最高のパフォーマンスでクラウドから提供するネットワークセキュリティ
SASEとは、Gartner社によるSASEとは下記の複数の要素を組み合わせることによって実現されるとしています。
その中でFortinet社におけるSASE、ZTNAを実現するには以下の方法で実現可能です。
FortinetFortiSASE
FortiSASE
Fortinet ZTNA構成要素
既に導入しているFortinet製品に下記を満たすことによってFortinet ZTNAを実現できます。
-
FortiGate
本体
既に導入しているFortinet製品に右記を満たすことによってFortinet ZTNAを実現
-
FortiGate
(FOS 7.0)
セキュアトンネルの終端。
ユーザグループやアプリケーションアクセステーブルの維持 -
FortiClient EMS
(FCE 7.0)
FortiClientユーザの一元管理
ZTNAのポリシーの作成 -
FortiClient
(FCL 7.0)
クライアントの情報をEMSに通知。FortiGateとの間に自動でセキュアコネクションの確率
従来との通信への考え方の違い
従来のVPN接続を前提としたネットワークから、柔軟性のあるZTNA(ゼロトラストネットワークアクセス)へ
VPN
- 高性能のデータセンター・ファイアウォールへのVPNトンネルを経由してネットワークに到達するのが目的。
- すべてのアプリケーションへの大きなオープン・パイプを作成。
- セキュリティは通常、データセンター・エッジのインターネット・ゲートウェイ/Proxyによってクラウドに提供。
ZTNA
- 社内ネットでもリモートでも特定のアプリケーションへのアクセスを提供。
- FOS(アクセスプロキシ)は、任意の場所(DCファイアウォール、SASE、またはクラウド)に配置でき、ユーザーに対して透過的。
- 役割毎のアプリケーション・アクセスを管理、接続後の振る舞いを監視。
FortiSASE SIAとは
FortiSASE SIA(セキュアインターネットアクセス)を利用することで、社内環境と同一のセキュリティポリシーをリモートユーザーとそのデバイスに適用でき、場所に関係なく一貫性のあるセキュリティ環境の構築が可能です。
リモート社員のセキュリティ保護
FortiSASE SIAを利用することで以下のようなことが実現可能です。
※25、500、2000、10000の単位で利用可能
| ゼロトラスト・セキュリティ | SASE(Windows, MAC, Linux) |
|---|---|
| MFAを使用したSSL/IPSEC VPN | ◯ |
| USBデバイスコントロール | ◯ |
| 自動エンドポイント隔離 | ◯ |
| アプリケーションインベントリ | ◯ |
| クラウドベースのエンドポイントセキュリティ(SASE) | |
| SSL検査 | ◯ |
| インラインAV&マルウェア対策 | ◯ |
| 侵入防御(IPS) | ◯ |
| FortiGuard Web フィルタリング | ◯ |
| アプリケーションファイアウォール | ◯ |
| データの損失防止策 | ◯ |
Fortinet 製品一覧
ご相談・お問い合わせはこちらから
Fortinetに関するご質問・ご相談はお気軽にお問い合わせください。
サービスについて気になったことや相談したいことがございましたら是非お気軽にご相談・お問い合わせください。
※記載されている会社名、製品名、サービス名は、NTTデータ ルウィーブもしくは各社の商号、商標または登録商標です。
関連サービス
-
Cisco Umbrella
DNSの名前解決機能を利用した、今までにない最新のクラウド・セキュリティ対策
詳細はこちら
-
Cisco Duo
多要素認証(MFA)とデバイス可視化でゼロトラストモデルを適用
詳細はこちら
-
Cisco Secure Endpoint
EPPとEDRを兼ね備えた統合型エンドポイントセキュリティ
詳細はこちら
-
Palo Alto Networks
アプリケーション制御と可視化を実現した次世代型ファイアウォール
詳細はこちら
-
Zscaler
インターネット、クラウド、社内アクセスをセキュアにするクラウドセキュリティ
詳細はこちら
-
Account@Adapter+
RADIUS・CA・DHCP 統合アプライアンス
アカウント アダプター プラス -
クラウドセキュリティ マネージドサービス
Umbrellaを活用した手間なくスピーディに運用管理もセットで始められるセキュリティサービス
