FortiClientは、保護、コンプライアンス、セキュアアクセスを単一のモジュール方式の軽量なクライアントで実現するファブリックエージェントです。ファブリックエージェントとは、ノートパソコンやモバイルデバイスなどのエンドポイントで動作する、フォーティネット セキュリティ ファブリックと通信してデバイスに情報、可視化、制御を提供するエンドポイントソフトウェアです。また、セキュリティファブリックへの安全なリモート接続を可能にします。
FortiClientファブリックエージェントには次の機能があります。
FortiClientには複数のレベル機能が用意されており、それぞれ保護レベルが向上します。FortiClientは、フォーティネット セキュリティファブリックの多くの主要なコンポーネントと統合され、Enterprise Management Server(EMS)によって集中管理されます。
View by:
次のような機能が含まれます。
| 多要素認証(MFA)を備えたゼロトラストエージェント 7.0で登場 | ゼロトラストエージェントは、ZTNAトンネル、シングルサインオン(SSO)、FortiOSアクセスプロキシに対するデバイスポスチャ(態勢)チェックをサポートします。 |
| EMSによる集中管理 | 集中的なFortiClientの導入とプロビジョニングにより、管理者はエンドポイントソフトウェアをリモートで導入し、制御されたアップグレードを実行できます。ボタンをクリックするだけで、何千ものクライアントにFortiClientの設定を簡単に展開できます。 脆弱性ダッシュボードは、組織の攻撃対象領域を管理するのに役立ちます。脆弱なエンドポイントをすべて簡単に特定し、管理者が対処できます。 Windows AD統合機能は、組織のAD構造をEMSに同期し、同様の組織単位(OU)をエンドポイント管理に使用できるようにします。リアルタイムエンドポイントステータスは、エンドポイントのアクティビティやセキュリティイベントに関する最新の情報を常に提供します。 |
| 集中的なロギングとレポート | 集中的なロギングにより、コンプライアンスに関するレポート作成とセキュリティ分析を、FortiSIEMまたはその他のSIEM製品を使用して簡単に実行できます。 |
| 動的なセキュリティファブリックコネクタ | EMSがエンドポイントのセキュリティポスチャに基づいて仮想グループを作成します。これらの仮想グループはFortiGateによって取得され、動的なアクセス制御のためにファイアウォールポリシーで使用されます。動的グループは、セキュリティポリシーのコンプライアンスの自動化と効率化に役立ちます。 |
| 脆弱性エージェントと修正 | 脆弱性エージェントと修正は、エンドポイントの感染予防策とセキュリティを強化し、攻撃対象領域を減らします。これにより、脆弱なエンドポイントが特定され、自動パッチ適用などの柔軟なパッチ適用オプションを使用して、パッチが適用されていないOSやソフトウェアの脆弱性が優先的に対処されます。 |
| MFAを備えたSSL VPN | MFAを備えたSSL(Secure Sockets Layer)仮想プライベートネットワーク(VPN)は、ほぼすべてのインフラを横断する、使いやすい暗号化トンネルを実現します。 |
| MFAを備えたIPsec VPN | MFAを備えたIP Secure(IPSec)VPNは、使いやすい暗号化トンネルを実現し、最高のVPNスループットを提供します。 |
| FortiGuard Webフィルタリング | FortiGuard Labsの研究成果に基づくWebフィルタリング機能は、あらゆるWebブラウザのアクティビティを監視し、75を超えるカテゴリからなるWebセキュリティと利用規定を適用します。サポートされているすべてのオペレーティングシステムで動作し、Google SafeSearchと連動します。エンドポイントWebフィルタリングプロファイルをFortiGateから同期することで、ポリシーを一貫して適用することができます。管理者は、ブラックリスト / ホワイトリスト、オンネットポリシー / オフネットポリシーを設定したり、一貫した適用のためにFortiGateのWebフィルタリングポリシーをインポートしたりできます。 FortiClientでWebフィルタプラグインがサポートされるようになり、暗号化トラフィックを含むHTTPSサイトでのWebフィルター規則の検出と適用が改善されました。 |
| USBデバイス制御 | この機能は、未承認のUSBデバイスがホストにアクセスするのを防ぎます。 |
