2. 取り扱い製品
  3. FortiSASE
  4. 製品概要

取り扱い製品 Products

FortiSASE

リモートワーカーを含むすべてのアクセスに対して
包括的なセキュリティをクラウドサービスで提供するSASE

製品概要

フォーティネットのクラウドサービス型セキュアアクセスサービスエッジ(SASE)ソリューションは、シングルベンダーSASEとして、ネットワークエッジやハイブリッドワークの従業員にウェブ、クラウド、アプリケーションへのセキュアなアクセスを提供し、運用を簡素化します。このSASEソリューションでは、セキュアWebゲートウェイ(SWG)、ゼロトラストネットワークアクセス(ZTNA)、クラウドアクセスセキュリティブローカー(CASB)、Firewall-as-a-Service(FWaaS)、セキュアSD-WAN、デジタルエクスペリエンスモニタリング(DEM)はすべて、単一のOSとエージェントで動作し、1つのコンソールで管理できます。

SASE(Secure Access Service Edge)とは、以下のような機能を統合したプラットフォームを指します。
以下はその主な機能です。

SD-WAN:拠点間やクラウドとのネットワークをソフトウェアで制御する機能です。柔軟なネットワーク構成やトラフィックコントロールなどを実現します。さまざまな物理回線を可視化し、トラフィックを適切にコントロールできるため、オフィス、データセンターといった拠点間のクラウド接続における柔軟性が向上します。 ZTNA(Zero Trust Network Access):ZTNAはアプリケーションへのユーザー単位、セッション単位のアクセス認証、保護、監視を可能にします。ユニバーサルZTNAによって、あらゆるユーザーとデバイスにまで拡大されるため、安全性の高い明示的なアクセスへの移行が実現します。 CASB(Cloud Access Security Broker):インラインとAPIベースの両方をサポートするため、SaaSアプリケーションやシャドーITアプリケーションを特定し、許可されたSaaSアプリケーションへのアクセスを保護し、SaaSアプリケーションへのアクセスを信頼できるエンドポイントだけに制限することができます。 FWaaS(Firewall as a Service):FortiOS による、トラフィックの検査、アプリケーションコントロール、サービスの高パフォーマンス SSLインスペクションと高度な脅威検知が可能になります。フォーティネットのFWaaS は、安全かつ安定した接続を確立してリモートユーザーに提供しつつ、インバウンドとアウトバウンドのトラフィックをユーザーエクスペリエンスに影響することなく分析します。 SWG(Secure Web Gateway):暗号化されたトラフィックを含む Web トラフィックを保護する幅広い機能により、高度な Web の脅威から保護します。 Web フィルタリング、アンチウイルス、ファイルフィルタリング、データ漏洩防止などの連携により、管理対象と管理対象外の両方のデバイスの防御を実現します。

FortiSASEはシングルベンダーSASE

フォーティネット社が提供するFortiSASEはシングルベンダーでSASEの環境を提供できる数少ないソリューションです。シングルベンダーSASEはSD-WAN機能等を1つのプラットフォームで提供し、セキュリティとネットワーク統合を実現します。シングルベンダーSASEを活用して企業セキュリティを整備することによって次のメリットがあります。

FortiSASEの基本構成

ZTNA、SPA利用時はFortiGateのモデル制限あり/エッジ接続の場合は各製品とFortiSASEを接続するライセンスの購入が必要/ライセンス適用可能製品に制限あり

FortiSASEはエージェントの有無、エッジ接続等様々な外部から直接クラウドサービスを利用する際にFortiGate等のUTM保護から外れるリモートユーザーに対して拠点のFortiGateと同様のセキュリティレベルを保ち、常に安全な接続環境を提供します。外部から拠点に接続する際はZTNAやSPAを利用してアクセスすることで無駄なトラフィックをおさえ、効率的なアクセスを提供します。

FortiSASEの特徴

FortiGuardサービス:FortiGuard AI/MLを活用し、ユーザーの場所に関係なく一貫したセキュリティを提供 統合エージェント:SASE、ZTNA、DEM、EPP、脆弱性管理、USBデバイス制御のための単一の統合エージェント Universal ZTNA:FortiSASE SD-WAN統合またはFortiGateアクセスプロキシ経由のアプリへの直接接続 EPP機能:ベースライセンスにEndpoint Protection機能を含んでおりコストパフォーマンスに優れる FortiGateとの連携(FortiOS):FortiOSをベースとしているため設定の統一が可能。セキュリティギャップを防止

FortiSASEで得られる5つのメリット

  1. 簡単な展開と管理

    FortiSASEのようなクラウド型のセキュリティサービスを利用すると、物理的なアプライアンスの設置や設定作業が不要であり、素早く展開が可能です。また、セキュリティポリシーやアップデートの管理もクラウド上のコンソールから行えるため、管理の複雑さも低減されます。

  2. 柔軟なスケーラビリティ

    FortiSASEは、需要に応じて柔軟にスケーリングできます。ユーザーのネットワーク要件やトラフィックの増加に合わせて、必要なリソースを簡単に追加できます。これにより、負荷の増加やトラフィックの増大に対してスムーズに対応することができます。

  3. セキュリティの一元化

    FortiSASEを利用すると、複数の場所や拠点で利用されるForiGateとセキュリティポリシーを統一することができます。ユーザーのネットワーク全体に対して統一されたセキュリティポリシーや保護を提供します。これにより、管理の簡素化とセキュリティの一貫性を実現します。

  4. 最新のセキュリティ機能とアップデート

    FortiSASEを利用することで、常に最新のセキュリティ機能と最新の脅威情報へのアップデートが提供されます。フォーティネットは定期的なアップデートと脆弱性への対応を行っており、セキュリティの脅威に対して迅速かつ効果的に対応できます。

  5. コスト効率の向上

    FortiSASEは、物理的なハードウェアの購入やメンテナンスにかかるコストを削減することができます。また、リソースの効率的な利用や運用コストも最適化できます。さらに、管理や保守にかかる人件費やトレーニングコストも削減できるため、総所有コスト(TCO)の削減に貢献します。