フォーティネット ファブリック エージェントによる可視化、制御、ZTNA
製品のダウンロード(英語) Zero Trust Access For Dummies(英語)
FortiClientは、保護、コンプライアンス、セキュアアクセスを単一のモジュール方式の軽量なクライアントで実現するファブリックエージェントです。ファブリックエージェントとは、ノートパソコンやモバイルデバイスなどのエンドポイントで動作する、フォーティネット セキュリティ ファブリックと通信してデバイスに情報、可視化、制御を提供するエンドポイントソフトウェアです。また、セキュリティ ファブリックへの安全なリモート接続を可能にします。
FortiClientファブリックエージェントには次の機能があります。
FortiClientには複数のレベル機能が用意されており、それぞれ保護レベルが向上します。FortiClientは、フォーティネット セキュリティファブリックの多くの主要なコンポーネントと統合され、Enterprise Management Server(EMS)によって集中管理されます。
View by:
次のような機能が含まれます。
| 多要素認証(MFA)を備えたゼロトラストエージェント | ゼロトラストエージェントは、ZTNAトンネル、シングルサインオン(SSO)、FortiOSアクセスプロキシに対するデバイスポスチャ(態勢)チェックをサポートします。 |
| EMSによる集中管理またはFortiClient Cloud | 集中的なFortiClientの導入とプロビジョニングにより、管理者はエンドポイントソフトウェアをリモートで導入し、制御されたアップグレードを実行できます。ボタンをクリックするだけで、何千ものクライアントにFortiClientの設定を簡単に展開できます。 脆弱性ダッシュボードは、組織の攻撃対象領域を管理するのに役立ちます。脆弱なエンドポイントをすべて簡単に特定し、管理者が対処できます。 Windows AD統合機能は、組織のAD構造をEMSに同期し、同様の組織単位(OU)をエンドポイント管理に使用できるようにします。リアルタイムエンドポイントステータスは、エンドポイントのアクティビティやセキュリティイベントに関する最新の情報を常に提供します。 |
| 集中的なロギングとレポート | 集中的なロギングにより、コンプライアンスに関するレポート作成とセキュリティ分析を、FortiSIEMまたはその他のSIEM製品を使用して簡単に実行できます。 |
| 動的なセキュリティファブリックコネクタ | EMSがエンドポイントのセキュリティポスチャに基づいて仮想グループを作成します。これらの仮想グループはFortiGateによって取得され、動的なアクセス制御のためにファイアウォールポリシーで使用されます。動的グループは、セキュリティポリシーのコンプライアンスの自動化と効率化に役立ちます。 |
| 脆弱性エージェントと修正 | 脆弱性エージェントと修正は、エンドポイントの感染予防策とセキュリティを強化し、攻撃対象領域を減らします。これにより、脆弱なエンドポイントが特定され、自動パッチ適用などの柔軟なパッチ適用オプションを使用して、パッチが適用されていないOSやソフトウェアの脆弱性が優先的に対処されます。 |
| MFAを備えたSSL VPN | MFAを備えたSSL(Secure Sockets Layer)仮想プライベートネットワーク(VPN)は、ほぼすべてのインフラを横断する、使いやすい暗号化トンネルを実現します。 |
| MFAを備えたIPsec VPN | MFAを備えたIP Secure(IPSec)VPNは、使いやすい暗号化トンネルを実現し、最高のVPNスループットを提供します。 |
| FortiGuard Webフィルタリング | FortiGuard Labsの研究成果に基づくWebフィルタリング機能は、あらゆるWebブラウザのアクティビティを監視し、75を超えるカテゴリからなるWebセキュリティと利用規定を適用します。サポートされているすべてのオペレーティングシステムで動作し、Google SafeSearchと連動します。エンドポイントWebフィルタリングプロファイルをFortiGateから同期することで、ポリシーを一貫して適用することができます。管理者は、ブラックリスト / ホワイトリスト、オンネットポリシー / オフネットポリシーを設定したり、一貫した適用のためにFortiGateのWebフィルタリングポリシーをインポートしたりできます。 FortiClientでWebフィルタプラグインがサポートされるようになり、暗号化トラフィックを含むHTTPSサイトでのWebフィルター規則の検出と適用が改善されました。 |
| スプリットトンネリング | ZTNAやVPNトンネルでサポートされているスプリットトンネルは、ユーザーエクスペリエンスを最適化します。 |
| シングルサインオン(SSO) | SSOは、FortiAuthenticatorアイデンティティをアクセス管理と統合し、シングルサインオンを提供します。 |
| ZTNAエディション | ZTNAエディション全機能に加え、次のような機能が含まれます。 |
|---|---|
| AI方式の次世代アンチウイルス(NGAV) | アンチマルウェアは、FortiGuard Content Pattern Recognition Language(CPRL)、機械学習、およびAIを活用して、エンドポイントをマルウェアから保護します。このパターンベースのCPRLは、ポリモーフィック型マルウェアの検知とブロックにおいて極めて有効であり、攻撃チャネルや不正Webサイトもブロックします。 |