| スプリットトンネリング | ZTNAやVPNトンネルでサポートされているスプリットトンネルは、ユーザーエクスペリエンスを最適化します。 |
| シングルサインオン(SSO) | SSOは、FortiAuthenticatorアイデンティティをアクセス管理と統合し、シングルサインオンを提供します。 |
| このエディションは、ZTNAエディションの全機能に加えて以下の機能を備えています。 | |
|---|---|
| AI方式の次世代アンチウイルス(NGAV) | アンチマルウェアは、FortiGuard Content Pattern Recognition Language(CPRL)、機械学習、およびAIを活用して、エンドポイントをマルウェアから保護します。このパターンベースのCPRLは、ポリモーフィック型マルウェアの検知とブロックにおいて極めて有効であり、攻撃チャネルや不正Webサイトもブロックします。 |
| FortiClient Cloud Sandbox | FortiClientはFortiSandboxとネイティブに統合されます。FortiClientは、リアルタイム解析のため、ファイルを接続されたFortiSandboxに自動的に提出します。サンドボックスの解析結果は自動的にEMSと同期されます。管理者は、プロセスツリー全体のグラフィックな可視化など、提出されたオブジェクトの詳しい情報やビヘイビアを確認することができます。 |
| エンドポイントの自動隔離 | セキュリティイベントによってトリガーされると、自動エンドポイント隔離がポリシーベースのレスポンスを自動化します。たとえば、疑わしいエンドポイントや感染したエンドポイントを自動的に隔離することで、インシデントを封じ込め、脅威の拡散を防止します。 |
| アプリケーションファイアウォール | アプリケーションファイアウォールは、アプリケーショントラフィックをカテゴリ別に監視、許可、またはブロックする機能を提供します。FortiGateと同じカテゴリを使用することで、一貫性のあるアプリケーショントラフィックの制御を実現します。FortiGuardアンチボットネット、IPS、およびアプリケーション制御インテリジェンスを活用し、プロキシアプリケーションやHTTPSメッセージングアプリケーションなどの不適切なアプリケーションの使用を防止できます。 |
| アプリケーションインベントリ | アプリケーションインベントリはインストールされているソフトウェアを可視化します。ライセンス管理に加え、ソフトウェアインベントリによってセキュリティハイジーンを改善することができます。インストールされたソフトウェアがビジネスで必要とされるものではない場合、そのソフトウェアによって潜在的な脆弱性が持ち込まれ、ウイルスに感染する可能性が高くなります。 管理者は、インベントリ情報を利用して脆弱性を抱えている可能性のある不要なアプリケーションや古いアプリケーションを見つけてアンインストールし、攻撃対象領域を減らすことができます。 |
| このエディションは、ZTNAエディション および、EPP / APTエディションの全機能に加えて、 以下の機能が備わっています |
|
|---|---|
| FortiOSベースのFWaaS(Firewall-as-a-Service) | FWaaSネットワークトラフィック内の数千規模のアプリケーションを特定して詳細に検証し、ポリシーをきめ細かく適用します。また、マルウェアを防ぎ、暗号化されたトラフィックと暗号化されていないトラフィックの両方で活躍します。 |
| SSLインスペクション | SSLインスペクションは、SSL暗号化トラフィックを復号することで、基となるトラフィックの見える化と評価を可能にします。 |
| インラインAVおよびアンチマルウェア | この機能は、AI方式のFortiGuard Labセキュリティサービスからコンティニュアススレットインテリジェンスを使用して既知の攻撃を予防し、検出します。 AI機能を活用したFortiGuard Labsのセキュリティサービスが継続的に提供する最新の脅威インテリジェンスを使用して、未知と既知の攻撃を検知し阻止します。 |
| 侵入防止システム(IPS) | FortiOS IPSはネットワークベースの攻撃を検出し、ブロックします。IPセンサーは、IPSシグネチャ、IPSフィルター、ボットネットへ至る接続、ならびにレートベースのシグネチャに基づいて構成できます。 |
