FortiClient/FortiClientCloud
ファブリック&VPNエージェント
FortiClientとは
FortiClientにはVPN機能のみを提供するFortiClient VPN(無償版)とVPNやZTNA、エンドポイント保護機能などが利用可能なFortiClient(有償版)があります。
本ページではFortiClient(有償版)をご案内します。
FortiClientは、エンドポイントの保護、コンプライアンス管理、ZTNAやVPNのセキュアアクセス機能を単一のモジュールで提供するファブリックエージェントです。
FortiClientをご購入いただくことで、エンドポイントのポリシーや設定を一元管理可能なFortiClient EMSをご利用できます。
FortiOSとセキュリティファブリック連携することで、ネットワーク全体のセキュリティを強化することができます。
FortiClient VPN/ZTNAエディションの主要機能
VPN
SSLとIPsec両方のVPNに対応します。
VPNの自動接続や常時接続にも対応します。
FortiTokenと組み合わせることでよりセキュアなVPN接続を提供します。
ZTNA
FortiGateがアクセスプロキシとなり、VPN接続を行わずに保護対象リソースへの安全なアクセスをローカル/リモートのユーザを問わず提供します。
Webフィルタリングと SaaS 制御
Webセキュリティとコンテンツフィルタリングを実現します。
WebベースのアプリケーションやSaaSを含むアプリケーショントラフィック制御も可能です。
エンドポイントの脆弱性管理
脆弱性のあるエンドポイントを容易に特定し、対策を講じる事が可能です。
FortiClient EPP/APTエディションの主要機能
FortiClient VPN/ZTNAエディションに加えて以下の機能が利用可能です。
マルウェアやエクスプロイトの防止
高度なマルウェアや脆弱性の悪用を防ぐため、FortiSandboxとの統合により、FortiGuardのグローバルな脅威インテリジェンスサービスを活用します。
ランサムウェア対策
不正プログラムによる変更をロールバックしてエンドポイントを感染前の状態に戻す機能を提供します。
ソフトウェアのインベントリ管理
インストールされたソフトウェアアプリケーションおよびライセンス管理を可視化します。
エンドポイントの自動隔離
セキュリティイベント発生時のポリシーベースの自動レスポンスを可能にします。たとえば、疑わしいエンドポイントや感染したエンドポイントを自動的に隔離することで、インシデントを封じ込め、脅威の拡散を防止します。
USBデバイス制御
不正USBデバイスによるホストへのアクセスを防止します。
FortiClient Chromebookエディションの機能
キャンパス内外での一貫性あるWebフィルタリングポリシーの適用
Webフィルタリング機能は、FortiGuard Labsリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリのWebセキュリティと、許容可能なWebブラウザ使用上のポリシーを適用します。Googleセーフサーチにも対応しています。
FortiClientの機能
エンドポイントの可視化とコンプライアンス制御
セキュリティ ファブリック全体でエンドポイントの可視性とコンプライアンスを確保し、エンドポイントとネットワークのセキュリティと自動化を統合します。
セキュアリモートアクセス(VPN、ゼロトラストネットワークアクセス)
常時オンで暗号化されたトンネルが含まれ、ポスチャチェック、条件付きアドミッション、ユーザーとデバイスの継続的な検証をサポートします。
エンドポイントの強化
パッチの自動適用、ソフトウェアインベントリ、アプリケーションファイアウォールによる脆弱性スキャンを可能にし、セキュリティを強化します。
高度なエンドポイントセキュリティ
機械学習を活用したアンチマルウェアと振る舞いベースのアンチエクスプロイトでエンドポイントを保護します。アプリケーションファイアウォールとWebコンテンツフィルタリングで保護を強化します。
サンドボックスの統合
FortiSandboxとのネイティブな統合によって、未知のファイルの実行をブロックできます。そのようなファイルはサンドボックスに自動送信してリアルタイムで分析します。
ロールベースのアクセス制御
Active Directoryからの情報を使用して、FortiGateがネットワーク内でロールベースのアクセス制御(RBAC)ポリシーを適用できるようにします。
FortiClient EMSとは
FortiClient EMSは、FortiClientがインストールされたエンドポイントを一元管理し、設定やセキュリティポリシーの適用、更新をリアルタイムに行うことができます。
FortiClient EMSには、FortiClientをデバイスに配布する機能があり、管理画面から機能や設定情報を組み込んだプロファイルを作成することが可能です。
管理者は、VPN接続先の情報やセキュリティ機能をカスタマイズしてユーザに配布することで、FortiClientを搭載したデバイスの制御やセキュリティポリシーの管理を簡単に行えます。
主要機能
- FortiClientの集中管理(インストーラー作成/展開・プロファイル更新・バージョン管理等)
- クライアント上のアプリケーション情報管理(ソフトウェアインベントリ)
- クライアントの脆弱性管理 - 各クライアントへのアプリケーションパッチ配信
- コンプライアンス管理
- エンドポイント ポリシー / エンドポイントプロファイル管理
- ファイル隔離 (Quarantine)
- FortiGateとファブリックコネクタ連携(ゼロトラストタグによるポリシー制御)
FortiClient EMSの管理方法
Fortinet社が提供するクラウドサービスFortiClient EMS Cloudまたはオンプレミス版FortiClient EMS On-premiseどちらかで管理できます。
プラットフォームごとの機能と要件
