Skip to content Skip to navigation Skip to footer

FortiClient 7

フォーティネット ファブリック エージェントによる可視化、制御、ZTNA

製品のダウンロード(英語) Zero Trust Access For Dummies(英語)
FortiClient 7 banner background banner dots

概要

FortiClientによるエンドポイント機能の統合

FortiClientは、保護、コンプライアンス、セキュアアクセスを単一のモジュール方式の軽量なクライアントで実現するファブリックエージェントです。ファブリックエージェントとは、ノートパソコンやモバイルデバイスなどのエンドポイントで動作する、フォーティネット セキュリティ ファブリックと通信してデバイスに情報、可視化、制御を提供するエンドポイントソフトウェアです。また、セキュリティ ファブリックへの安全なリモート接続を可能にします。

FortiClientファブリックエージェントには次の機能があります。

  • 実行中のアプリケーションやファームウェアのバージョンなど、デバイスのステータスをセキュリティ ファブリックに報告します。
  • 疑わしいファイルがあれば、ファブリックサンドボックスに送信します。
  • アプリケーション制御、USB制御、URLフィルタリング、ファームウェアアップグレードポリシーを適用します。
  • マルウェア保護機能やアプリケーションファイアウォールサービスを提供します。
  • デバイスがVPN(SSLもしくはIPsec)またはZTNAトンネル経由(いずれも暗号化されている)でセキュリティ ファブリックに安全に接続できるようにします。セキュリティファブリックへは、FortiGate次世代ファイアウォールまたはSASEサービスのいずれかを使用して接続できます。

FortiOS 7.2の新機能

FortiOS 7.2リリースでは、新しいインラインセキュリティ機能の追加、コンバージェンスの強化、運用の簡素化などの300以上の新機能と機能強化により、フォーティネット セキュリティ ファブリックが強化されました。

詳細はこちら

FortiClientには複数のレベル機能が用意されており、それぞれ保護レベルが向上します。FortiClientは、フォーティネット セキュリティファブリックの多くの主要なコンポーネントと統合され、Enterprise Management Server(EMS)によって集中管理されます。

View by:

次のような機能が含まれます。

多要素認証(MFA)を備えたゼロトラストエージェント ゼロトラストエージェントは、ZTNAトンネル、シングルサインオン(SSO)、FortiOSアクセスプロキシに対するデバイスポスチャ(態勢)チェックをサポートします。
EMSによる集中管理またはFortiClient Cloud
集中的なFortiClientの導入とプロビジョニングにより、管理者はエンドポイントソフトウェアをリモートで導入し、制御されたアップグレードを実行できます。ボタンをクリックするだけで、何千ものクライアントにFortiClientの設定を簡単に展開できます。

脆弱性ダッシュボードは、組織の攻撃対象領域を管理するのに役立ちます。脆弱なエンドポイントをすべて簡単に特定し、管理者が対処できます。

Windows AD統合機能は、組織のAD構造をEMSに同期し、同様の組織単位(OU)をエンドポイント管理に使用できるようにします。リアルタイムエンドポイントステータスは、エンドポイントのアクティビティやセキュリティイベントに関する最新の情報を常に提供します。

集中的なロギングとレポート 集中的なロギングにより、コンプライアンスに関するレポート作成とセキュリティ分析を、FortiSIEMまたはその他のSIEM製品を使用して簡単に実行できます。
動的なセキュリティファブリックコネクタ EMSがエンドポイントのセキュリティポスチャに基づいて仮想グループを作成します。これらの仮想グループはFortiGateによって取得され、動的なアクセス制御のためにファイアウォールポリシーで使用されます。動的グループは、セキュリティポリシーのコンプライアンスの自動化と効率化に役立ちます。
脆弱性エージェントと修正 脆弱性エージェントと修正は、エンドポイントの感染予防策とセキュリティを強化し、攻撃対象領域を減らします。これにより、脆弱なエンドポイントが特定され、自動パッチ適用などの柔軟なパッチ適用オプションを使用して、パッチが適用されていないOSやソフトウェアの脆弱性が優先的に対処されます。
MFAを備えたSSL VPN MFAを備えたSSL(Secure Sockets Layer)仮想プライベートネットワーク(VPN)は、ほぼすべてのインフラを横断する、使いやすい暗号化トンネルを実現します。
MFAを備えたIPsec VPN MFAを備えたIP Secure(IPSec)VPNは、使いやすい暗号化トンネルを実現し、最高のVPNスループットを提供します。
FortiGuard Webフィルタリング

