FortiGateは長く扱ってますが、まだまだ使用したことがない機能が沢山あります。その一つがIPAMです。

IPAMとは何か

IPAMとはIP Address Managementの略です。

利用目的

組織やネットワークの中で使われているIPアドレスを管理するのが目的です。

特にセキュリティの観点では、いつどのタイミングで、どのホストが、どのIPアドレスを持っていて、どんなことをしていたかが大切になります。

DHCPを利用する環境下で、動的なIPアドレス割り当てを行っている場合、同じホストが常に同じIPアドレスを利用するとは限らず、それをいかに管理するかがポイントとなってきます。

IPAMアプライアンス

IPAMとはFortinet特有のサービスではなくInfoblox等様々なベンダーから商品がでており、大抵の場合DHCPとDNSの機能も搭載されています。

余談（安全確保支援士試験対策）

余談ですが、安全確保支援士（旧セキュリティスペシャリスト）の試験では、こういったホストのIPアドレスが変わり得る点を突いた問題が出ることがあります。

ファイアウォールのトラフィックログやセキュリティイベントをみて、例えば192.168.1.1というホストが2022年2月22日に不審な通信をしていると突き止めたとします。

次にすることは、今192.168.1.1と言うIPを使っているホストを調べるのではなく、2022年2月22日当時このIPを使っていたホストを突き止める必要があるため、そのためにDHCPのログを見ます。

DHCPのログにはどのホスト（ホスト名やMACアドレス）にどのIPアドレスを、いつからいつまで払い出したか記録されています。

これらのログを突合してウイルス感染したPCやサーバを特定する、と言ったプロセスを踏む必要があります。

その方面でうまいこと管理してくれますよ、と言うのがこのIPAMという事ですね。