| FortiClient Cloud Sandbox | FortiClientはFortiSandboxとネイティブに統合されます。FortiClientは、リアルタイム解析のため、ファイルを接続されたFortiSandboxに自動的に提出します。サンドボックスの解析結果は自動的にEMSと同期されます。管理者は、プロセスツリー全体のグラフィックな可視化など、提出されたオブジェクトの詳しい情報やビヘイビアを確認することができます。 |
| エンドポイントの自動隔離 | セキュリティイベントによってトリガーされると、自動エンドポイント隔離がポリシーベースのレスポンスを自動化します。たとえば、疑わしいエンドポイントや感染したエンドポイントを自動的に隔離することで、インシデントを封じ込め、脅威の拡散を防止します。 |
| アプリケーションファイアウォール | アプリケーションファイアウォールは、アプリケーショントラフィックをカテゴリ別に監視、許可、またはブロックする機能を提供します。FortiGateと同じカテゴリを使用することで、一貫性のあるアプリケーショントラフィックの制御を実現します。FortiGuardアンチボットネット、IPS、およびアプリケーション制御インテリジェンスを活用し、プロキシアプリケーションやHTTPSメッセージングアプリケーションなどの不適切なアプリケーションの使用を防止できます。 |
| アプリケーションインベントリ | アプリケーションインベントリはインストールされているソフトウェアを可視化します。ライセンス管理に加え、ソフトウェアインベントリによってセキュリティハイジーンを改善することができます。インストールされたソフトウェアがビジネスで必要とされるものではない場合、そのソフトウェアによって潜在的な脆弱性が持ち込まれ、ウイルスに感染する可能性が高くなります。 管理者は、インベントリ情報を利用して脆弱性を抱えている可能性のある不要なアプリケーションや古いアプリケーションを見つけてアンインストールし、攻撃対象領域を減らすことができます。 |
| USBデバイス制御 | この機能は、未承認のUSBデバイスがホストにアクセスするのを防ぎます。 |
学校はカリキュラムでテクノロジーを強化し続けており、Chromebookをはじめとするパーソナルデバイスの採用がますます一般的になってきています。学区は、児童インターネット保護法(CIPA)を遵守し、インターネットを閲覧する学生たちを有害なコンテンツから保護することが義務付けられています。
Webフィルタリング機能は、FortiGuard Labsリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリのWebセキュリティと、許容可能なWebブラウザ使用上のポリシーを適用します。また、Googleセーフサーチにも対応しています。
ソリューションブリーフ(英語)をご参照ください。
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| ZTNAエージェント | ||||||
| エンドポイントテレメトリ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 動的なアクセス制御を使用するコンプライアンスの適用 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 脆弱性スキャンによるエンドポイント監査および修復 | ✔ | ✔ | ✔ | |||
| リモートからのログ管理およびレポート | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNAリモートアクセス | ✔ | ✔ | ✔ | |||
| Windows AD SSOエージェント | ✔ | ✔ | ||||
| USBデバイス制御 | ✔ | ✔ | ✔ | |||
| エンドポイントセキュリティ | ||||||
| アンチウイルス | ✔ | ✔ | ✔ | |||
| クラウドベースの脅威検知 | ✔ | ✔ | ||||
| サンドボックスの統合(オンプレミス) | ✔ | ✔ | ✔ | |||
| サンドボックスの統合(クラウドベース) | ✔ | ✔ | ||||
| エンドポイントの自動隔離 | ✔ | ✔ | ||||
| Webフィルタリング | ✔ | ✔ | ✔ | ✔ | ✔ | |
| アンチエクスプロイト | ✔ | |||||
| アプリケーションファイアウォール | ✔ | ✔ | ||||
| VPN / ZTNA | EPP / APT | MANAGED | |
|---|---|---|---|
| ZTNAエージェント | |||
| ZTNA(ゼロトラストネットワークアクセス) | ✔ | ✔ | ✔ |
| FortiClient Cloudによる一元管理 | ✔ | ✔ | ✔ |
| ログ管理 / レポート機能の一元化 | ✔ | ✔ | ✔ |
| MFAによるSSL VPN* | ✔ | ✔ | ✔ |
| MFAによるIPsec VPN* | ✔ | ✔ | ✔ |
| SSO Mobillity Agent | ✔ | ✔ | ✔ |
| ITハイジェンス | |||
| 脆弱性エージェントと修正 | ✔ | ✔ | ✔ |
| FortiGuard Webフィルタリング | ✔ | ✔ | ✔ |
| USBデバイス制御 | ✔ | ✔ | |
| エンドポイントセキュリティ(EPP) | |||
