はじめに
Fortinet の公式情報は、日本語の製品サイト、Document Library、FortiGuard、Community(KB)、FNDN など複数のサイトに分散しています。製品仕様を調べたいのか、脆弱性情報を確認したいのか、設定例を探したいのかによって見るべき場所が変わるため、目的の情報にたどり着くまで手間取ることがあります。
本記事では、運用でよく必要になる情報を目的別に整理し、それぞれの入口と使い分けをまとめます。FortiGate を主な例として扱いますが、考え方は他の Forti シリーズ製品にも共通します。
- 製品仕様(性能・機能の可否・設定上限)を確認する公式サイトと読み方
- 脆弱性・脅威情報を確認する入口(PSIRT・Outbreak Alerts)
- 設定例や技術情報を調べる Document Library と Community KB の使い方
- API やツールを探す FNDN の位置づけ
- 主要な URL と、公開/要ログインといったアクセス区分
結論を先に整理すると、確認先は目的ごとにおおむね次のように分かれます。製品の性能はデータシート、機能の可否は Feature/Platform Matrix、設定上限は Maximum Values、脆弱性情報は FortiGuard PSIRT、設定例や事象別の対処は Community KB、API やツールは FNDN という対応です。以降、それぞれの入口を順に整理します。
製品仕様を確認する(性能・機能・設定上限)
機種選定や設計の場面では、「性能の目安」「使える機能」「設定できる上限」という観点で確認先が分かれます。似たような情報に見えても役割が違うため、目的に応じて使い分けると効率的です。
データシート(性能の目安)
スループットやセッション数といった性能の目安は、製品ページから取得できるデータシートで確認します。ファイアウォールスループットや IPS・SSL インスペクションスループット、CPS(新規セッション毎秒)などが記載されています。実トラフィックでの性能は構成や機能の組み合わせに左右されるため、あくまで設計の出発点となる目安として捉えるのが現実的です。
Feature/Platform Matrix(機能の可否)
「この機種でこの機能が使えるか」を確認するには、Document Library の Feature/Platform Matrix が役立ちます。FortiOS のバージョンごとに公開されており、機種別に機能の有無や、設定が GUI から可能か CLI のみかといった区別、Disk 搭載モデル限定の機能などが一覧化されています。設計段階で機能要件と機種を突き合わせる際の確認先です。
Maximum Values(設定上限)
ポリシー数やオブジェクト数などの設定上限は、Maximum Values Table(https://docs.fortinet.com/max-value-table)で確認します。Software Version とモデルを指定すると、その組み合わせで設定可能な上限値が一覧表示されます。値にはコンフィグ全体に適用されるグローバル上限と、VDOM 単位の上限があり、空白はハードリミットがなくメモリに依存する項目を示します。
参考: Max Value Table(Fortinet Document Library)
“Cells show the maximum the kernel will accept — not a recommended capacity.”
