Skip to content Skip to navigation Skip to footer

FortiClient 7.0

可視化、制御、ZTNA、SASEのためのFortiClientファブリックエージェント

製品のダウンロード(英語)
FortiClient 7.0 banner background banner dots

概要

FortiClientによるエンドポイント機能の統合

FortiClientは、保護、コンプライアンス、セキュアアクセスを単一のモジュール方式の軽量なクライアントで実現するファブリックエージェントです。ファブリックエージェントとは、ノートパソコンやモバイルデバイスなどのエンドポイントで動作する、フォーティネット セキュリティ ファブリックと通信してデバイスに情報、可視化、制御を提供するエンドポイントソフトウェアです。また、セキュリティファブリックへの安全なリモート接続を可能にします。

FortiClientファブリックエージェントには次の機能があります。

  •  実行中のアプリケーションやファームウェアのバージョンなど、デバイスのステータスをセキュリティファブリックに報告します。
  •  疑わしいファイルがあれば、ファブリックサンドボックスに送信します。
  •  アプリケーション制御、USB制御、URLフィルタリング、ファームウェアアップグレードポリシーを適用します。
  •  マルウェア保護機能やアプリケーションファイアウォールサービスを提供します。
  •  デバイスがVPN(SSLもしくはIPsec)またはZTNAトンネル経由(いずれも暗号化されている)でセキュリティファブリックに安全に接続できるようにします。セキュリティファブリックへは、FortiGate次世代ファイアウォールまたはSASEサービスのいずれかを使用して接続できます。

FortiClientの機能と仕様

FortiClientには複数のレベル機能が用意されており、それぞれ保護レベルが向上します。FortiClientは、フォーティネット セキュリティファブリックの多くの主要なコンポーネントと統合され、Enterprise Management Server(EMS)によって集中管理されます。

View by:

次のような機能が含まれます。

多要素認証(MFA)を備えたゼロトラストエージェント 7.0で登場 ゼロトラストエージェントは、ZTNAトンネル、シングルサインオン(SSO)、FortiOSアクセスプロキシに対するデバイスポスチャ(態勢)チェックをサポートします。
EMSによる集中管理 集中的なFortiClientの導入とプロビジョニングにより、管理者はエンドポイントソフトウェアをリモートで導入し、制御されたアップグレードを実行できます。ボタンをクリックするだけで、何千ものクライアントにFortiClientの設定を簡単に展開できます。

脆弱性ダッシュボードは、組織の攻撃対象領域を管理するのに役立ちます。脆弱なエンドポイントをすべて簡単に特定し、管理者が対処できます。

Windows AD統合機能は、組織のAD構造をEMSに同期し、同様の組織単位(OU)をエンドポイント管理に使用できるようにします。リアルタイムエンドポイントステータスは、エンドポイントのアクティビティやセキュリティイベントに関する最新の情報を常に提供します。

集中的なロギングとレポート 集中的なロギングにより、コンプライアンスに関するレポート作成とセキュリティ分析を、FortiSIEMまたはその他のSIEM製品を使用して簡単に実行できます。
動的なセキュリティファブリックコネクタ EMSがエンドポイントのセキュリティポスチャに基づいて仮想グループを作成します。これらの仮想グループはFortiGateによって取得され、動的なアクセス制御のためにファイアウォールポリシーで使用されます。動的グループは、セキュリティポリシーのコンプライアンスの自動化と効率化に役立ちます。
脆弱性エージェントと修正 脆弱性エージェントと修正は、エンドポイントの感染予防策とセキュリティを強化し、攻撃対象領域を減らします。これにより、脆弱なエンドポイントが特定され、自動パッチ適用などの柔軟なパッチ適用オプションを使用して、パッチが適用されていないOSやソフトウェアの脆弱性が優先的に対処されます。
MFAを備えたSSL VPN MFAを備えたSSL(Secure Sockets Layer)仮想プライベートネットワーク(VPN)は、ほぼすべてのインフラを横断する、使いやすい暗号化トンネルを実現します。
MFAを備えたIPsec VPN MFAを備えたIP Secure(IPSec)VPNは、使いやすい暗号化トンネルを実現し、最高のVPNスループットを提供します。
FortiGuard Webフィルタリング

FortiGuard Labsの研究成果に基づくWebフィルタリング機能は、あらゆるWebブラウザのアクティビティを監視し、75を超えるカテゴリからなるWebセキュリティと利用規定を適用します。サポートされているすべてのオペレーティングシステムで動作し、Google SafeSearchと連動します。エンドポイントWebフィルタリングプロファイルをFortiGateから同期することで、ポリシーを一貫して適用することができます。管理者は、ブラックリスト / ホワイトリスト、オンネットポリシー / オフネットポリシーを設定したり、一貫した適用のためにFortiGateのWebフィルタリングポリシーをインポートしたりできます。