| FortiSandboxとの統合(オンプレミスまたはPaaS) | ✔ | ✔ | ✔ |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| AI機能を活用するNGAV | ✔ | ✔ | |
| エンドポイントの自動隔離 | ✔ | ✔ | |
| ランサムウェア対策 | ✔ | ✔ | |
| マネージドFortiClientサービス | |||
| エンドポイントのオンボーディング | ✔ | ||
| 初期プロビジョニング | ✔ | ||
| セキュリティ ファブリックのセットアップ / 統合 | ✔ | ||
| 脆弱性監視 | ✔ | ||
| エンドポイントセキュリティ監視 | ✔ | ||
| その他のサービス | |||
| ベストプラクティスサービス(BPS)コンサルティング | アドオン提供 | アドオン提供 | - |
| Forensic Analysis Service (FAS) | アドオン提供 | アドオン提供 | アドオン提供 |
| 24時間365日サポート | ✔ | ✔ | ✔ |
| オンプレミス / エアギャップオプション | ✔ | ✔ | |
View by:
今日の脅威から無数のデバイス上のエンドポイントを保護することは、困難な課題です。個々のエンドポイント機能を管理するのは複雑で時間がかかります。また、異なるセキュリティ製品ではインテリジェンスを共有できないため、脅威への対応に時間がかかります。また、ITの専門知識が不足していると、エンドポイントセキュリティを効果的に管理できず、ネットワークへの脅威の侵入を許してしまう可能性があります。FortiClientは、さまざまなデバイスに対して、管理しやすく、自動化され、完全にカスタマイズ可能なエンドポイントセキュリティを提供します。
FortiClientは、単にVPNクライアントを備えたエンドポイントセキュリティソリューションにはとどまりません。エンドポイントとセキュリティ ファブリックを接続することで、エンドポイントとネットワークの統合セキュリティを実現します。FortiClientはモジュラー設計をとっており、さまざまなユースケースに応じた導入が可能になっています。
View by:
FortiClientはエンドポイントの可視化に加え、セキュリティ ファブリック全体のコンプライアンスを確保し、オートメーションとセグメンテーションによってエンドポイントとネットワークのセキュリティを統合します。FortiClientは、エンドポイントテレメトリをセキュリティ ファブリックと共有して、統一されたエンドポイントの管理を実現します。
さらに、サードパーティのマルウェア対策やエンドポイント検出 / 対応(EDR)ソリューションとの互換性も備えています。
シングルサインオンの多要素認証を実現するFortiAuthenticatorと統合され、ネットワークセグメンテーションと条件付きアドミッションをサポートする常時オンのSSL / IPsec VPNによって、リモートアクセスのセキュリティを確保することができます。
Traditional VPN
ZTNA Application Access
悪用される脆弱性の99%は、インシデント発生時点でセキュリティチームやITチームに認識されているものです。FortiClientは、パッチの自動適用による脆弱性スキャニング、ソフトウェアインベントリ、アプリケーションファイアウォールを実現して、攻撃対象領域を縮小し、セキュリティ対策を包括的に強化します。
ネットワークセキュリティの運用チームは、セキュリティ ファブリック全体で共有されるテレメトリの一部としてエンドポイントの脆弱性情報を利用することで、セキュリティを向上するために動的アクセス制御などの追加対策をとることができます。
The FortiClient vulnerability dashboard delivers detailed information including category, severity, and can pinpoint the affected endpoints.
機械学習によるマルウェア対策と振る舞いベースのエクスプロイト対策によってエンドポイントを保護します。サンドボックスを統合することで、高度な脅威、ユーザーマルウェア、スクリプトベースのファイルレス攻撃を検知します。また、アプリケーションファイアウォール、侵入防止システム(IPS)、ボットネット対策、Webコンテンツフィルタリングにより、レイヤーの保護を強化できます。
FortiClientは、FortiSandboxとネイティブ統合され、未知のファイルの実行を防ぎ、リアルタイム分析のためにサンドボックスに自動送信されるようにできます。FortiSandboxのリアルタイム脅威インテリジェンスは、企業内すべてのエンドポイントにわたって即座に共有されます。
FortiClientのエンタープライズマネジメントコンソールには、FortiSandboxからの詳細な分析情報が表示されます。
詳しくは、製品データシートをご覧ください。
ZTNA
ファブリックエージェント
WebフィルタリングとSAAS制御
ソフトウェアのインベントリ管理
動的アクセス制御
インシデント対応の自動化
FortiClientの購入にあたっては、ゼロトラストセキュリティ、エンドポイントセキュリティ、クラウドベースのエンドポイントセキュリティの3つのレベルの機能を選択できます。
詳細は、製品ラインナップと仕様のタブを参照してください。
セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。
詳細はこちら(英語)