| Windows | macOS | Android | iOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| ZTNA エージェント | ||||||
| ZTNA リモートアクセス | ○ | ○ | ○ | ○ | ○ | |
| エンドポイントテレメトリ1 | ○ | ○ | ○ | ○ | ○ | ○ |
| Web フィルター2 | ○ | ○ | ○ | ○ | ○ | |
| コンプライアンスを目的とするセキュリティ態勢タグ1 | ○ | ○ | ○ | ○ | ○ | |
| 脆弱性スキャンによるエンドポイント監査および修復 | ○ | ○ | ○ | |||
| IPsec VPN | ○ | ○ | ○ | |||
| SSL VPN4 | ○ | ○ | ○ | ○ | ○5 | ○ |
| VPN の前のセキュリティ態勢タグのチェック | ○ | |||||
| Windows AD SSO エージェント | ○ | ○ | ||||
| FortiPAM エージェント | ○ | |||||
| リモートからのログ管理およびレポート3 | ○ | ○ | ○ | ○ | ○ | |
| エンドポイントセキュリティ | ||||||
| クラウドベースの脅威検知 | ○ | ○ | ||||
| サンドボックスの統合(オンプレミス) | ○ | ○ | ||||
| サンドボックスの統合(Saas / Paas) | ○ | ○ | ||||
| エンドポイントの自動隔離 | ○ | ○ | ||||
| アンチエクスプロイト | ○ | |||||
| アプリケーションファイアウォール | ○ | ○ | ||||
| PUP(潜在的に迷惑なアプリケーション) | ○ | ○ | ||||
| FortiClient フォレンジック分析 | ○ | ○ | ○ | |||
| リムーバブルメディアの制御 | ○ | ○ | ○ |
追加機能:FortiSandbox Cloud サブスクリプションを追加して、プロアクティブに高度な脅威保護を実現可能。
- FortiClient の一元管理にはEMS またはFortiClient Cloud が必要です。
- Chrome OS との互換性も確保します。
- FortiAnalyzer が必要です。
- Windows Mobile との互換性も確保します。
- 無料のAndroid SSL VPN Client をGoogle Play ストアから入手可能です。
上記のリストは、各プラットフォームの最新OS に基づいています。
| FortiClient |
|---|
| サポートされるオペレーティングシステム |
| Microsoft Windows 7(32 ビット / 64 ビット) |
| Microsoft Windows 8、8.1(32 ビット / 64 ビット) |
| Microsoft Windows 10(32 ビット / 64 ビット) |
| Microsoft Windows 11(64 ビット) |
| Microsoft Windows Server 2012 以降 |
| macOS 10.14 以降 |
| iOS 9.0 以降 |
| Android 5.0 以降 |
| Linux Ubuntu 16.04 以降、Red Hat 7.4 以降、CentOS 7.4 以降 |
| (KDE またはGNOME デスクトップ環境) |
| Chromebook のすべてのバージョン |
| 認証オプション |
| RADIUS、LDAP、ローカルデータベース、xAuth、TACACS+、 |
| デジタル証明書(X509 形式)、FortiToken |
| 接続オプション |
| Windows ログオン前のVPN 自動接続 |
| FortiClient IPSec VPN トンネル向けのIKE Mode 構成 |
| FortiClient EMS |
|---|
| サポートされるオペレーティングシステム |
| Microsoft Windows Server 2012 以降、Ubuntu 22.04 Desktop およびServer |
| エンドポイント要件 |
| FortiClient6.4 以降、 Windows およびmacOS X 向けFortiClient、iOS およびAndroid 向け6.4 |
| システム要件 |
| 2.0 GHz 64 ビットプロセッサ、仮想CPU x 6、8 GB RAM、40 GB のディスク空きスペース、ギガビット(10 / 100 / 1000 BaseT) |
| Ethernet アダプタ、インターネットアクセス |
バンドル
| FortiClient エディション | VPN / ZTNA | EPP / ATP |
|---|---|---|
| ZTNA エージェント | Windows、macOS、Linux | Windows、macOS、Linux |
| 多要素認証(MFA)によるゼロトラストエージェント | ○ | ○ |
| セキュリティ態勢タグ付けルール | ○ | ○ |
| EMS またはFortiClient Cloud による一元管理 | ○ | ○ |
| 動的セキュリティ ファブリック コネクタ | ○ | ○ |
| 脆弱性エージェントと修正 | ○ | ○ |
| MFA によるSSL VPN | ○ | ○ |
| MFA によるIPSec VPN | ○ | ○ |
| FortiGuard Web / ビデオフィルタリング | ○ | ○ |
| クラウドアクセスセキュリティブローカー(CASB)1 | ○ | ○ |
| FortiPAM のサポート | ○ | ○ |
| ログ管理/ レポート機能の一元化2 | ○ | ○ |
| 次世代エンドポイントセキュリティ | ||
| PUP(潜在的に迷惑なアプリケーション) | ○ | |
| AI 機能を活用するNGAV | ○ | |
| リムーバブルメディアの制御 | ○ | |
| エンドポイントの自動隔離 | ○ | |
| アプリケーションファイアウォール3 | ○ | |
| ソフトウェアインベントリ | ○ | |
| ランサムウェア対策4 | ○ |