(セルの値はカーネルが受け付ける最大値であり、推奨容量ではありません)
https://docs.fortinet.com/max-value-table
表示される値はあくまでハードリミットであり、実運用での推奨容量ではない点に注意が必要です。実機側では print tablesize を実行すると、その機体での上限の一覧を確認できます。
QSG(同梱物・ハードウェア外観)
ポート構成や同梱物、ハードウェアの外観は、Document Library で公開されている QSG(QuickStart Guide)から確認できます。WAN ポートや HA ポート、コンソールポートの位置づけなど、設置や初期構成の前に押さえておきたい物理仕様を把握できます。
脆弱性・脅威情報を確認する
Fortinet 製品の脆弱性・脅威情報は、FortiGuard が主な窓口です。確認の目的に応じて、次の 2 つを使い分けます。
PSIRT Advisories:
個別の脆弱性(FG-IR 番号・CVE 番号)ごとに、影響を受けるバージョン・修正版・深刻度・回避策を確認する一次情報です。自機が影響を受けるかを判断する起点になります。
FortiGuard Outbreak Alerts:
大規模に悪用されている攻撃キャンペーンを、影響・技術詳細・保護方法の観点でまとめた速報です。個別の CVE を追うより、いま広く狙われている脅威を俯瞰したいときに向いています。
実際に悪用が確認された脆弱性は、米国 CISA の KEV(Known Exploited Vulnerabilities)カタログにも登録されます。PSIRT と KEV を突き合わせると、修正の有無だけでなく悪用の実態という観点が加わり、対応の優先順位づけに役立ちます。
PSIRT の絞り込み手順や、仮想パッチ(fmwp)の有無を実機で確認する方法は、関連記事『FortiGate 脆弱性の確認方法|PSIRT と仮想パッチの実機チェック』で具体的に解説しています。脆弱性対応の動線をひととおり確認したい場合は、あわせて参照してください。
設定例・技術情報を調べる(Document Library / Community KB)
「コマンドの正確な仕様を確認したい」のか「特定の事象への対処や設定例を探したい」のかで、見るべき場所が分かれます。
Document Library(公式リファレンス)
設定パラメータやコマンドの正確な仕様は、Document Library(https://docs.fortinet.com)の公式リファレンスで確認します。CLI Reference、Administration Guide、Release Notes などが製品・バージョン別に公開されており、コマンドや設定手順の裏取りはここで行うのが確実です。本ブログでも、設定記事を書く際の一次情報として参照しています。
Community KB(事象別の対処・設定例)
「この事象にどう対処するか」「この設定例はどう書くか」といった実務寄りの情報は、Community(https://community.fortinet.com)の Knowledge Base が役立ちます。Technical Tip や Troubleshooting Tip という形式で、具体的な手順を伴う記事が多く公開されています。検索のコツは、キーワードをできるだけシンプルにし、必要に応じて製品で絞り込むことです。
具体例として、FortiOS の packet sniffer の出力を Wireshark で解析する手順が KB にまとまっています。
参考: Technical Tip: How to import ‘diagnose sniffer packet’ data to WireShark(Fortinet Community)
“the output of the ‘diagnose sniff packet’ command can be imported into Wireshark”
(’diagnose sniff packet’ コマンドの出力を Wireshark に取り込めます)
https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-import-diagnose-sniffer-packet-data-to/ta-p/191727
この KB では、diagnose sniff packet any 'host 8.8.8.8 and icmp' 6 0 のように verbose レベル 6 で取得した出力を、SSH クライアント(PuTTY 等)でログ保存し、fgt2eth.exe で PCAP 形式へ変換して Wireshark で開く、という流れが示されています。CLI で取得したパケットキャプチャを GUI のアナライザーで詳しく追いたいときの定番の手順です。
API・ツールを探す(FNDN)
API による自動化や、独自の連携ツールを作りたい場面では、FNDN(Fortinet Developer Network)が入口になります。
参考: Accessing Fortinet Developer Network(FortiGate / FortiOS 7.6.6 Administration Guide)
“The Fortinet Developer Network (FNDN) is a subscription-based community.”
