Skip to content Skip to navigation Skip to footer

ゼロトラストネットワークアクセス(ZTNA)サブスクリプション

FortiTrust AccessでZTNAを簡素化する

お問い合わせ
ゼロトラストネットワークアクセス(ZTNA)サブスクリプション banner background banner dots

概要

FortiTrust Accessは、ZTNAをFortiGateベースのネットワークに追加する際に必要なすべての要素を提供する、ユーザーベースのサブスクリプションです。このサービスには、FortiClientのZTNAエージェントとFortiClient Cloudからのクラウドベースのオーケストレーションが含まれます。

FortiTrust Accessがあれば、ユーザーがネットワークに接続しているかどうかに関わらず、アプリケーションアクセス制御の安全な手段を導入することが可能です。アクセスするアプリケーションがデータセンター、プライベートクラウド、パブリッククラウドなどのどこにあっても構いません。

機能:

多要素認証(MFA)対応のゼロトラストエージェント7.0以降 ゼロトラストエージェントは、ZTNAトンネル、シングルサインオン(SSO)、FortiOSアクセスプロキシに対するデバイス態勢チェックをサポートします。
EMSによる一元管理
FortiClientの一元的な導入とプロビジョニング機能を活用することで、管理者はリモートからエンドポイントソフトウェアを展開し、更新を制御することができます。FortiClientの構成をワンクリックで簡単に数千台規模のクライアントに展開することができます。

脆弱性ダッシュボードでは、組織の攻撃対象領域を管理できます。脆弱性のあるエンドポイントを容易に特定し、対策を講じる事が可能です。

Windows ADとの統合機能によって、組織のAD構造とEMSの同期が可能となり、同様の組織単位(OU)がエンドポイントの管理に使用できるようになります。リアルタイムでエンドポイントのステータスが表示されるため、エンドポイントの最新アクティビティやセキュリティイベントが常に把握可能です。

集中的なロギングとレポート 集中的なロギングにより、ForiSIEMなどのSIEM製品によるコンプライアンスレポートやセキュリティ分析が簡素化されます。
動的なセキュリティ ファブリック コネクタ EMSは、エンドポイントセキュリティ態勢に基づき仮想グループを作成します。続いて、作成された仮想グループの情報をFortiGateが取得し、ファイアウォールポリシーの設定用に利用することで動的なアクセス制御が実現します。グループの動的な作成により、セキュリティポリシーに対するコンプライアンスの自動化と簡素化が可能になります。
脆弱性エージェントと修正 脆弱性エージェントと修正は、エンドポイントの感染予防策とセキュリティを強化し、攻撃対象領域を減らします。これにより、脆弱なエンドポイントが特定され、自動パッチ適用などの柔軟なパッチ適用オプションを使用して、パッチが適用されていないOSやソフトウェアの脆弱性が優先的に対処されます。
SSL VPNとMFA SSL(Secure Socket Layer)VPN(仮想プライベートネットワーク)とMFAにより、ほとんどのインフラストラクチャを横断する使いやすい暗号化トンネルが実現します。
IPsec VPNとMFA IPsec(IP Secure)VPNとMFAは、使いやすい暗号化トンネルを実現し、最高のVPNスループットを提供します。
FortiGuard Webフィルタリング

Webフィルタリング機能は、FortiGuard Labsリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75を超えるカテゴリからなるWebセキュリティと、許容可能なWebブラウザ使用上のポリシーを適用します。Webフィルタリングは、サポート対象であるすべてのオペレーティングシステムに対して有効であり、Google SafeSearchでも機能します。一貫性のあるポリシーが適用されるようにするため、エンドポイントのWebフィルタリングプロファイルをFortiGateから同期させることができます。管理者がブラック / ホワイトリスト、オン / オフネットポリシーを設定し、FortiGate Webフィルタリングポリシーをインポートすることで、一貫性のあるポリシーの適用が可能になります。

検知機能、そして暗号化トラフィックを使用するHTTPSサイトでWebフィルタールールの適用機能を改善するWebフィルタープラグインが、FortiClientでサポートされるようになりました。

USBデバイス制御 この機能は、不正USBデバイスがホストにアクセスするのを防止します。
スプリットトンネリング ZTNAとVPNのトンネルでサポートし、スプリットトンネルがユーザーエクスペリエンスを最適化します。
シングルサインオン(SSO) SSOをFortiAuthenticatorアイデンティティ / アクセス管理と統合することで、シングルサインオンが可能になります。

特長と利点

icon fortiguard

FortiGuardセキュリティサービスの統合により、ネットワーク、エンドポイント、クラウドを保護

icon forticare

FortiCareサービスの実装により、迅速なセキュリティの導入とアップタイムの最大化を実現

icon benefits forticlient

オンネットワークとオフネットワークの両方のゼロトラストポリシー

Data Protection

自動暗号化トンネルでデータのプライバシーを確保

minimized overhead icon

追加ライセンス不要

random generator icon

アプリケーションをプロキシの背後に置くことでインターネットに公開されるのを防止