FortiSASE|クラウド配信型セキュリティサービス

FortiSASE

FortiSASEとは、FortiOSとFortiGuardセキュリティサービスをベースにしたクラウド配信型のセキュリティサービスです。これは、Secure Web Gateway(SWG)、Firewall as a Service(FWaaS)、ゼロトラストネットワークアクセス(ZTNA)、インライン、APIベースでのCASBサービスとSD-WAN機能を提供します。

グローバルなカバレッジと100を超えるクラウドロケーション、Security As a Service、低遅延の機能を備えていて、FortiClientエージェントやPACファイルによる柔軟なクライアント展開オプションを提供し、多様な接続方法をサポートしています。また、AIを活用したセキュリティサービスにより、インターネットとプライベートアクセスを単一の管理画面で操作でき、脅威、ユーザー、アプリケーションをリアルタイムで可視化およびレポート生成を実現しています。

FortiSASEの特長

  1. FortiGuardサービス
    FortiGuard AI/MLを活用し、エンドユーザーの働く場所に関係なく一貫したセキュリティを提供します。
  2. 統合エージェント
    SASE、ZTNA、DEM、EPP、脆弱性管理、USBデバイス制御を網羅する単一の統合エージェントです。
  3. Universal ZTNA
    FortiSASE SD-WAN統合またはFortiGateアクセスプロキシ経由のアプリケーションへ直接接続します。
  4. EPP機能
    ベースライセンスにEndpoint Protection機能を含んでいるため、他社製品と比べてコストパフォーマンスに優れます。
  5. FortiGateとの連携(FortiOS)
    FortiOSをベースとして構築しているため設定の統一が可能でセキュリティギャップを防止します。

FortiSASEの機能

1.セキュアインターネットアクセス

リモートユーザーに対して安全なインターネット接続(どこからでも安全なブラウジング)を提供します。

セキュアインターネットアクセス
  1. マルウェアとランサムウェアの防止

    • リスクを継続的に評価し、既知および未知の脅威に自動的に対応

  2. エンドユーザーのアクティビティを詳細に調査

    • Webアクティビティの脅威を常に検査(HTTPSアクセスを使用している場合でも)

  3. 市場をリードするSecurity as a Service

    • FortiGuard Labsによるフォーティネットの業界最高クラスのクラウドセキュリティを提供

2.セキュアSaaSアクセス

クラウドアプリケーションとファイルへの安全なアクセスのため、可視化と制御を実現します。

セキュアSaaSアクセス
  1. クラウドアプリのアクセス制御

    • 安全なクラウドアプリケーションへのアクセスと、ゼロトラストポスチャチェックを含むインラインCASB機能による悪意のあるアプリのブロック

  2. アプリのコンテンツを詳細に制御し、表示します

    • APIベースのCASBでアプリのコンテンツとファイルを制御し、セキュリティと脅威検出を強化

  3. 場所を選ばない検出のための統合エージェント

    • FortiClient Agentは、SASE、ゼロトラスト、SaaSセキュリティ、エンドポイント保護など、あらゆるユースケースをカバー

3.セキュアプライベートアクセス

VPNの進化、ZTNAとSD-WANの統合、企業アプリケーションへのアクセスを保護します。

セキュアプライベートアクセス
  1. クラウドとデータセンターのアプリへのアクセスを保護

    • どこからでも企業アプリへの安全なアクセスにより、資産保護とコンプライアンスを実現

  2. きめ細かなアクセス制御

    • コンテキストベースのゼロトラストアクセス適用、アプリベース、AI/MLによる適応型

  3. オンプレミスのSD-WAN統合

    • フォーティネットのSD-WANアーキテクチャとの完全な統合による優れたユーザーエクスペリエンス

4.インラインCASB機能

クラウドアプリケーションの移動データや保存データを保護し、データシャドーITレポートの作成やリスク評価の実施を支援します。また、リスク傾向やイベントの可視性を高めます。これにより、申請状況、活動履歴、リスク統計、最もリスクの高いユーザー・ファイル・トリガーされたポリシー・国、リスクおよび使用状況の傾向を把握できます。

5.FortiSASE Secure Private Access

リモートユーザーをプライベートアプリケーションに安全に接続するためのブリッジが提供されます。

6.ZTNA接続によるアプリケーションアクセス

きめ細かい認証、一元化された構成、継続的な適用を実現するため、ZTNAアクセスプロキシ認証、ZTNAのタグ付け、ZTNAタグで定義されたSPAポリシーなどの機能が提供されます。

FortiSASEのユースケース

FortiSASEが解決する課題の一例をご紹介します。

1.従来のVPNを利用している

課題
  • VPNのゲートウェイが通信のボトルネックになる
  • アプリケーション毎に細かな制御ができない
  • 認証が成功すると、端末の状態によらず接続できてしまう

セキュアプライベートアクセス(SPA)
  • 通信の可視化、制御が可能
  • クラウドPOP折り返しによる社内アクセス
  • ZTNAによるユーザIDやデバイスの認証およびポスチャチェックとアプリケーションへのアクセス制御

2.安全でないインターネット接続/SaaS接続

課題
  • ユーザーの通信が把握できない

  • 社内と社外で適用されるセキュリティポリシーが異なる
  • クラウド接続が制御されていない
セキュアインターネットアクセス/セキュアSaaSアクセス
  • 可視化、制御が可能

  • 社内と社外で同一のセキュリティポリシー
  • クラウド接続のコントロールとシャドーITの撲滅

3.オンプレミスのプロキシサーバーを利用

課題
  • 社内にプロキシサーバーを設置しているため、リモートユーザーも必ず社内経由でインターネット接続する必要がある

  • オンプレミス機器のリプレイス
  • 社員数の増減に柔軟に対応できない
セキュアWebゲートウェイ(SWG)
  • クラウド提供によるWebプロキシ機能
  • サブスクリプション型のライセンス、柔軟なスケールアウト
  • ハードウェア管理が不要

FortiSASE運用サービス

JBサービス株式会社ではFortiSASE運用サービスを提供します。サービス内容などの詳細はこちらのページをご覧ください。

FortiSASEの導入、運用はJBサービス株式会社へご相談ください

JBサービス株式会社はFortinet社Advanced Partnerとして、FortiGateやFortiEDRなどFortinet製品の導入や運用のノウハウをもったエンジニアが多数在籍しています。

FortiSASEの導入や運用会社をお探しであれば、JBサービス株式会社までお問い合わせください。

お問い合わせはこちら

よくある質問
FortiSASEとは?

FortiSASEとは、FortiOSとFortiGuardセキュリティサービスをベースにしたクラウド配信型のセキュリティサービスです。詳細はこちらをご覧ください。

関連サービス
FortiEDR|EDR・エンドポイントセキュリティ対策

FortiEDR|EDR・エンドポイントセキュリティ対策

FortiEDRとは、エンドポイントを侵入から守るEPPと、侵入後に検知して対応するEDRの両方の機能を持つ製品です。侵入を受ける前に「発見と予測」「保護」を、侵入を受けた後に「検知」「無効化」「対応と調査」「修復とロールバック」を行います。

詳しく »