Core |
| VM08v | 8Core |
注釈
FortiOS 6.2.2以降は、プライベートクラウド上のFortiGateVMライセンスの最大メモリ制限はありません。メモリは、4GB以上を推奨します。
重要
VM版は物理と異なりVDOMのライセンスは標準付帯しません。別途購入が必要です。
3.4 ライセンス¶
さくらのクラウドでは、項目2.2により解説のライセンスを組合せ提供します。
ライセンス表
| ライセンス名 | 機能 |
|---|---|
| ベーシック(ベースライセンス) | ・ネットワーク機能 ・NAT機能 ・FW機能 ・VPN機能 ・ログ, 通知機能 ・ダッシュボード機能 ・WAF |
| セキュリティバンドル(FortiGuard ATP・UTPをバンドル) | ・ベーシックライセンスで提供される全ての機能 ・FortiGuard ・IPS ・ウェブフィルタリング ・Eメールフィルタ ・アンチウィルス |
注釈
レポート機能は、FortiGateCloudの利用が必要となります。
3.5 解約制限期間¶
サービスプラン名の末尾に期間表記のあるサービスは、解約制限期間が付与されたサービスです。
参考例
12ヶ月が付与、自動更新されます。利用契約期間は12ヶ月単位となり途中の解約はできません。
例) FortiGate-VM08v ベーシック 12ヶ月
注釈
請求は、月単位に請求されます。一括による請求希望はプリペイドの購入などをご利用ください。
3.6 提供条件¶
ご利用はさくらのクラウド上にFortiGate(FortiOSをインストールしたサーバー)を構築、ライセンスファイルのアップロードが必要となります。
その他のさくらのVPS、さくらの専用サーバー phyによるご利用検討のお客様は、ブリッジ接続、ハイブリッド接続、ローカルルータなどを利用のうえゲートウェイをさくらのクラウド上のFortigateVMサーバーに変更しご利用ください。
概要図
ブリッジ接続
https://manual.sakura.ad.jp/cloud/network/bridge.html
ローカルルータ
https://manual.sakura.ad.jp/cloud/network/localrouter.html
3.6.1 OS/アーカイブイメージ¶
FortiGateVMの利用に必要なFortiOS OS/アーカイブをさくらのクラウド上に公開します。
アーカイブは下記の名称規則により提供されます。
さくらのクラウドより公開するアーカイブ名称規則
FortiGateVM <FortiOS Version>
例) FortiGateVM v7.4.4
注釈
公開中のアーカイブは、 コントロールパネル > サーバー・ストレージ作成画面 > アーカイブ一覧 よりご確認ください。
注意
未公開の最新OS利用は、未知の不具合などが含まれる可能性がございます、ご承知のうえご利用ください。
重要
マイナーバージョンの公開は、最新より3世代分迄となります。3世代よりも古いものは更新に伴い公開を終了します。
3.6.2 FortiToken¶
2FA(2段階認証)に必要なFortiToken(ソフトウェア)ライセンスは、FortiGateライセンスに2個付属します。
概要図
追加購入は、FortiTokenのマニュアルを参照ください。
注釈
FortiTokenは、vrrpに非対応です。このため其々にFortiTokenを登録する必要があります。
3.6.3 ご利用の迄の流れ¶
下記は、ライセンス申し込みからご利用開始までの流れの概要となります。
申込フロー
- 1.(お客様) コントロールパネルよりお申し込み
- 1.a(お客様) コントロールパネルによる未提供ライセンス、その他オプションは営業窓口へお問い合わせ
- 2.(さくら) 営業時間中にお申し込み内容、お客様情報を確認
- 3.(さくら) 申込受理後、ライセンス手配を実施
- 4.(さくら) ライセンス受領後、お客様へライセンスファイルの送付。サービスのステータスを利用中に変更、月額課金開始
- 4.a(さくら) 提供日の調整などがある際は、特記事項を添付する場合有り
- 5.(お客様) 提供ファイルの受領、利用開始
注釈
サービス提供に関する調整、ご利用に関するお問い合わせは営業窓口へご相談ください。
3.6.4 解約までの流れ¶
下記は、ライセンス申し込みからご利用開始までの流れの概要となります。
解約フロー
- 1.(お客様) 会員情報、解約サービスの必要情報を添えてメール、会員メニューよりお問い合わせ
- 2.(さくら) 添付情報を確認、ライセンス解約の手配を実施
- 3.(さくら) 解約申込を受理
