FortiClient
次世代エンドポイントセキュリティ
概要
FortiClientの概要
エンドポイントは、不正侵入や攻撃の足掛かりとして標的にされることが多く、最近のある研究では、データ侵害の30%においてエンドポイントへのマルウェアのインストールが関係していることが明らかになっています。FortiClientは、可視化、制御、およびプロアクティブな防御機能を統合することによって、エンドポイントのセキュリティを強化します。エンドポイントのリスクを発見、監視、評価できるため、エンドポイントのコンプライアンスを担保し、リスクを軽減すると同時に外部への情報漏洩を抑制します。また、高度な攻撃に対するプロアクティブな防御を可能にします。セキュリティ ファブリックとFortiClientの緊密な統合によってポリシーベースの自動化が可能になり、脅威を隔離して感染の拡大を防止できます。FortiClientは、ファブリック・レディ パートナーの製品やサービスとの互換性があり、エンタープライズにおけるセキュリティのさらなる強化を可能にします。
FortiClientの機能と仕様
FortiClientには、セキュリティ ファブリックとの接続を可能にするファブリックエージェント、エンドポイントセキュリティモジュール、セキュアリモートアクセスモジュールの主要なモジュールが組み込まれています。FortiClientは、フォーティネット セキュリティ ファブリックの多くの主要なコンポーネントと統合され、Enterprise Management Server(EMS)によって集中管理されます。
FortiClientファブリックエージェントはこちらからお試しいただけます (英語)。
View by:
エンドポイントテレメトリによる可視化
FortiClientは、エンドポイントテレメトリをセキュリティ ファブリックと共有することでエンドポイントを確実に識別し、エンドポイントとネットワークの統合セキュリティを実現します。共有されるエンドポイント情報としては、デバイス情報、OS、セキュリティステータス、脆弱性、イベント、ユーザーIDなどがあります。
コンプライアンスの適用
エンタープライズのセキュリティポリシーのほかに、未修正の脆弱性、実行中のソフトウェア、Webフィルタリング、セキュリティの状態などの使用基準の適用が可能になります。
自動化 / ホストの隔離
セキュリティイベント発生時のポリシーベースの対応を自動化します。たとえば、疑わしいエンドポイントや感染したエンドポイントを自動的に隔離することで、インシデントを封じ込め、脅威の拡散を防止します。
脆弱性管理
OSやソフトウェアの未修正の脆弱性を特定し、深刻度を判断するほか、自動的なパッチ適用などの柔軟なパッチ適用オプションも選択できます。
ソフトウェアインベントリ
インストールされているソフトウェアを可視化します。ライセンスの管理に加えて、ソフトウェアインベントリも利用できるため、セキュリティ対策が強化されます。インストールされたソフトウェアがビジネスで必要とされるものではない場合、そのソフトウェアによって潜在的な脆弱性が持ち込まれ、攻撃される可能性が高くなります。
FortiClientファブリックエージェントはこちらからお試しいただけます (英語)。
アンチマルウェア
アンチマルウェアは、FortiGuard Content Pattern Recognition Language(CPRL)、機械学習、およびAIを活用して、エンドポイントをマルウェアから保護します。このパターンベースのCPRLは、ポリモーフィック型マルウェアの検知とブロックにおいて極めて有効であり、攻撃チャネルや不正Webサイトもブロックします。
アンチエクスプロイト
ゼロデイや未修正の脆弱性を悪用する高度な脅威から保護します。シグネチャレスでビヘイビアベースのこのテクノロジーは、メモリアクセス違反を検知してブロックし、Webブラウザ、Java / Flashプラグイン、Officeアプリケーション、PDFリーダー、ロードライブラリ、スクリプトインタプリタをエクスプロイトベースの攻撃から保護します。
Webフィルタリング
Webフィルタリング機能は、FortiGuardリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリのWebセキュリティと、許容可能なWebブラウザ使用上のポリシーを適用します。Webフィルタリングは、サポート対象であるすべてのオペレーティングシステムに対して有効であり、Googleセーフサーチでも機能します。管理者がブラック / ホワイトリスト、オン / オフネットポリシーを設定し、FortiGate Webフィルタリングポリシーをインポートすることで、一貫性のあるポリシーの適用が可能になります。
アプリケーションファイアウォール
アプリケーショントラフィックを監視し、カテゴリ別に許可あるいはブロックできます。FortiGateと同じカテゴリを使用することで、一貫性のあるアプリケーショントラフィックの制御を実現します。FortiGuardアンチボットネット、IPS、およびアプリケーション制御インテリジェンスを活用し、プロキシアプリケーションやHTTPSメッセージングアプリケーションなどの不適切なアプリケーションの使用を防止できます。
