FortinetFortiSASE

FortiSASE

概要・製品一覧

最高のパフォーマンスでクラウドから提供するネットワークセキュリティ

SASE　ネットワーク　SD-WAN　Carriers　CDN　WAN Optimization　Network as aService　Bandwidth Aggregators　Networking Vendors　セキュリティ　Network Security　CASB　Cloud SWG　ZTNA/VPN　WAAPaaS　FWaaS　DNS　RBI

SASEとは、ネットワークとネットワークセキュリティを統合し、クラウドサービスとして提供する、
ガートナー社が提唱するセキュリティフレームワークです。
Fortinetは、Gartner Single-Vendor SASE market guide 2022で評価されているのベンダー1つです。

コロナ禍で顕在化したVPNの2つの課題

課題１）キャパシティ

これまで主流の境界型ネットワークでの典型的なアクセス方法により、リモートユーザは一旦社内にアクセスした後に、Web検索やクラウドアプリを活用するという通信の流れになります。この方法の場合リモートアクセスを制御するVPN装置や、Webアクセスを制御するFirewall、社内から外へのInternet回線に大きな負荷がかかります。

対策：SWG（Secure Web Gateway）

リモートユーザからWebやクラウドアプリへの通信は、クラウド上でのセキュリティ機能であるSWG経由でアクセスさせることにより、ボトルネックの解消と、セキュリティポリシーの担保を図ります。（FortiSASEにはSWG以外にも、以降に説明するネットワークセキュリティにおける様々な要素をクラウド上で提供可能です）

課題２）セキュリティ

リモートユーザが社内リソースにアクセスする際、VPNを利用することが主流です。外部と接続する装置につき外部からの攻撃リスクが常にある状態です。侵入されるリスクだけを考えた場合、常時監視、常時脆弱性アップデートの運用であればリスク低減が可能です。侵入された後のリスクという点では、下記図の通り大きなリスクがあります。

対策：ZTNA（Zero Trust Network Access）

リモートユーザのアクセス方法について、以下記載の通りの様々なアクセス制御を持たせることで、リモートアクセスのセキュリティ向上を図ります。

FortiSASEでの課題解消

SSL-VPNはセキュアなリモートアクセスソリューションとして有用と当社は考えています。
ここで言う課題（リスク）は適切なユーザ認証や、アクセス管理、システムの脆弱性管理など適切なセキュリティ対策を運用として実施されてない場合のことを指しています。また、SSL-VPN装置をオンプレで運用し続けることは、パッチ適用や運用ルールの徹底等、運用リソース面で困難です。ZTNAの適用と、クラウド提供されるリモートアクセス機能を活用することで、メーカ側がセキュアな環境を用意してくれます。
FortiSASEがリモートアクセスの接続点をクラウドにて提供することで、VPNや端末等含む脆弱性へ即時対応が可能。冒頭記載の通り、FortiSASEはシングルベンダーで、SASEソリューションを完結できるベンダーである点が強みです。