Fortinet(FortiSASE)
ネットワークとネットワークセキュリティを統合し、クラウドサービスとして提供するガートナー社が提唱するセキュリティフレームワーク
OVERVIEW FortiSASEの概要
FortiSASEはインライン、APIベースのCASB、SWG、FWaaSといったUTMの機能をクラウド上で提供することができます。またSD-WANやZTNAといった機能によってFortiGateと連携することでオンプレミスとクラウドのハイブリッドな環境でも利用することが可能です。
このようにオンプレミスとクラウドをハイブリッドに統合する1つのシステムによって、どのユーザー、どの場所にでも一貫したセキュリティとユーザーエクスペリエンスを提供することができます。
FortiSASEの特長
FortiGuard サービス
SASE、ZTNA、DEM、EPP、脆弱性管理、USBデバイス制御機能を統合したエージェント
Universal ZTNA
FortiSASE SD-WAN統合またはFortiGateアクセスプロキシ経由のアプリへの直接接続
EPP機能
エンドポイント上のセキュリティ機能としてマルウェアプロテクション、脆弱性スキャン、Web Filter、アプリケーションファイアウォールを利用可能
FortiSASEメリット
オンプレミスのFortiGateと連携しハイブリッド型での展開をすることで、複数の拠点や場所でセキュリティポリシーの一元化を実現
統合されたエージェントを複数のユースケースで利用可能
全てのトラフィックをクラウドへ集約することによるボトルネックを解消
シンプルな設定画面
FortiSASEのGUI画面はFortiGateと同様の感覚で設定することが可能です。
ユースケース
Secure SaaS Access
インラインおよびAPIベースのクラウドセキュリティブローカー(CASB)により、SaaSアプリケーションへのセキュアなアクセスをきめ細く制御
Secure Private Access
フォーティネットのセキュアSD-WANかZTNAソリューションの統合により、企業アプリケーションへのセキュアな接続を柔軟できめ細かに実現
Secure Internet Access
クラウドベースのファイアウォールとセキュアなプロキシにより、インターネットアクセスへのセキュリティを提供
Secure Internet Access
どこからでも安全なブラウジングを
マルウェア&ランサムウェア対策
エンドポイントリスクを継続的に評価し、既知・未知の脅威に対して自動的に対応
エンドユーザーアクティビティの保護
エンドユーザーは場所に問わず、包括的なセキュリティポリシーを適用
市場をリードするSecurity as a Service
FortiGuard LabsからFortiGateと同等のクラウドセキュリティを提供
Secure Private Access(SD-WAN)
SD-WAN プライベートアクセス
シームレスに既存SD-WANに統合可能
オンプレミスとクラウドのハイブリッドでの一貫したセキュリティポリシー
きめ細かなアクセスコントロール
コンテキストベースのゼロトラスト・アクセス・エンフォースメント、アプリベース、AI/MLによるアダプティブ化
Secure Private Access(ZTNA)
ユニバーサルZTNAの実現
アプリケーション単位でのアクセス制御
最小限のアクセス権限によるアプリケーションの保護
継続的な信頼性の確認
セッション毎にユーザー認証/デバイス認証/セキュリティポスチャを検証
クラウドプロビジョニング
クラウド経由でのZTNAエージェント・プロファイルの展開
Secure SaaS Access
クラウドアプリやファイルへのセキュアなアクセス
クラウドアプリのアクセスコントロール
インラインCASB機能による安全なクラウドアプリケーションアクセスと悪意のあるアプリのブロック
クラウドアクティビティの詳細な分析
FortiCASBとの統合によるAPIベースのCASB
でクラウドアクティビティの監視分析、セキュリティ脅威の検出・防御を強化
デュアルCASBによるクラウドサービスの可視化
インライン・API ベースCASBを併用することでSaaSアプリケーションを識別・可視化しシャドーITの問題を解消
SASE(Secure Access Service Edge)とは
SASE(Secure Access Service Edge)とは、ネットワークとネットワークセキュリティを統合し、クラウドサービスとして提供するガートナー社が提唱するセキュリティフレームワークです。
SASEを構成する2つのコンポーネントとしてSD-WANとSSEがあります。
シングルベンダーSASEとは
シングルベンダーSASEとはSD-WANとSSEを一社で提供できるSASEのことを指します。
ネットワーキング+セキュアサービスエッジ
シングルベンダーSASEのメリット
運用管理がシンプル
ベンダー統合によるコストの削減
シングルエージェントによる効率的な運用
MANUFACTURER LINK メーカーリンク
フォーティネット社について
フォーティネットは、世界中の大手企業、サービスプロバイダー、そして政府機関のインフラを保護しています。フォーティネットは現在から将来にわたり、拡大する攻撃対象領域全体に対してインテリジェントでシームレスな保護を提供し、ボーダレスネットワークにおける高まるパフォーマンス要件に対応するための能力をお客様に提供します。
ネットワーク環境、アプリケーション環境、クラウド環境、モバイル環境のいずれであっても、最も重要なセキュリティ課題に対応するために妥協のないセキュリティ機能を提供できる唯一のアーキテクチャを提供しています。