Skip to content Skip to navigation Skip to footer

SASEソリューション:分散ネットワークにクラウドから提供するセキュリティ

最高のパフォーマンスでクラウドから提供するネットワークセキュリティ

SASEは、セキュリティとネットワークが融合する未来志向のソリューションです。フォーティネットのプラットフォームは、ZTNA、SWG、クラウドから提供するNGFWを通じて、SASEの導入展開を支援します。

お問い合わせ SASEの必須条件チェックリスト
SASEソリューション:分散ネットワークにクラウドから提供するセキュリティ banner background banner dots

概要

SASEソリューションとは

ネットワークがWANエッジからシンブランチネットワークやクラウドに拡大するに伴い、企業のデータセンターを中心とする従来型のハブ&スポークインフラモデルは崩壊しつつあります。ネットワークとセキュリティの機能をWAN機能と組み合わせ、あらゆる場所で働く従業員に動的かつ安全なインターネットアクセスを提供する、新しいネットワークセキュリティ戦略が必要とされています。その戦略となるのが、セキュアアクセスサービスエッジ、すなわちSASEです。

SASEは、ネットワーキングやセキュリティの機能を通常の範囲を超えて拡張することで、あらゆる場所にいるユーザーが FWaaS(Firewall-as-a-Service)、SWG(セキュアWebゲートウェイ)、ZTNA(ゼロトラストネットワークアクセス)などの脅威検知機能を利用できるようにします。

FortiSASE SIA

FortiSASE SIAのご紹介

FortiSASEが、ユーザーの場所に関係なく、どこからでも安全なインターネットアクセスを実現するために、可視性、セキュリティ、およびポリシー制御の機能をどのように統合するのかを紹介します。FortiSASE SIAなら、FortiOSをバックグラウンドで活用することで、他のフォーティネット製品およびサービスとのシームレスな互換性と統合を実現できます。

ビデオを見る(英語)

View by:

  • データシート
  • ホワイトペーパー
  • ソリューションガイド
  • 動画

データシート

FortiSASEセキュアインターネットアクセス データシート

オフネットのクライアント向けにクラウドからセキュリティを提供

ホワイトペーパー

セキュリティ ドリブン ネットワーキング戦略の要件(SD-WANからSASEまで)

セキュリティ ドリブン ネットワーキング戦略は、すべてのエッジとユーザーを含む接続環境において、ネットワーキングとセキュリティの統合を実現します

SASE - ユーザーの場所を問わず、クラウドで提供されるセキュリティをあらゆる場所で実現

オフィス内外でハイブリッドに働く従業員を保護するために、SASEソリューションに求められる要件

フォーティネットが提供する最も柔軟なSASEソリューション

フォーティネットは、SASE の導入配備に最適な、クラウドと物理デバイスの両方の 統合と展開を可能にする包括的で柔軟なソリューションを提供します。

ソリューションガイド

ソリューションガイド

フォーティネット ソリューション別製品カタログ

ゼロトラストアクセスによる包括的な可視化と制御

フォーティネットのゼロトラストアクセス(ZTA)フレームワークは、緊密に統合されたセキュリティソリューション群を活用することで、ネットワーク内部および外部でネットワークアクセスを要求するすべてのユーザーやデバイスを識別 / 分類し、内部のセキュリティポリシーへの準拠状況を評価し、自動的に制御ゾーンに割り当て、継続的に監視することができます。

SASEの必須条件

ハイブリッドワーキングに最適なセキュリティサービスをクラウドで提供

FortiSASE — あらゆる場所のすべてのユーザーに、クラウドからセキュリティを提供

FortiSASE は、フォーティネットの先進的なセキュリティと強力なFortiOS をサービスとしてクラウドで提供し、すべてのエッジに一貫したセキュリティとユーザーエクスペリエンスを実現します。

動画

FortiSASE Overview

FortiSASE is Fortinet’s scalable cloud-based service powered by decades of FortiOS innovations and FortiGuard Labs AI-driven Threat Intelligence delivers best-in-class security and consistent ...

FortiSASE – Introduction

Learn how FortiSASE brings together the best in visibility, security, and orchestrated policy control for secure internet access to users anywhere, regardless of their location. With FortiSASE, ...

John Maddison, Fortinet | CUBEConversation

John Maddison, EVP of Products and CMO at Fortinet talks with John Furrier for a CUBEConversation from theCUBE studio in Palo Alto, CA about the evolution of Secure Access Service Edge(SASE) and what ...

Tech Bytes: Fortinet’s SASE Is More Than Just The Cloud

Secure Access Service Edge (SASE) is an emerging market category that combines SD-WAN, security, and zero trust.

Fortinet Security-Driven Networking

Learn more about Fortinet Security-Driven Networking and where SASE fits into a mature security strategy.

ネットワーキングとセキュリティをクラウドから提供

フォーティネットは、市場で最も幅広いセキュリティ ドリブン ネットワーキングソリューションを提供します。FortiSASEは、クラウドのみの分離されたアプローチではなく、フォーティネット セキュリティ ファブリックを拡張する要素としてSASEサービスを提供することで、フォーティネットのセキュリティソリューションのポートフォリオ全体で連携する共通のオペレーティングシステムであるFortiOSのパワーをあらゆる場所に拡張します。この統一された分散モデルにより、FortiSASEユーザーは、直感的な導入と管理が可能で、さらに動的で分散したネットワークで一貫した保護を実現する強力なSASEサービスを利用できます。

 

FWaaS is a firewall solution delivered as a cloud-based service that provides hyperscale, next-generation firewall (NGFW) capabilities that include web filtering, advanced threat protection (ATP), intrusion prevention system (IPS), and Domain Name System (DNS) security.