FortiClientは、セキュリティ ファブリックアーキテクチャを活用し、次のような多くのセキュリティ ファブリックコンポーネントと統合されます。
FortiSandbox
FortiClientは、FortiSandboxとネイティブ統合されます。FortiClientからFortiSandboxにファイルが自動送信され、リアルタイムで分析されます。FortiSandboxのリアルタイム脅威インテリジェンスは、企業全体で即座に共有されます。
FortiGate
FortiClientは、エンドポイントテレメトリをFortiGate次世代ファイアウォールと共有することで、エンドポイントセキュリティのコンプライアンスを担保します。また、FortiClientのテレメトリはセキュリティの評価にも役立ちます。多様な機種に対応するこのVPNクライアントが、セキュアなリモートアクセスを提供します。
FortiAnalyzer/FortiManager/FortiSIEM
FortiClientは、エンドポイントテレメトリに加えて、脆弱性、トラフィック、およびイベントを含むログをネットワークオペレーションセンター(NOC)とセキュリティオペレーションセンター(SOC)向けに送信するため、脅威分析やフォレンジック調査にこれらのログを利用できます。
FortiAuthenticator
セキュアなサインオン(SSO)と二要素認証を可能にします。
VPN
FortiClientは、SSLおよびIPsec VPNを使用して、安全かつ信頼性の高い企業ネットワークへのアクセスを提供します。二要素認証を利用し、セキュリティをさらに強化することも可能です。常時オン、自動接続、動的VPNゲートウェイ選択、スプリットトンネリングなどの機能によって、最適なユーザーエクスペリエンスとセキュリティが提供されます。
シングルサインオン
FortiAuthenticatorアイデンティティ / アクセス管理サービスと統合することで、シングルサインオンが可能になります。
EMSでは、Windows、Mac、Linux、iOS、Android搭載のデバイス、およびChromebookを集中管理できます。EMSは、リモートエンドポイントの導入配備、クライアントのプロビジョニング、Windows ADの統合、リアルタイムのエンドポイントステータス、脆弱性ダッシュボード、ソフトウェアインベントリ、隔離の管理、アラートなどの数多くの機能を提供します。
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| ファブリックエージェント | ||||||
| エンドポイントテレメトリ: 可視化 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| コンプライアンスの適用 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ホストの隔離 | ✔ | ✔ | ||||
| 脆弱性管理 | ✔ | ✔ | ✔ | |||
| アプリケーションインベントリ | ✔ |
✔ |
✔ | |||
| セキュアアクセス | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| エンドポイントセキュリティ | ||||||
| アンチマルウェア | ✔ | ✔ | ✔ |
|||
| アンチエクスプロイト | ✔ | |||||
| サンドボックスの統合 | ✔ | 一部対応** | ||||
| Webフィルタリング | ✔ | ✔ | ✔ | ✔ | ✔ | |
| アプリケーションファイアウォール | ✔ | ✔ |
*別のVPNエージェントが必要
**サンドボックスのインテリジェンスを利用可能
View by:
設定ガイド
FortiClientのユースケース
FortiClientは、単にVPNクライアントを備えたエンドポイントセキュリティソリューションにはとどまりません。エンドポイントとセキュリティ ファブリックを接続することで、エンドポイントとネットワークの統合セキュリティを実現します。FortiClientはモジュラー設計をとっており、様々なユースケースに応じた導入が可能になっています。
セキュリティ ファブリックの統合 — エンドポイントの可視化とコンプライアンスの管理
FortiClientはエンドポイントの可視化に加え、セキュリティ ファブリック全体のコンプライアンスを確保し、オートメーションとセグメンテーションによってエンドポイントとネットワークのセキュリティを統合します。FortiClientは、エンドポイントテレメトリをセキュリティ ファブリックと共有して、統一されたエンドポイントの管理を実現します。
さらに、サードパーティのマルウェア対策やエンドポイント検出 / 対応(EDR)ソリューションとの互換性も備えています。
エンドポイントの強化