FortiGuard Labsの研究成果に基づくWebフィルタリング機能は、あらゆるWebブラウザのアクティビティを監視し、75を超えるカテゴリからなるWebセキュリティと利用規定を適用します。サポートされているすべてのオペレーティングシステムで動作し、Google SafeSearchと連動します。エンドポイントWebフィルタリングプロファイルをFortiGateから同期することで、ポリシーを一貫して適用することができます。管理者は、ブラックリスト / ホワイトリスト、オンネットポリシー / オフネットポリシーを設定したり、一貫した適用のためにFortiGateのWebフィルタリングポリシーをインポートしたりできます。

FortiClientでWebフィルタプラグインがサポートされるようになり、暗号化トラフィックを含むHTTPSサイトでのWebフィルター規則の検出と適用が改善されました。

スプリットトンネリング ZTNAやVPNトンネルでサポートされているスプリットトンネルは、ユーザーエクスペリエンスを最適化します。
シングルサインオン(SSO) SSOは、FortiAuthenticatorアイデンティティをアクセス管理と統合し、シングルサインオンを提供します。
 ZTNAエディション  ZTNAエディション全機能に加え、次のような機能が含まれます。
AI方式の次世代アンチウイルス(NGAV) アンチマルウェアは、FortiGuard Content Pattern Recognition Language(CPRL)、機械学習、およびAIを活用して、エンドポイントをマルウェアから保護します。このパターンベースのCPRLは、ポリモーフィック型マルウェアの検知とブロックにおいて極めて有効であり、攻撃チャネルや不正Webサイトもブロックします。
FortiClient Cloud Sandbox FortiClientはFortiSandboxとネイティブに統合されます。FortiClientは、リアルタイム解析のため、ファイルを接続されたFortiSandboxに自動的に提出します。サンドボックスの解析結果は自動的にEMSと同期されます。管理者は、プロセスツリー全体のグラフィックな可視化など、提出されたオブジェクトの詳しい情報やビヘイビアを確認することができます。
エンドポイントの自動隔離 セキュリティイベントによってトリガーされると、自動エンドポイント隔離がポリシーベースのレスポンスを自動化します。たとえば、疑わしいエンドポイントや感染したエンドポイントを自動的に隔離することで、インシデントを封じ込め、脅威の拡散を防止します。
アプリケーションファイアウォール アプリケーションファイアウォールは、アプリケーショントラフィックをカテゴリ別に監視、許可、またはブロックする機能を提供します。FortiGateと同じカテゴリを使用することで、一貫性のあるアプリケーショントラフィックの制御を実現します。FortiGuardアンチボットネット、IPS、およびアプリケーション制御インテリジェンスを活用し、プロキシアプリケーションやHTTPSメッセージングアプリケーションなどの不適切なアプリケーションの使用を防止できます。
アプリケーションインベントリ

アプリケーションインベントリはインストールされているソフトウェアを可視化します。ライセンス管理に加え、ソフトウェアインベントリによってセキュリティハイジーンを改善することができます。インストールされたソフトウェアがビジネスで必要とされるものではない場合、そのソフトウェアによって潜在的な脆弱性が持ち込まれ、ウイルスに感染する可能性が高くなります。

管理者は、インベントリ情報を利用して脆弱性を抱えている可能性のある不要なアプリケーションや古いアプリケーションを見つけてアンインストールし、攻撃対象領域を減らすことができます。

USBデバイス制御 この機能は、未承認のUSBデバイスがホストにアクセスするのを防ぎます。

学校はカリキュラムでテクノロジーを強化し続けており、Chromebookをはじめとするパーソナルデバイスの採用がますます一般的になってきています。学区は、児童インターネット保護法(CIPA)を遵守し、インターネットを閲覧する学生たちを有害なコンテンツから保護することが義務付けられています。

キャンパス内外での一貫したWebフィルタリングポリシーの施行

Webフィルタリング機能は、FortiGuard Labsリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリのWebセキュリティと、許容可能なWebブラウザ使用上のポリシーを適用します。また、Googleセーフサーチにも対応しています。

