FortiSASE

FortiSASEとは

多様な働き方が求められており、いつでもどこでも仕事ができる環境の整備が進んでいる中、リモートワーク環境のセキュリティリスクが高まっております。
また、業務システムのクラウド化により、クラウドアプリによるセッション数や動画/音声のリアルタイム伝送による通信量が増加しており、社内ルータ/FW等でVPNを収容する従来の方法では、WAN回線の逼迫やルータ/FW等の処理能力不足によるレスポンス低下の可能性もございます。

FortiSASEは、各セキュリティ機能（AVやIPS、Webフィルタ等のUTM機能やCASB機能、EPP（エンドポイント保護）機能等）をクラウドで提供することができ、あらゆる場所からアクセスするリモートユーザーに対して、社内と同じセキュリティポリシーで保護することができます。 また、FortiGateと連携させることにより、ZTNA（ゼロトラストネットワークアクセス）機能によるゼロトラストセキュリティの実装ができるようになるため、既にFortiGateをお使いの場合でも、有効活用してセキュリティを更に強化することができます。

SASEとは

SASEは、「Secure Access Service Edge」の略で、「サッシー」「サシー」と読みます。

2019年にガートナーが「The Future of Network Security Is in the Cloud」で定義したネットワークセキュリティモデルがSASEです。ネットワークとセキュリティ機能を全てクラウドで実装し、ユーザー（利用者）が、デバイスやロケーションを問わず、エッジを介して、直接サービスとして提供することにより 、これまでのWANやセキュリティを大幅に簡素化するもの。

FortiSASEの主な機能

FortiSASEの主な特長は、次の3点です。

FortiSASEのライセンス

1ユーザライセンス当たり250GB/年の通信量が割り当てられ、テナント全体で共有します。不足する場合は、データ転送アドオンライセンスの購入が必要です。（Comprehensive版のみ）
例）50ユーザ ： 12.5TB/年
100ユーザ ： 25TB/年

※STANDARDおよびADVANCED版につきましては、仮に通信量の上限を超えた場合でも、通信の制限はされない仕様となりますので、データ転送アドオンライセンスの購入は不要です。

ご提案事例①　某官公庁様向けリモートワーク基盤

拠点撤去に伴い、リモートワークへ移行となるPC（ユーザー）が8,000台程度の規模。
リモートワークのVPN経路をFortiSASEへ1本化することで、セキュリティポリシーの共通化やリモートワークの全通信の可視化を実現。

ご提案事例②　某教育機関様向けゼロトラスト基盤

ゼロトラスト基盤として各学校のインターネット通信をすべてFortiSASEに集約。
FortiSASEとEntra IDをSAML連携させることにより、FortiSASE接続時にユーザー認証を実施後、校務支援システムを含む各クラウドサービスは、Entra IDのユーザー情報でシングルサインオンを実現。

FortiSASEとFortinet製品の連携

ZTNA（Zero-Trust Network Access） / SPA（Secure Private Access）

在宅勤務やサテライトオフィス・カフェ等の外部から、本社およびデータセンター内の業務システムへセキュアにアクセスさせる機能。
本機能をご利用の際は、本社およびデータセンターにFortiGateが必要。

Secure Edge（FortiGate） / Micro-Branch（FortiExtender/FortiAP）

ブランチ拠点からのインターネットアクセスをFortiSASE経由にさせる機能。
本機能をご利用の際は、ブランチ拠点にエッジデバイス（FortiGateまたは、FortiExtender、FortiAP）が必要。
エッジデバイスに有線/無線接続するだけ（エージェントレス）で、インターネットアクセスをFortiSASE経由にさせることが可能。