悪用される脆弱性の99%は、インシデント発生時点でセキュリティチームやITチームに認識されているものです。FortiClientは、パッチの自動適用による脆弱性スキャニング、ソフトウェアインベントリ、アプリケーションファイアウォールを実現して、攻撃対象領域を縮小し、セキュリティ対策を包括的に強化します。
ネットワークセキュリティの運用チームは、セキュリティ ファブリック全体で共有されるテレメトリの一部としてエンドポイントの脆弱性情報を利用することで、セキュリティを向上するために動的アクセス制御などの追加対策をとることができます。
FortiClient脆弱性ダッシュボードを使用すれば、カテゴリや重大度を含む詳細情報を確認し、感染したエンドポイントを特定することができます。
FortiClientのエンタープライズマネジメントコンソールには、FortiSandboxからの詳細な分析情報が表示されます。
高度なエンドポイントセキュリティ
機械学習によるマルウェア対策とふるまいベースのエクスプロイト対策によってエンドポイントを保護します。サンドボックスを統合することで、高度な脅威、ユーザーマルウェア、スクリプトベースのファイルレス攻撃を検知します。また、アプリケーションファイアウォール、侵入防止システム(IPS)、ボットネット対策、Webコンテンツフィルタリングにより、レイヤーの保護を強化できます。
FortiClientは、FortiSandboxとネイティブ統合され、未知のファイルの実行を防ぎ、リアルタイム分析のためにサンドボックスに自動送信されるようにできます。FortiSandboxのリアルタイム脅威インテリジェンスは、企業内すべてのエンドポイントにわたって即座に共有されます。
セキュアリモートアクセス
シングルサインオンの多要素認証を実現するFortiAuthenticatorと統合され、ネットワークセグメンテーションと条件付きアドミッションをサポートする常時オンのSSL/IPsec VPNによって、リモートアクセスのセキュリティを確保することができます。
特長と利点
包括的なエンドポイントの可視性
FortiClientファブリックエージェントがエンドポイントをセキュリティ ファブリックに統合し、ユーザーアイデンティティ、保護ステータス、リスクスコア、未修正の脆弱性、セキュリティイベントなどのエンドポイントテレメトリを提供
エンドポイントのコンプライアンスと脆弱性の管理
エンドポイントの攻撃対象を削減し、エンドポイントに起因するリスクを管理
柔軟なパッチ適用オプションにより、脆弱性スキャンを実行して検知し、エンドポイントにコンプライアンスを適用
プロアクティブなエンドポイントの防御
アンチエクスプロイト、サンドボックスの統合、ビヘイビアベース / パターンベースのマルウェア検知により、マルウェアや不正スクリプト、あるいは文書ベースの高度な攻撃などをプロアクティブに検知、ブロック
脅威の自動的な隔離
セキュリティ ファブリックとの統合によって、インシデント対応を自動化
未修正の脆弱性を減災してユーザーに警告するとともに、高リスクのエンドポイントや感染したエンドポイントを隔離することで、脅威の拡散を防止
セキュアなリモートアクセス
常時稼働のVPN機能を内蔵し、二要素認証によってセキュリティを強化すると同時にシングルサインオンを実現
信頼性の高いシンプルかつセキュアなリモートアクセスを提供
容易な導入展開と管理
軽量で管理の容易なモジュール方式のエンドポイントエージェントを、Enterprise Manager Server(EMS)で集中管理
ファブリックエージェントは、ファブリック・レディ パートナーのエンドポイントセキュリティソリューションとの互換性が保証
製品動画 / Webinar
|
Fortinet Endpoint-IoT Solution
Monitor, control, and protect the expanding digital attack surface.
ビデオを見る (英語)FortiClientの詳細:
FortiClientの機能は、高度なエンドポイント保護だけにとどまりません。統合エージェントであるFortiClientには、3つの主要なモジュールとして、セキュリティ ファブリックとの接続を可能にするファブリックエージェント、エンドポイントセキュリティモジュール、そしてセキュアなリモートアクセスモジュールが組み込まれています。ファブリックエージェントは、エンドポイントテレメトリをセキュリティ ファブリックと共有し、広範なエンドポイントの可視化、コンプライアンスの制御、脆弱性の管理を実現します。また、パターンベースのアンチマルウェア、ビヘイビアベースのエクスプロイトに対する保護、Webフィルタリング、アプリケーションファイアウォールによる高度なエンドポイント保護などの機能を提供します。FortiClientは、FortiSandboxとのネイティブ統合によってゼロデイ脅威やカスタムマルウェアを検知します。さらに、内蔵のVPN、シングルサインオン、二要素認証によってセキュアなリモートアクセスも可能になります。
本ページに記載の情報をはじめとする製品の詳しい機能と特長については、製品データシートをご参照ください。