- 4.(さくら) 当該サービス削除、月額課金終了
- 5.(お客様) 翌月末にコントロールパネル、または請求情報から当該サービス削除を確認
解約はお申し込みのタイミングにより解約月が異なります。
解約受付のスケジュール
| 申込受理 | 解約日 |
|---|---|
| 1日~20日解約受理 | 当月末解約 |
| 21日~月末解約受理 | 翌月末解約 |
解約手続きの詳細は「FortiGateVM ライセンス解約」をご参照ください。
FortiGateVM ライセンス解約
https://manual.sakura.ad.jp/cloud/marketplace/fortigate/fortigate-end.html
3.6.5 解約制限期間付の流れ¶
解約制限期間付は、利用開始から制限期間までの利用満了まで解約ができないプランです。
このため解約方法は、月額提供と異なります。
解約(解約制限期間付)フロー
- 1.(お客様) 会員情報、解約サービスの必要情報を添えてメール、会員メニューよりお問い合わせ
- 2.(さくら) 添付情報を確認、ライセンス解約の手配を実施
- 3.(さくら) 解約申込を受理
- 4.(さくら) 当該サービス削除、月額課金終了
- 5.(お客様) 利用最終月末にコントロールパネル、または請求情報から当該サービス削除を確認
解約受付のスケジュールは下記となります。
解約受付のスケジュール
| 申込受理 | 解約日 |
|---|---|
| 利用開始日~契約継続期間満了日が属する月の前月20日迄の受理 | 期間満了日の月末解約 |
| 契約継続期間満了日が属する月の前月21日~期間満了日迄の受理 | 翌期間の最終月末解約 |
注意
自動更新のため、期間の最終月前月21日以降の解約申込受理は更新後の最終月末の解約となります。解約の際は早めのお申し込みをください。
解約手続きの詳細は「FortiGateVM ライセンス解約」をご参照ください。
FortiGateVM ライセンス解約
https://manual.sakura.ad.jp/cloud/marketplace/fortigate/fortigate-end.html
3.7 解約制限期間付の料金改定について¶
本サービスプランの性質上、料金改定を実施する際は告知後よりプラン名記載の〇ヶ月以降を目標に改定が実施されます。
注意
天変地異、災害、急速な為替変動や経済市場の変化により予見や予想が困難な突発的な変更が発生した際は、この限りではありません。
3.8 さくらのクラウドの仕様について¶
FortiGateVMは、さくらのクラウドにより提供されるサービス仕様(ネットワーク、サーバーリソース)が前提として存在します。
このため提供ネットワーク仕様、ハイパーバイザー仕様が変更となる一部機能の利用は不可となります。
参考例
- メーカー指定の仮想MACによるHA機能
- 2WANが必要となるネットワーク構成(SD-WANなど)
- 未許可のVLAN IDの使用によるネットワーク設定
- 許可されていないプロトコル、通信方式による機能(ブロードキャストなど)
- ハイパーバイザー ホストOS、物理デバイスに個別設定を必要とする機能
注釈
詳細はさくらのクラウドマニュアルを参照のうえサポート窓口へお問い合わせください。
4. 評価ライセンスの申請について¶
FortiGateVMは、お客様により事前に評価、または機能検証を行うライセンス発行が可能です。
評価ライセンス内容
| 評価利用期間 | 最大60日(メーカー発行日) |
|---|---|
| 評価利用対象者 | 弊社会員登録済法人のお客様 |
| 評価利用、提供回数 | お一人様(会員ID)、1回 |
| お申し込み方法 | 弊社営業窓口へのお問い合わせ |
| 提供するライセンス | VM08v 評価ライセンス(評価ライセンスの為、未提供機能含全機能) |
| 利用アンケート | 評価利用後にアンケートをご依頼する可能性がございます |
注釈
評価ライセンスは、サーバーサービスは含まれません。サーバーサービスの検証希望を合わせて行う際は、営業窓口へお問い合わせください。
注釈
利用するVMが決定済みの際は、適当なコアの評価ライセンスを提供します。
4.1 評価ライセンス申請本文テンプレート¶
下記の情報を本文、またはリクエストフォーム項目に入力後、リクエストフォームよりお問い合わせください。
■FortiGateVM評価ライセンス申請
【申込者情報】※リクエストフォーム欄にご記入
会員ID:
クラウドアカウント名:
法人名:
担当者名:
TEL:
mail:
【検証内容】※本文にご記入
検証開始予定日:yyyy/mm/dd ※最大2ヶ月(60日)
