Fortigateを個人的には採用しない理由

• Facebook
• Twitter
• LINE

機器選定する際に、Fortigateはあまり選定しないようにしています。

個人的な好みですが、理由はあります。

Fortigateを選ばない理由

ひとえに

につきます。

IPAや、セキュリティ系のサイトやブログにあげられるレベルの

緊急度の高い脆弱性問題が多すぎて、年に何回もパッチ適用しないといけない。

この工数と、作業のリスク、または費用

を考えれば、採用を見送りたくなります。

例えば、大会社の場合に、組織内にCSIRTがあるような規模の会社であれば

必ずCSIRTからパッチの適用を義務として指示されます。

自分の管理する範疇にある、すべてのFortigateに、なるはやでパッチ適用を求められるわけです。

この苦労たるや。

その点、Sonicwallなどの、いまはあまり流行ってない（Fortiより高いから？）機器の場合

あまりサイトを賑わすような脆弱性のニュースもなく

世にある台数が少ないので目立たないのかもしれませんが

結果として、CSIRTなどから緊急の対応を求めれれることもなく

平和に過ごせます。

Fortigateは安くて高性能で導入もしやすく急激にシェアが伸びた印象ですが

その反面、企業側の体制が不十分で、メンテが行き届かない機器が大量に存在することから

攻撃の対象になりやすい、と見ていて

このパッチ適用の手間暇をコストとして考えると

決して他の機器より良い、という判断には、私はならないわけです。

情シスの担当者、管理者としては

手離れが良い、運用コストが低い、という事も、重要です。

イニシャルコストが安いからといって、安易に選ぶと

パッチ適用に忙殺されることになるので、要注意だと思います。

※個人的な意見ですので、あしからず

• Facebook
• Twitter
• LINE