FortiClientでWebフィルタプラグインがサポートされるようになり、暗号化トラフィックを含むHTTPSサイトでのWebフィルター規則の検出と適用が改善されました。

USBデバイス制御 この機能は、未承認のUSBデバイスがホストにアクセスするのを防ぎます。
スプリットトンネリング ZTNAやVPNトンネルでサポートされているスプリットトンネルは、ユーザーエクスペリエンスを最適化します。
シングルサインオン(SSO) SSOは、FortiAuthenticatorアイデンティティをアクセス管理と統合し、シングルサインオンを提供します。
  このエディションは、ZTNAエディションの全機能に加えて以下の機能を備えています。
AI方式の次世代アンチウイルス(NGAV) アンチマルウェアは、FortiGuard Content Pattern Recognition Language(CPRL)、機械学習、およびAIを活用して、エンドポイントをマルウェアから保護します。このパターンベースのCPRLは、ポリモーフィック型マルウェアの検知とブロックにおいて極めて有効であり、攻撃チャネルや不正Webサイトもブロックします。
FortiClient Cloud Sandbox FortiClientはFortiSandboxとネイティブに統合されます。FortiClientは、リアルタイム解析のため、ファイルを接続されたFortiSandboxに自動的に提出します。サンドボックスの解析結果は自動的にEMSと同期されます。管理者は、プロセスツリー全体のグラフィックな可視化など、提出されたオブジェクトの詳しい情報やビヘイビアを確認することができます。
エンドポイントの自動隔離 セキュリティイベントによってトリガーされると、自動エンドポイント隔離がポリシーベースのレスポンスを自動化します。たとえば、疑わしいエンドポイントや感染したエンドポイントを自動的に隔離することで、インシデントを封じ込め、脅威の拡散を防止します。
アプリケーションファイアウォール アプリケーションファイアウォールは、アプリケーショントラフィックをカテゴリ別に監視、許可、またはブロックする機能を提供します。FortiGateと同じカテゴリを使用することで、一貫性のあるアプリケーショントラフィックの制御を実現します。FortiGuardアンチボットネット、IPS、およびアプリケーション制御インテリジェンスを活用し、プロキシアプリケーションやHTTPSメッセージングアプリケーションなどの不適切なアプリケーションの使用を防止できます。
アプリケーションインベントリ

アプリケーションインベントリはインストールされているソフトウェアを可視化します。ライセンス管理に加え、ソフトウェアインベントリによってセキュリティハイジーンを改善することができます。インストールされたソフトウェアがビジネスで必要とされるものではない場合、そのソフトウェアによって潜在的な脆弱性が持ち込まれ、ウイルスに感染する可能性が高くなります。

管理者は、インベントリ情報を利用して脆弱性を抱えている可能性のある不要なアプリケーションや古いアプリケーションを見つけてアンインストールし、攻撃対象領域を減らすことができます。

  このエディションは、ZTNAエディション および、EPP / APTエディションの全機能に加えて、
以下の機能が備わっています
FortiOSベースのFWaaS(Firewall-as-a-Service) FWaaSネットワークトラフィック内の数千規模のアプリケーションを特定して詳細に検証し、ポリシーをきめ細かく適用します。また、マルウェアを防ぎ、暗号化されたトラフィックと暗号化されていないトラフィックの両方で活躍します。
SSLインスペクション SSLインスペクションは、SSL暗号化トラフィックを復号することで、基となるトラフィックの見える化と評価を可能にします。
インラインAVおよびアンチマルウェア

この機能は、AI方式のFortiGuard Labセキュリティサービスからコンティニュアススレットインテリジェンスを使用して既知の攻撃を予防し、検出します。

AI機能を活用したFortiGuard Labsのセキュリティサービスが継続的に提供する最新の脅威インテリジェンスを使用して、未知と既知の攻撃を検知し阻止します。

侵入防止システム(IPS) FortiOS IPSはネットワークベースの攻撃を検出し、ブロックします。IPセンサーは、IPSシグネチャ、IPSフィルター、ボットネットへ至る接続、ならびにレートベースのシグネチャに基づいて構成できます。
DNS(Domain Name System)セキュリティ DNSカテゴリフィルタリングを適用することで、FortiOSによるSASEでWebリソースに対するユーザーアクセスを制御できます。FortiOSではデフォルトプロファイルのカスタマイズが可能であるほか、ネットワークユーザーアクセスを管理するため、新しいプロファイルを作成してファイアウォールポリシーに適用することができます。これはFortiGateインタフェース上でDNSサーバーに加えることもできます。
データ漏えい対策(DLP) FortiGateにより、DLPは機密データがネットワークを出入りするのを阻止します。組織はデフォルトのセンサーをカスタマイズできるほか、ファイルタイプ、ファイルサイズ、正規表現、上級ルール、または複合ルールに基づいて個々のフィルターを加えることによって独自のセンサーを作ることができます。構成されたDLPセンサーはファイアウォールポリシーに適用できます。所定の機密データパターンに一致するデータは、FortiGateを通過するときに、ブロック、記録、または許可されます。