  • キャンパス内外でK-12の安全なブラウジングをサポートします。リバースプロキシやVPNは不要です
  • 4,300万を上回る格付けされたWebサイトと20億以上のWebページを分類します
  • FortiGate上でWebフィルタリングポリシーと整合します
  • Google SafeSearchと連携し、カスタム規定 / 承認リストをサポートします
  • HTTPSを含む全てのWebブラウザの動作を監視します

導入が容易で使いやすい

  • Google G Suite Admin Consoleと統合し管理可能です。
  • G Suite Admin ConsoleとGoogle Chrome Web Storeの中からの配備。管理者がChromebookでアプリとエクステンションを管理できるようにし、これを拡張性のあるプロセスにします。Googleクレデンシャルによるシングルサインオンが可能であり、追加のキャプティブポータルログインは不要です。

柔軟で詳細なログおよび報告

  • Chromebookにログインする学生を特定し、学年レベルに適した然るべきポリシーを適用します。
  • デバイスが1人のユーザーに具体的に割り当てられない「カートシステム」をサポートします。

ソリューションブリーフ(英語)をご参照ください。

  Windows MAC OS ANDROID IOS Chromebook Linux
ZTNAエージェント
エンドポイントテレメトリ
動的なアクセス制御を使用するコンプライアンスの適用  
脆弱性スキャンによるエンドポイント監査および修復      
リモートからのログ管理およびレポート  
IPSec VPN      
SSL VPN  
ZTNAリモートアクセス      
Windows AD SSOエージェント        
USBデバイス制御      
エンドポイントセキュリティ
アンチウイルス      
クラウドベースの脅威検知        
サンドボックスの統合(オンプレミス)      
サンドボックスの統合(クラウドベース)        
エンドポイントの自動隔離        
Webフィルタリング  
アンチエクスプロイト          
アプリケーションファイアウォール        
  VPN / ZTNA EPP / APT MANAGED
ZTNAエージェント
ZTNA(ゼロトラストネットワークアクセス)
FortiClient Cloudによる一元管理
ログ管理 / レポート機能の一元化
MFAによるSSL VPN*
MFAによるIPsec VPN*
SSO Mobillity Agent
ITハイジェンス
脆弱性エージェントと修正
FortiGuard Webフィルタリング
USBデバイス制御  
エンドポイントセキュリティ(EPP)
FortiSandboxとの統合(オンプレミスまたはPaaS)
FortiClient Cloud Sandbox  
AI機能を活用するNGAV  
エンドポイントの自動隔離  
ランサムウェア対策  
マネージドFortiClientサービス
エンドポイントのオンボーディング    
初期プロビジョニング    
セキュリティ ファブリックのセットアップ / 統合    
脆弱性監視    
エンドポイントセキュリティ監視    
その他のサービス
ベストプラクティスサービス(BPS)コンサルティング アドオン提供 アドオン提供 -
Forensic Analysis Service (FAS) アドオン提供 アドオン提供 アドオン提供
24時間365日サポート
オンプレミス / エアギャップオプション  

View by:

FortiClientのユースケース

FortiClientは、単にVPNクライアントを備えたエンドポイントセキュリティソリューションにはとどまりません。エンドポイントとセキュリティ ファブリックを接続することで、エンドポイントとネットワークの統合セキュリティを実現します。FortiClientはモジュラー設計をとっており、さまざまなユースケースに応じた導入が可能になっています。  

 

View by:

セキュリティ ファブリックの統合


エンドポイントの可視化とコンプライアンスの管理

FortiClientはエンドポイントの可視化に加え、セキュリティ ファブリック全体のコンプライアンスを確保し、オートメーションとセグメンテーションによってエンドポイントとネットワークのセキュリティを統合します。FortiClientは、エンドポイントテレメトリをセキュリティ ファブリックと共有して、統一されたエンドポイントの管理を実現します。

さらに、サードパーティのマルウェア対策やエンドポイント検出 / 対応(EDR)ソリューションとの互換性も備えています。 

 

セキュアリモートアクセス(VPN、ZTNA)

