~FortiSASE 技術ブログ~
【第1回】FortiSASEの概要/特長
FortiSASEとは
FortiSASEは、SASE(Secure Access Service Edge、サッシー、サシー)と呼ばれるFortinet社がクラウド上で提供しているセキュリティサービスです。
FortiSASEは、場所に関係なくどこからアクセスしても会社の社内LANと同等のセキュリティポリシーで保護できます。
例えば、下記のようにコーヒーショップに居る場合のインターネット通信もFortiSASEを経由させることで、会社の社内LANと同等のセキュリティポリシーによる保護が可能です。
主なSASEのコンセプト
SASEには、主にForrester社とGartner社が提唱しているコンセプトがあります。 Forrester社のコンセプトでは、オンプレミスのUTMとクラウドのSASEを融合してセキュリティを提供する考え方となります。 Gartner社のコンセプトでは、クラウドのSASEのみでセキュリティを提供する構成となります。
FortiSASEのコンセプト
FortiSASEは、Forrester社が提唱しているSASEをコンセプトとしたサービスなっており、世界シェア50%超のFortiGateと連携することが可能です。すでに導入済のFortiGateとFortiSASEを連携させることで、ゼロトラストネットワークアクセス(ZTNA)機能がFortiGateで使えるようになるため、お使いのFortiGateを継続してご利用いただきながら、ZTNA機能により、セキュリティレベルをさらに向上させることができます。また、リモートユーザーをFortiSASEに収容することで、ユーザー自身がVPNルータを用意する必要はありません。
なお、FortiGateを導入していない場合でもGartner社が提唱しているモデルのようにFortiSASE単体でセキュリティサービスエッジ(SSE)としてご利用いただくことも可能です。
FortiSASEのモード
エンドポイントモード
エンドポイントは、FortiClientによるVPNを介してFortiSASEに接続され、FortiSASEによってインターネットとの通信が保護されます。
SWG(セキュアWebゲートウェイ)モード
ユーザーは、WebブラウザのWebプロキシとして、FortiSASEを使用します。Webブラウザの通信は、FortiSASEによって保護されます。
FortiSASEの特長
FortiSASEの主な特長は、次の3点です。
| 特長 | 解説 |
|---|---|
| WAN回線の負荷分散 | インターネット/SaaS/パブリッククラウド向けの通信はFortiSASE経由にして、WAN回線の負荷分散が可能 |
| 遠隔アクセスも安全 | FortiSASEのセキュリティサービスにより、どんな場所からアクセスしてきても、端末を保護 |
| 社内システムへ選択接続 | アクセスが必要な社内システムのみ、ZTNA機能等により、本社経由で通信 |
FortiSASEのライセンス
| Standard | Advanced | Professional/Comprehensive | |
|---|---|---|---|
| Secure Internet Access(SIA) | |||
| アンチウイルス | 〇 | 〇 | 〇 |
| Web/DNSフィルタ | 〇 | 〇 | 〇 |
| 侵入防止(IPS) | 〇 | 〇 | 〇 |
| ファイル/ビデオフィルタ | 〇 | 〇 | 〇 |
| アプリケーション制御 | 〇 | 〇 | 〇 |
| SSLインスペクション | 〇 | 〇 | 〇 |
| リモートブラウザ分離(RBI) | 〇 | ||
| Secure SaaS Access(SSA) | |||
| データ漏洩防止(DLP) | 〇 | 〇 | 〇 |
| CASB | 〇 | 〇 | 〇 |
| Secure Private Access(SPA) | |||
| ゼロトラストネットワークアクセス(ZTNA) | 〇 | 〇 | 〇 |
| セキュアプライベートアクセス(SPA) | 〇 | 〇 | 〇 |
| Endpoint Security | |||
| アンチウイルス | 〇 | 〇 | 〇 |
| アンチランサムウェア | 〇 | 〇 | 〇 |
| 脆弱性スキャン | 〇 | 〇 | 〇 |
| リムーバブルメディア制御 | 〇 | 〇 | 〇 |
| サンドボックス | 〇 | 〇 | 〇 |
| NOC/SOCサービス | |||
| ロギング/レポート/外部ログ転送 | 〇 | 〇 | 〇 |
| デジタルエクスペリエンスモニタリング(DEM) | 〇 | 〇 | |
| SOCaaSサービス | 〇 | 〇 | |
| FortiGuardフォレンジックサービス | 〇 | 〇 | |
| その他 | |||
| エージェントソフトウェア(FortiClient)の一元管理 | 〇 | 〇 | 〇 |
| データセンター | Fortinetのデータセンターのみ | Fortinetのデータセンターのみ | Fortinet&Google Cloudのデータセンター |
| Dedicated Public IP(PoPへ専用グローバルIPの付与) | (ライセンスを購入すればアドオン可能) | 〇 | 〇 |
※各販売店のメニューにより提供できるライセンスは異なるため、販売店に相談してください。
主な機能
Secure Internet Access(SIA)
インターネットへアクセス時に、脅威から従業員やデバイスを保護し、データ侵害等のセキュリティリスクを低減することができます。SIAを実現するための主な機能は、下記となります。
- アンチウイルス
- Web/DNSフィルタ
- 侵入防止(IPS)
- ファイル/ビデオフィルタ
- アプリケーション制御
- SSLインスペクション
- Remote Browser Isolation (RBI) ※Advanced版のみ対応
Secure SaaS Access (SSA)
SaaSアプリケーションの包括的な可視化と制御ができます。承認済み/未承認(シャドーIT)を含むすべてのSaaSアプリケーションの使用状況の把握や 機密情報/重要データの保護およびセキュリティチェックができます。SSAを実現するための主な機能は、下記となります。
- データ漏洩防止(DLP)
- CASB(Cloud Access Security Broker)
Secure Private Access (SPA)
外部から社内の業務システムへセキュアにアクセスさせることができます。こちらは、FortiGateが必須になります。SPAを実現するための主な機能は、下記となります。
- ゼロトラストネットワークアクセス(ZTNA)
- セキュアプライベートアクセス(SPA)
Endpoint Security
端末のセキュリティ保護ができます。こちらは、端末にエージェントソフトウェア(FortiClient)のインストールが必須になります。主な機能は、下記となります。
- アンチウイルス
- アンチランサムウェア
- 脆弱性スキャン
- リムーバブルメディア制御
- サンドボックス
著者
関連製品
-
FortiSASEFortinetが提供する様々なセキュリティ機能をクラウドで提供しあらゆる場所からのアクセスを保護します。- Cloud / SaaS
-
FortiGate/FortiGateCloud強固なセキュリティ機能を一台で提供する統合脅威管理(UTM)アプライアンスです。- Cloud / SaaS
- Network Security
- OT Security