| DNS(Domain Name System)セキュリティ | DNSカテゴリフィルタリングを適用することで、FortiOSによるSASEでWebリソースに対するユーザーアクセスを制御できます。FortiOSではデフォルトプロファイルのカスタマイズが可能であるほか、ネットワークユーザーアクセスを管理するため、新しいプロファイルを作成してファイアウォールポリシーに適用することができます。これはFortiGateインタフェース上でDNSサーバーに加えることもできます。 |
| データ漏えい対策(DLP) | FortiGateにより、DLPは機密データがネットワークを出入りするのを阻止します。組織はデフォルトのセンサーをカスタマイズできるほか、ファイルタイプ、ファイルサイズ、正規表現、上級ルール、または複合ルールに基づいて個々のフィルターを加えることによって独自のセンサーを作ることができます。構成されたDLPセンサーはファイアウォールポリシーに適用できます。所定の機密データパターンに一致するデータは、FortiGateを通過するときに、ブロック、記録、または許可されます。 |
学校はカリキュラムでテクノロジーを強化し続けており、Chromebookをはじめとするパーソナルデバイスの採用がますます一般的になってきています。学区は、児童インターネット保護法(CIPA)を遵守し、インターネットを閲覧する学生たちを有害なコンテンツから保護することが義務付けられています。
Webフィルタリング機能は、FortiGuard Labsリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリのWebセキュリティと、許容可能なWebブラウザ使用上のポリシーを適用します。また、Googleセーフサーチにも対応しています。
ソリューション概要(英語)をご参照ください。
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| ファブリックエージェント | ||||||
| エンドポイントテレメトリ: 可視化 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| コンプライアンスの適応 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ホスト隔離 | ✔ | ✔ | ||||
| 脆弱性管理 | ✔ | ✔ | ✔ | |||
| アプリケーションインベントリ | ✔ |
✔ |
✔ | |||
| セキュアアクセス | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| エンドポイントセキュリティ | ||||||
| アンチマルウェア | ✔ | ✔ | ✔ |
|||
| アンチエクスプロイト | ✔ | |||||
| サンドボックスの統合 | ✔ | 一部対応 ** | ||||
| Webフィルタリング | ✔ | ✔ | ✔ | ✔ | ✔ | |
| アプリケーションファイアウォール | ✔ | ✔ |
FortiClient |
|
||||
ZTNAエディション |
EPP / APTエディション |
SASE SIAエディション |
Chromebookエディション |
||
ゼロトラストセキュリティ |
Windows, Mac, Linux |
Chromebook |
|
||
多要素認証(MFA)によるゼロトラストエージェント |
* |
* |
* |
|
|
EMSによる一元管理 |
* |
* |
* |
* |
|
ロギング / レポート機能の一元化 |
* |
* |
* |
* |
|
動的セキュリティファブリック コネクタ |
* |
* |
* |
|
|
脆弱性エージェントと修復 |
* |
* |
* |
|
|
MFAによるSSL VPN |
* |
* |
* |
|
|
MFAによるIPsec VPN |
* |
* |
* |
|
|
FortiGuard Webフィルタリング |
* |
* |
* |
* |
|
USBデバイス制御 |
* |
* |
* |
|
|
次世代エンドポイントセキュリティ |
|
|
|
|
|
AI機能を活用するNGAV |
|
* |
* |
|
|
FortiClient Cloud Sandbox |
|
* |
* |
|
|
エンドポイントの自動隔離 |
|
* |
* |
|
|
アプリケーションファイアウォール |
|
* |
* |
|
|
アプリケーションインベントリ |
|
* |
* |
|
|
クラウドベースのエンドポイントセキュリティ(SASE) |
|
|
|
|
|
SSLインスペクション |
|
|
* |
|
|
インラインのアンチウイルス / アンチマルウェア |
|
|
* |
|
|
侵入防止システム(IPS) |
|
|
* |
|