(FNDN は、サブスクリプション制のコミュニティです)
https://docs.fortinet.com/document/fortigate/7.6.6/administration-guide/712168/accessing-fortinet-developer-network
ポイントを整理します。
- Fortinet の API ドキュメントは FNDN に集約されています。FortiOS REST API や FortiManager JSON API など、製品別の API リファレンスをここで確認できます。利用にはアカウントの取得(登録・承認)が必要です。
- FortiOS REST API は、FortiGate の設定変更と情報取得の両方に利用できます。実際に利用する際は、FortiGate 側で API トークンを生成して認証に用います。
- FNDN では API ドキュメントのほかに、各種ツールやスクリプト、Ansible・Terraform 連携の情報なども提供されています。
構成管理の自動化や、外部システムとの連携を検討する段階で参照する入口、という位置づけです。
アップグレード・運用情報の入口
日常の運用で参照頻度が高いのが、アップグレードに関する情報です。確認先を整理します。
アップグレード経路:
現行バージョンから目標バージョンへ至るテスト済みの経路は、Upgrade Path Tool(https://docs.fortinet.com/upgrade-tool)で確認します。HA 構成での具体的な手順や所要時間の目安は、関連記事『FortiGate アップグレードパスの確認方法と所要時間|HA 構成の手順』で詳しく扱っています。
自動アップグレードの挙動:
FortiOS には、ライセンス状態などを契機としたファームウェアの自動アップグレード(強制アップグレード)の仕組みがあります。意図しないタイミングでの再起動を避けたい場合の無効化方法は、関連記事『FortiGate 強制自動アップグレードの無効化』を参照してください。
既知の問題・アップグレード上の注意:
各バージョンの Release Notes には、アップグレード時の既知の問題や注意事項が記載されています。経路の確認とあわせて、対象バージョンの Release Notes に目を通しておくと、想定外の挙動を避けやすくなります。
主要 URL とアクセス区分(公開/要ログイン)
これまで紹介した情報源の入口を、用途とアクセス区分とあわせて整理します。
| サイト | 主な用途 | URL | アクセス区分 |
|---|---|---|---|
| Fortinet 日本サイト | 製品情報・データシート・脅威情報 | https://www.fortinet.com/jp | 公開 |
| Document Library | 公式リファレンス・Maximum Values・経路ツール | https://docs.fortinet.com | 公開 |
| FortiGuard | PSIRT Advisories・Outbreak Alerts | https://www.fortiguard.com | 公開 |
| Community(KB) | 設定例・Technical Tip・フォーラム | https://community.fortinet.com | 公開(投稿は要アカウント) |
| FNDN | API ドキュメント・各種ツール | https://fndn.fortinet.net | 要アカウント |
| パートナーポータル | 営業支援・技術資料 | https://www.fortinet.com/jp/partners/partner-program/partner-login | 要ログイン(パートナー) |
公開サイトだけでも、製品仕様・脆弱性情報・設定例の多くはカバーできます。API ドキュメントを参照する FNDN や、パートナー向け資料を扱うパートナーポータルは、アカウントやログインが必要になります。
その他のリソース(用語集・アイコン・認定制度)
このほか、Fortinet 日本サイトのリソースセンターには、用語を確認できるサイバー用語集や、構成図の作成に使えるアイコンライブラリーなどもあります。
認定制度については、現時点で注意したい点があります。Fortinet の認定制度は NSE(Network Security Expert)Certification Program と呼ばれ、近年は FCF・FCA・FCP・FCSS・FCX という名称体系で運用されてきました。ただし、この名称体系は再編が予定されています。
参考: How will the NSE program be expanded from 5 levels to 8 levels?(Fortinet Training Institute Help Desk)
“Effective July 15, 2026, the following certifications will be retired”
(2026 年 7 月 15 日付で、以下の認定が廃止されます)
https://helpdesk.training.fortinet.com/support/solutions/articles/73000665750-how-will-the-nse-program-be-expanded-from-5-levels-to-8-levels-
2026 年 7 月 15 日付で FCF/FCA/FCP/FCSS/FCX が廃止され、NSE 1〜8 の番号体系へ再編される予定です。既存の認定は有効期限まで有効とされていますが、これから取得を検討する場合は、移行のタイミングに留意し、公式のトレーニング・認定ページで最新の体系を確認することをおすすめします。
まとめ
Fortinet の公式情報は複数のサイトに分かれていますが、「何を知りたいか」で見るべき場所はおおむね決まっています。本記事では、製品仕様・脆弱性情報・設定例・API・運用情報の入口を目的別に整理しました。入口を把握しておくと、必要な一次情報へ迷わずたどり着けます。
- 性能の目安はデータシート、機能の可否は Feature/Platform Matrix で確認
- 設定上限は Maximum Values、実機は
print tablesizeで確認 - 脆弱性は FortiGuard PSIRT、攻撃キャンペーンは Outbreak Alerts
- コマンドの裏取りは Document Library、事象別の対処は Community KB
- API や自動化の入口は FNDN(要アカウント)
- アップグレード経路は Upgrade Path Tool、注意点は Release Notes で確認
- 認定制度は 2026 年 7 月に NSE 1〜8 体系へ再編予定
以上、最後までお読みいただきありがとうございました。