必要ライセンス数:1ライセンス
検証スペック:VM08v
検証目的:
補足:
注釈
アンケートへの同意は、確認済として記載を省略いたします。事前にアンケート内容を確認を希望される際は、補足事項にご記入ください。
4.2 評価ライセンスの送付¶
評価ライセンスは、お申込みから5~7営業日、会員登録されたメールアドレス宛へ返送をいたします。
4.3 評価ライセンスから通常ライセンスへの移行¶
評価ライセンス >>> 購入ライセンス への移行は、同じリソース環境を利用する際は、ライセンスファイルの再インポートにより完了します。
ファイルインポートは、数十秒程で完了、再利用が可能です。
同じリソース環境を利用しない際は、configファイルのエクスポートおよびインポートが必要となります。
注釈
ネットワーク状況により遅延、失敗する可能性があります。実施前に必ずFortiGuardへ接続が可能であることを確認ください。
重要
異なるリソースを利用する際は、ネットワークの初期設定後、configファイルに記載されるIPアドレスなどのネットワーク情報を変更後にインポートを実行する必要があります。
5. サポート¶
5.1 サポート内容¶
サービスに付帯するサポートは、仕様・機能回答、ライセンス・契約、bug・不具合問い合わせとなります。
また、提供仕様によるお客様との責任分界点、国内法上の観点から下記はサポート対象外となります。
- 管理権限上弊社によりお客様利用中のOS、システムへのログインによる操作、切り分け、logの出力は承ることができません。
- log解析・不具合発生時の切り分け操作に関するお問い合わせの際は、操作方法、ネットワークの疎通、logを確認・正常動作と切り分け後に事象を添えてお問い合わせください。
- セキュリティ機能に関するテスト方法の助言、テストファイルの提供など、不正アクセスなどの助長になり得るサポートは承ることができません。
- 評価ライセンス、一部無償により提供されるFortinet製品に関するサポートは含まれません。
- 弊社未提供の対向機器を含むサポートは承ることができません。
注意
config・log確認、SI・開発・構築・設定代行、システム全体を俯瞰したテクニカルサポート、製品トレーニングなどのお客様毎に個別最適化が必要となるサポートは、サービスに含まれません。
注釈
有償による個別のSI・開発・構築・設定代行は、営業により個別提案となります。お求めの際は、弊社営業窓口へお問い合わせください。
5.1.1 アップデート情報¶
FortiOSは、オンライン・オフラインの2種類によるアップデート方法が提供されます。オンラインは自動的に必要なファイルをダウンロード、インポートを実施します。
オフラインによるアップデートファイルを希望の際は、下記よりご利用中のOSを指定、Upgrade Pathによる必要ファイルを確認、弊社サポート迄お問い合わせください。ご指定ファイルを別途返送させていただきます。
Upgrade Path Tool Table
https://docs.fortinet.com/upgrade-tool
注釈
変更点は、Release Noteを参照ください。
5.1.2 サポートを受ける前の確認¶
FortiGateVMの利用は、適切なログ保管とお客様による切り分けが必要となります。閲覧や確認を円滑に行うためメーカードキュメントを事前に参照ください。
また、上位ネットワークのログ、サーバーリソースや端末情報のシステムログは収集されません。
この為、意図しない動作や接続、認証エラーなどが発生の際は、お客様による接続元の端末情報、周辺ネットワーク、サーバーリソース、ログ情報を確認のうえ切り分けが必要となります。
注釈
ベストプラクティス、管理者ガイド、ログリファレンスなどのドキュメントを活用ください。
5.1.3 サポートに必要となる情報¶
FortiOSなどのバージョンにより仕様、提供機能が異なります。最初のお問い合わせは、下記の情報などを添えてお問い合わせください。
お問い合わせ必要情報
■FortiGateVMのサポートに必要な情報
FortiOS バージョン名:
発生時刻:yyyy:mm:dd hh:mm:ss
発生事象:
再現方法:
注釈
お問い合わせの内容次第によりログ情報、画面キャプチャ、config情報の開示を要請する可能性があります。
重要
公開された脆弱性、Bugに関する問い合わせは、CVEなどの共通脆弱性識別子、リリースノートに記載されるBugIDを記載ください。
注意
お問い合わせ前に周辺ネットワーク、サーバーリソース、接続元端末を確認・切り分けを実施、FortiOS内部に起因する問題か確認を実施ください。