|
FortiGuard Webフィルタリング |
|
|
* |
|
|
DNSセキュリティ |
|
|
* |
|
|
情報漏洩防止(DLP) |
|
|
* |
|
|
その他のサービス |
|
|
|
|
|
クラウドホスト型EMS |
アドオン |
||||
FortiCareサポート |
提供 |
||||
| FortiCare Best Practice Service(BPS) | 初年度提供 |
||||
View by:
FortiClientは、単にVPNクライアントを備えたエンドポイントセキュリティソリューションにはとどまりません。エンドポイントとセキュリティ ファブリックを接続することで、エンドポイントとネットワークの統合セキュリティを実現します。FortiClientはモジュラー設計をとっており、さまざまなユースケースに応じた導入が可能になっています。
View by:
FortiClientはエンドポイントの可視化に加え、セキュリティ ファブリック全体のコンプライアンスを確保し、オートメーションとセグメンテーションによってエンドポイントとネットワークのセキュリティを統合します。FortiClientは、エンドポイントテレメトリをセキュリティ ファブリックと共有して、統一されたエンドポイントの管理を実現します。
さらに、サードパーティのマルウェア対策やエンドポイント検出 / 対応(EDR)ソリューションとの互換性も備えています。
シングルサインオンの多要素認証を実現するFortiAuthenticatorと統合され、ネットワークセグメンテーションと条件付きアドミッションをサポートする常時オンのSSL/IPsec VPNによって、リモートアクセスのセキュリティを確保することができます。
従来型のVPN
ZTNAアプリケーションアクセス
悪用される脆弱性の99%は、インシデント発生時点でセキュリティチームやITチームに認識されているものです。FortiClientは、パッチの自動適用による脆弱性スキャニング、ソフトウェアインベントリ、アプリケーションファイアウォールを実現して、攻撃対象領域を縮小し、セキュリティ対策を包括的に強化します。
ネットワークセキュリティの運用チームは、セキュリティ ファブリック全体で共有されるテレメトリの一部としてエンドポイントの脆弱性情報を利用することで、セキュリティを向上するために動的アクセス制御などの追加対策をとることができます。
FortiClient脆弱性ダッシュボードを使用すれば、カテゴリや重大度を含む詳細情報を確認し、感染したエンドポイントを特定することができます。
機械学習によるマルウェア対策とふるまいベースのエクスプロイト対策によってエンドポイントを保護します。サンドボックスを統合することで、高度な脅威、ユーザーマルウェア、スクリプトベースのファイルレス攻撃を検知します。また、アプリケーションファイアウォール、侵入防止システム(IPS)、ボットネット対策、Webコンテンツフィルタリングにより、レイヤーの保護を強化できます。
FortiClientは、FortiSandboxとネイティブ統合され、未知のファイルの実行を防ぎ、リアルタイム分析のためにサンドボックスに自動送信されるようにできます。FortiSandboxのリアルタイム脅威インテリジェンスは、企業内すべてのエンドポイントにわたって即座に共有されます。
FortiClientのエンタープライズマネジメントコンソールには、FortiSandboxからの詳細な分析情報が表示されます。
FortiSASE SIAは、FortiClientのSASEエディションを選択することで使用可能となるクラウドベースのセキュリティソリューションです。拡張性に優れたこのプラットフォームは管理が容易で、豊富な実績を誇るFortiGuardの高度な保護サービスを活用しています。企業は、エンタープライズグレードのセキュリティをオフネットのリモートユーザーにまで拡張できます。
以下が含まれます:
FortiSASE SIAは最新のリアルタイム保護を提供し、クライアント のトラフィックのターミネーション、トラフィックのスキャンによる既知および未知の脅威の検知、あらゆる場所のユーザーへの企業セキュリティポリシーの適用を実現します。詳細はFortiSASEをご参照ください。
詳しくは、製品データシートデータシートをご覧ください。
ZTNA
SASE
WEBフィルタリングとSaaS制御
ソフトウェアのインベントリ管理
動的アクセス制御
インシデント対応の自動化
セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。
詳細はこちら(英語)