Learn More The number of connected devices organizations need to manage is growing rapidly, and new technologies such as SD-WAN and 5G are transforming the way businesses operate.

Learn More FortiClient is a Fabric Agent that can be purchased with three levels of capability: Zero Trust Security, Endpoint Security, and Cloud-based Endpoint Security.

Learn More
Retail Diagram ZTNA FortiExtender FortiClient
フォーティネットのセキュリティ ドリブン ネットワーキング


フォーティネットは、FortiSASEを通じてすべてのネットワークエッジに一貫性ある保護を提供できる唯一のベンダーです。FortiSASEは、クラウドベースで利用できる高度なエンタープライズグレードのセキュリティをクラウドやシンエッジのユーザーに提供し、ワークフローの運用に影響を与えずに一般的なセキュリティギャップを解消します。

SASEソリューションで解決される問題

マルチクラウド戦略やリモートワークを採用する組織の増加に伴い、ネットワークの分散化とクラウドアプリケーションやクラウド環境の活用が進んでいます。このようなネットワークの拡大に伴い、攻撃対象領域も拡大しますが、ほとんどのセキュリティソリューションは、クラウドベースネットワーキングのイノベーションに追いついていません。結果として、セキュリティ侵害のリスクが高まり、ネットワークへのアクセスを従来のVPNのみのソリューションに頼るリモートワーカーのユーザーエクスペリエンスが低下します。

SASEは、リモートワークの推進などのハイブリッドの働き方への適応と保護で困難に直面する組織に対し、拡張性に優れた一元的な方法での保護を提供します。SASEはクラウドから提供されるソリューションであるため、ネットワークの部分ごとに異なるポイント製品を購入して保護する必要も、運用コストの高いサービスモデルを採用する必要もありません。

理論上、SASEはどこにいるユーザーにもクラウドへの安全なアクセスを提供します。しかしながら、拡張性、オーケストレーション、セキュリティなどの点で、すべてのSASEソリューションが同じわけではありません。

 

フォーティネットのSASEで可能になるビジネストランスフォーメーション

FortiOS(FOS:フォーティネットオペレーティングシステム)を採用した、クラウドから提供されるマルチテナントソリューションであるForitSASEを採用することで、セキュリティやインフラの管理者は、ネットワークのすべてのユーザーをデバイス単位で一元的にプロビジョニング、可視化、管理できます。

FortiSASEはさらに、30以上のソリューションで構成される広範なフォーティネット セキュリティ ファブリックや300以上のパートナーが参加するオープンエコシステムともシームレスに連携するため、FortiGuard Labsが提供するイノベーション、脅威インテリジェンス、高度で実用的なサービスを最大限に活用できます。

FortiSASEにより、以下の機能やツールがクラウドにまで拡張されます。

  • Firewall-as-a-Service(FWaaS)第三者機関による認定で高評価を獲得しているフォーティネットのFortiGate次世代ファイアウォールの機能を活用し、FortiSASEの高パフォーマンスのSSLインスペクションと高度な脅威検知技術がクラウドから提供されます。分散するユーザーに安全かつ安定した接続を提供し、インバウンドとアウトバウンドのトラフィックをユーザーエクスペリエンスに影響することなく分析します。

  • Domain Name System (DNS):FortiSASEの活用により、リアルタイムで特定した不正ドメインの脅威からコアネットワークを自動的に保護します。

  • 侵入防止システム(IPS):FortiSASEを利用してフォーティネットの侵入防止システムにアクセスすることで、ネットワークの監視や既知の脆弱性のエクスプロイトを試行するアクティビティの特定が可能になります。

  • データ漏えい対策 (DLP):FortiSASEが提供するDLP機能でエンドユーザーによる重要情報のネットワーク外への持ち出しを防止することで、ネットワークとデータの両方を保護します。

  • セキュアWebゲートウェイ (SWG):フォーティネットのセキュアWebゲートウェイを活用することで、内部および外部の両方のリスクからWebアクセスを保護します。TLS 1.3を含む暗号化されたトラフィックの脅威を、業界最高レベルのSSLインスペクションパフォーマンスで自動的にブロックします。

  • ZTNA と VPNFortiSASEが追加されることで、VPNにエンタープライズグレードのセキュリティが追加され、ゼロトラストのネットワークアクセスがリモートユーザーまで拡大されます。これにより、FortiSASEが既存のVPNソリューションと統合できるという本質的なメリットがもたらされ、オフネットワークのリモートユーザーにまでゼロトラストのアプリケーションアクセスが拡張されます。

  • サンドボックスクラウドでもアプライアンスでも、サンドボックスを使用することにより、重要な保護が提供されます。FortiSASEでクラウドから提供されるサンドボックスの機能を利用することで、システムへのアクセスや侵害を試行する犯罪者に先行することができます。

ネットワーキングとセキュリティでこれらすべての機能を組み合わせて提供できるフォーティネットは、すべてのネットワークエッジの保護を可能にする唯一のベンダーです。

フォーティネットのセキュリティ ドリブン ネットワーキング

フォーティネットのセキュリティ ドリブン ネットワーキングは、組織のネットワークインフラとセキュリティのアーキテクチャを緊密に統合し、セキュリティを損なうことなくネットワークの拡張と変更を可能にします。この次世代のアプローチは、今日の高度でダイナミックな環境を効果的に防御するために不可欠です。柔軟性の高い境界に一貫した適用を提供するだけでなく、ネットワーク自体にセキュリティを深く織り込むことで、今日の高度にダイナミックな環境を効果的に防御することができます。

ビデオを見る(英語)
Security-Driven Networking video thumbnail


 

製品ニュース

フォーティネット製品を購入するには

contact sales icon

パートナーを探す

resource center icon

リソースセンター