シングルサインオンの多要素認証を実現するFortiAuthenticatorと統合され、ネットワークセグメンテーションと条件付きアドミッションをサポートする常時オンのSSL / IPsec VPNによって、リモートアクセスのセキュリティを確保することができます。

Secure remote access

Traditional VPN

ZTNA Application Access

ZTNA Application Access

エンドポイントの強化

悪用される脆弱性の99%は、インシデント発生時点でセキュリティチームやITチームに認識されているものです。FortiClientは、パッチの自動適用による脆弱性スキャニング、ソフトウェアインベントリ、アプリケーションファイアウォールを実現して、攻撃対象領域を縮小し、セキュリティ対策を包括的に強化します。

ネットワークセキュリティの運用チームは、セキュリティ ファブリック全体で共有されるテレメトリの一部としてエンドポイントの脆弱性情報を利用することで、セキュリティを向上するために動的アクセス制御などの追加対策をとることができます。   

FortiClient enables vulnerability scanning with automated patching

The FortiClient vulnerability dashboard delivers detailed information including category, severity, and can pinpoint the affected endpoints.   

高度なエンドポイントセキュリティ

機械学習によるマルウェア対策と振る舞いベースのエクスプロイト対策によってエンドポイントを保護します。サンドボックスを統合することで、高度な脅威、ユーザーマルウェア、スクリプトベースのファイルレス攻撃を検知します。また、アプリケーションファイアウォール、侵入防止システム(IPS)、ボットネット対策、Webコンテンツフィルタリングにより、レイヤーの保護を強化できます。

FortiClientは、FortiSandboxとネイティブ統合され、未知のファイルの実行を防ぎ、リアルタイム分析のためにサンドボックスに自動送信されるようにできます。FortiSandboxのリアルタイム脅威インテリジェンスは、企業内すべてのエンドポイントにわたって即座に共有されます。

Advanced endpoint protection

FortiClientのエンタープライズマネジメントコンソールには、FortiSandboxからの詳細な分析情報が表示されます。

特長と利点

詳しくは、製品データシートをご覧ください。

icon benefits ztna

ZTNA

優れたリモートアクセスと一貫したアプリケーションアクセスポリシーを実現
Icon security fabric

ファブリックエージェント

テレメトリ情報を提供し、フォーティネット セキュリティ ファブリックの他の部分との統合を活用する
Webセキュリティとコンテンツフィルタリングを実現 
icon benefits central management

ソフトウェアのインベントリ管理

可視化とライセンス管理を実現
icon compliance reporting

動的アクセス制御

コンプライアンスの自動化と簡素化を支援
icon automation

インシデント対応の自動化

感染したエンドポイントを検知し、隔離

FortiClient製品の詳細

FortiClientの購入にあたっては、ゼロトラストセキュリティ、エンドポイントセキュリティ、クラウドベースのエンドポイントセキュリティの3つのレベルの機能を選択できます。

  • ZTNAエージェント:FortiClientのZTNAエディションは、リモートワーカーによるネットワークへの接続を最小限の制御で提供します。このエディションは、ZTNAとVPNの両方の暗号化トンネルに加えて、URLフィルタリングやUSBデバイスの制御にも対応します。FortiClient EMSによる一元管理が可能です。

  • エンドポイント保護:FortiClientのEPP / APTエディションは、ZTNAエディションの機能に加えて、AIベースのNGAW(次世代アンチウイルス)、エンドポイントの隔離、アプリケーションファイアウォールが提供され、クラウドサンドボックスもサポートします。

  • マネージドエンドポイントセキュリティサービス:初期導入を簡素化し、継続的な監視をオフロードするため、フォーティネットがエンドポイントに重点を置いたマネージドサービスを提供し、セットアップ、導入、構成、脆弱性監視、エンドポイントセキュリティ監視全般をリモートで支援します。

詳細は、製品ラインナップと仕様のタブを参照してください。

サイバーセキュリティ人材の育成

セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。

詳細はこちら(英語)

製品ニュース

フォーティネットの高度なエンドポイントセキュリティが、AV-Comparativesの実環境保護テストでマルウェアのブロック率100%を達成

フォーティネットはビジネスマルウェア保護テストとビジネスの実環境保護テストの結果を発表しました。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、様々な企業や政府機関のセキュリティに貢献しています。