FortiSASE

FortiSASEとは

多様な働き方が求められており、いつでもどこでも仕事ができる環境の整備が進んでいる中、リモートワーク環境のセキュリティリスクが高まっております。
また、業務システムのクラウド化により、クラウドアプリによるセッション数や動画/音声のリアルタイム伝送による通信量が増加しており、社内ルータ/FW等でVPNを収容する従来の方法では、WAN回線の逼迫やルータ/FW等の処理能力不足によるレスポンス低下の可能性もございます。

FortiSASEは、各セキュリティ機能（AVやIPS、Webフィルタ等のUTM機能やCASB機能、EPP（エンドポイント保護）機能等）をクラウドで提供することができ、あらゆる場所からアクセスするリモートユーザーに対して、社内と同じセキュリティポリシーで保護することができます。 また、FortiGateと連携させることにより、ZTNA（ゼロトラストネットワークアクセス）機能によるゼロトラストセキュリティの実装ができるようになるため、既にFortiGateをお使いの場合でも、有効活用してセキュリティを更に強化することができます。

SASEとは

SASEは、「Secure Access Service Edge」の略で、「サッシー」「サシー」と読みます。

2019年にガートナーが「The Future of Network Security Is in the Cloud」で定義したネットワークセキュリティモデルがSASEです。ネットワークとセキュリティ機能を全てクラウドで実装し、ユーザー（利用者）が、デバイスやロケーションを問わず、エッジを介して、直接サービスとして提供することにより 、これまでのWANやセキュリティを大幅に簡素化するもの。

FortiSASEの主な機能

FortiSASEの主な特長は、次の3点です。

FortiSASEのライセンスと帯域

1.5Mbps/ユーザの帯域が用意され、保有しているユーザライセンス数に応じて、FortiSASEの最大帯域が変わります。
例）50 Usersライセンスを保有している場合、1.5Mbps × 50ユーザ = 75Mbps

※同時接続ユーザ数が少ないほど、1ユーザあたりの帯域が大きくなります。

ご提案事例①　某官公庁様向けリモートワーク基盤

拠点撤去に伴い、リモートワークへ移行となるPC（ユーザー）が8,000台程度の規模。
リモートワークのVPN経路をFortiSASEへ1本化することで、セキュリティポリシーの共通化やリモートワークの全通信の可視化を実現。

ご提案事例②　某教育機関様向けゼロトラスト基盤

ゼロトラスト基盤として各学校のインターネット通信をすべてFortiSASEに集約。
FortiSASEとEntra IDをSAML連携させることにより、FortiSASE接続時にユーザー認証を実施後、校務支援システムを含む各クラウドサービスは、Entra IDのユーザー情報でシングルサインオンを実現。

FortiSASEとFortinet製品の連携

ZTNA（Zero-Trust Network Access） / SPA（Secure Private Access）

在宅勤務やサテライトオフィス・カフェ等の外部から、本社およびデータセンター内の業務システムへセキュアにアクセスさせる機能。
本機能をご利用の際は、本社およびデータセンターにFortiGateが必要。

Secure Edge（FortiGate） / Micro-Branch（FortiExtender/FortiAP）

ブランチ拠点からのインターネットアクセスをFortiSASE経由にさせる機能。
本機能をご利用の際は、ブランチ拠点にエッジデバイス（FortiGateまたは、FortiExtender、FortiAP）が必要。
エッジデバイスに有線/無線接続するだけ（エージェントレス）で、インターネットアクセスをFortiSASE経由にさせることが可能。