学校はカリキュラムでテクノロジーを強化し続けており、Chromebookをはじめとするパーソナルデバイスの採用がますます一般的になってきています。学区は、児童インターネット保護法(CIPA)を遵守し、インターネットを閲覧する学生たちを有害なコンテンツから保護することが義務付けられています。

キャンパス内外での一貫したWebフィルタリングポリシーの施行

Webフィルタリング機能は、FortiGuard Labsリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリのWebセキュリティと、許容可能なWebブラウザ使用上のポリシーを適用します。また、Googleセーフサーチにも対応しています。

  • キャンパス内外でK-12の安全なブラウジングをサポートします。リバースプロキシやVPNは不要です
  • 4,300万を上回る格付けされたWebサイトと20億以上のWebページを分類します
  • FortiGate上でWebフィルタリングポリシーと整合します
  • Google SafeSearchと連携し、カスタム規定 / 承認リストをサポートします
  • HTTPSを含む全てのWebブラウザの動作を監視します

導入が容易で使いやすい

  • Google G Suite Admin Consoleと統合し管理可能です。
  • G Suite Admin ConsoleとGoogle Chrome Web Storeの中からの配備。管理者がChromebookでアプリとエクステンションを管理できるようにし、これを拡張性のあるプロセスにします。Googleクレデンシャルによるシングルサインオンが可能であり、追加のキャプティブポータルログインは不要です。

柔軟で詳細なログおよび報告

  • Chromebookにログインする学生を特定し、学年レベルに適した然るべきポリシーを適用します。
  • デバイスが1人のユーザーに具体的に割り当てられない「カートシステム」をサポートします。

ソリューション概要(英語)をご参照ください。

  Windows MAC OS X Linux Android iOS Chromebook
ファブリックエージェント            
エンドポイントテレメトリ: 可視化
コンプライアンスの適応  
ホスト隔離        
脆弱性管理      
アプリケーションインベントリ

     
セキュアアクセス            
VPN ✔*  
SSO        
エンドポイントセキュリティ            
アンチマルウェア
     
アンチエクスプロイト          
サンドボックスの統合   一部対応 **      
Webフィルタリング  
アプリケーションファイアウォール        
 

FortiClient

 

 

ZTNAエディション

EPP / APTエディション

SASE SIAエディション

Chromebookエディション

ゼロトラストセキュリティ

Windows, Mac, Linux

Chromebook

 

多要素認証(MFA)によるゼロトラストエージェント

*

*

*

 

EMSによる一元管理

*

*

*

*

ロギング / レポート機能の一元化

*

*

*

*

動的セキュリティファブリック コネクタ

*

*

*

 

脆弱性エージェントと修復

*

*

*

 

MFAによるSSL VPN

*

*

*

 

MFAによるIPsec VPN

*

*

*

 

FortiGuard Webフィルタリング

*

*

*

*

USBデバイス制御

*

*

*

 

次世代エンドポイントセキュリティ

 

 

 

 

AI機能を活用するNGAV

 

*

*

 

FortiClient Cloud Sandbox

 

*

*

 

エンドポイントの自動隔離

 

*

*

 

アプリケーションファイアウォール

 

*

*

 

アプリケーションインベントリ

 

*

*

 

クラウドベースのエンドポイントセキュリティ(SASE)

 

 

 

 

SSLインスペクション

 

 

*

 

インラインのアンチウイルス / アンチマルウェア

 

 

*

 

侵入防止システム(IPS)

 

 

*

 

FortiGuard Webフィルタリング

 

 

*

 

DNSセキュリティ

 

 

*

 

情報漏洩防止(DLP)

 

 

*

 

その他のサービス

 

 

 

 

クラウドホスト型EMS

アドオン

FortiCareサポート

提供

FortiCare Best Practice Service(BPS)

初年度提供

View by:

FortiClientのユースケース

FortiClientは、単にVPNクライアントを備えたエンドポイントセキュリティソリューションにはとどまりません。エンドポイントとセキュリティ ファブリックを接続することで、エンドポイントとネットワークの統合セキュリティを実現します。FortiClientはモジュラー設計をとっており、さまざまなユースケースに応じた導入が可能になっています。  

 

View by:

セキュリティ ファブリックの統合

エンドポイントの可視化とコンプライアンスの管理

FortiClientはエンドポイントの可視化に加え、セキュリティ ファブリック全体のコンプライアンスを確保し、オートメーションとセグメンテーションによってエンドポイントとネットワークのセキュリティを統合します。FortiClientは、エンドポイントテレメトリをセキュリティ ファブリックと共有して、統一されたエンドポイントの管理を実現します。

さらに、サードパーティのマルウェア対策やエンドポイント検出 / 対応(EDR)ソリューションとの互換性も備えています。 

 

Security Fabric Integration—Endpoint Visibility and Compliance Control

セキュアリモートアクセス(VPN、ZTNA)

シングルサインオンの多要素認証を実現するFortiAuthenticatorと統合され、ネットワークセグメンテーションと条件付きアドミッションをサポートする常時オンのSSL/IPsec VPNによって、リモートアクセスのセキュリティを確保することができます。

Secure remote access

従来型のVPN

ZTNA Application Access

ZTNAアプリケーションアクセス

エンドポイントの強化

悪用される脆弱性の99%は、インシデント発生時点でセキュリティチームやITチームに認識されているものです。FortiClientは、パッチの自動適用による脆弱性スキャニング、ソフトウェアインベントリ、アプリケーションファイアウォールを実現して、攻撃対象領域を縮小し、セキュリティ対策を包括的に強化します。

ネットワークセキュリティの運用チームは、セキュリティ ファブリック全体で共有されるテレメトリの一部としてエンドポイントの脆弱性情報を利用することで、セキュリティを向上するために動的アクセス制御などの追加対策をとることができます。   

FortiClient enables vulnerability scanning with automated patching

FortiClient脆弱性ダッシュボードを使用すれば、カテゴリや重大度を含む詳細情報を確認し、感染したエンドポイントを特定することができます。   

高度なエンドポイントセキュリティ

機械学習によるマルウェア対策とふるまいベースのエクスプロイト対策によってエンドポイントを保護します。サンドボックスを統合することで、高度な脅威、ユーザーマルウェア、スクリプトベースのファイルレス攻撃を検知します。また、アプリケーションファイアウォール、侵入防止システム(IPS)、ボットネット対策、Webコンテンツフィルタリングにより、レイヤーの保護を強化できます。

FortiClientは、FortiSandboxとネイティブ統合され、未知のファイルの実行を防ぎ、リアルタイム分析のためにサンドボックスに自動送信されるようにできます。FortiSandboxのリアルタイム脅威インテリジェンスは、企業内すべてのエンドポイントにわたって即座に共有されます。

Advanced endpoint protection

FortiClientのエンタープライズマネジメントコンソールには、FortiSandboxからの詳細な分析情報が表示されます。

セキュアアクセスサービスエッジ(SASE)

SASEのセキュアインターネットアクセス(SIA)を実現

FortiSASE SIAは、FortiClientのSASEエディションを選択することで使用可能となるクラウドベースのセキュリティソリューションです。拡張性に優れたこのプラットフォームは管理が容易で、豊富な実績を誇るFortiGuardの高度な保護サービスを活用しています。企業は、エンタープライズグレードのセキュリティをオフネットのリモートユーザーにまで拡張できます。

以下が含まれます:

  • FWaaS(Firewall-as-a-Service)
  • 侵入防止システム(IPS)
  • データ漏えい対策(DLP)
  • DNS(Domain Name System)
  • セキュアWebゲートウェイ(SWG)
  • サンドボックス

FortiSASE SIAは最新のリアルタイム保護を提供し、クライアント のトラフィックのターミネーション、トラフィックのスキャンによる既知および未知の脅威の検知、あらゆる場所のユーザーへの企業セキュリティポリシーの適用を実現します。詳細はFortiSASEをご参照ください。

特長と利点

詳しくは、製品データシートデータシートをご覧ください。

icon benefits ztna

ZTNA

優れたリモートアクセスと一貫したアプリケーションアクセスポリシーを実現
icon benefits sase

SASE

FortiSASE SIAにより、FWaaS(Firewall-as-a-Service)、IPS、DLP、DNS、SWG、サンドボックスをリモートユーザーに拡張
icon benefits forticlient

WEBフィルタリングとSaaS制御

Webセキュリティとコンテンツフィルタリングを実現
icon benefits central management

ソフトウェアのインベントリ管理

可視化とライセンス管理を実現
icon compliance reporting

動的アクセス制御

コンプライアンスの自動化と簡素化を支援
icon automation

インシデント対応の自動化

感染したエンドポイントを検知し、隔離

サイバーセキュリティ人材の育成

セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。

詳細はこちら(英語)

製品ニュース