Skip to content Skip to navigation Skip to footer

SASEソリューション:分散ネットワークにクラウドから提供するセキュリティ

最高のパフォーマンスでクラウドから提供するネットワークセキュリティ

SASEは、セキュリティとネットワークが融合する未来志向のソリューションです。フォーティネットのプラットフォームは、ZTNA、SWG、クラウドから提供するNGFWを通じて、SASEの導入展開を支援します。

お問い合わせ SASEの必須条件チェックリスト
SASEソリューション:分散ネットワークにクラウドから提供するセキュリティ banner background banner dots

概要

SASEソリューションとは

ネットワークがWANエッジからシンブランチネットワークやクラウドに拡大するに伴い、企業のデータセンターを中心とする従来型のハブ&スポークインフラモデルは崩壊しつつあります。ネットワークとセキュリティの機能をWAN機能と組み合わせ、あらゆる場所で働く従業員に動的かつ安全なインターネットアクセスを提供する、新しいネットワークセキュリティ戦略が必要とされています。その戦略となるのが、セキュアアクセスサービスエッジ、すなわちSASEです。

SASEは、ネットワーキングやセキュリティの機能を通常の範囲を超えて拡張することで、あらゆる場所にいるユーザーが FWaaS(Firewall-as-a-Service)、SWG(セキュアWebゲートウェイ)、ZTNA(ゼロトラストネットワークアクセス)などの脅威検知機能を利用できるようにします。

FortiSASE SIAのご紹介

FortiSASEが、ユーザーの場所に関係なく、どこからでも安全なインターネットアクセスを実現するために、可視性、セキュリティ、およびポリシー制御の機能をどのように統合するのかを紹介します。FortiSASE SIAなら、FortiOSをバックグラウンドで活用することで、他のフォーティネット製品およびサービスとのシームレスな互換性と統合を実現できます。

ビデオを見る(英語)

View by:

ネットワーキングとセキュリティをクラウドから提供

フォーティネットは、市場で最も幅広いセキュリティ ドリブン ネットワーキングソリューションを提供します。FortiSASEは、クラウドのみの分離されたアプローチではなく、フォーティネット セキュリティ ファブリックを拡張する要素としてSASEサービスを提供することで、フォーティネットのセキュリティソリューションのポートフォリオ全体で連携する共通のオペレーティングシステムであるFortiOSのパワーをあらゆる場所に拡張します。この統一された分散モデルにより、FortiSASEユーザーは、直感的な導入と管理が可能で、さらに動的で分散したネットワークで一貫した保護を実現する強力なSASEサービスを利用できます。

 

FWaaS is a firewall solution delivered as a cloud-based service that provides hyperscale, next-generation firewall (NGFW) capabilities that include web filtering, advanced threat protection (ATP), intrusion prevention system (IPS), and Domain Name System (DNS) security.

Learn More
The number of connected devices organizations need to manage is growing rapidly, and new technologies such as SD-WAN and 5G are transforming the way businesses operate.

Learn More
FortiClient is a Fabric Agent that can be purchased with three levels of capability: Zero Trust Security, Endpoint Security, and Cloud-based Endpoint Security.

Learn More
Retail Diagram ZTNA FortiExtender FortiClient
フォーティネットのセキュリティ ドリブン ネットワーキング


フォーティネットは、FortiSASEを通じてすべてのネットワークエッジに一貫性ある保護を提供できる唯一のベンダーです。FortiSASEは、クラウドベースで利用できる高度なエンタープライズグレードのセキュリティをクラウドやシンエッジのユーザーに提供し、ワークフローの運用に影響を与えずに一般的なセキュリティギャップを解消します。

SASEソリューションで解決される問題

マルチクラウド戦略やリモートワークを採用する組織の増加に伴い、ネットワークの分散化とクラウドアプリケーションやクラウド環境の活用が進んでいます。このようなネットワークの拡大に伴い、攻撃対象領域も拡大しますが、ほとんどのセキュリティソリューションは、クラウドベースネットワーキングのイノベーションに追いついていません。結果として、セキュリティ侵害のリスクが高まり、ネットワークへのアクセスを従来のVPNのみのソリューションに頼るリモートワーカーのユーザーエクスペリエンスが低下します。

SASEは、リモートワークの推進などのハイブリッドの働き方への適応と保護で困難に直面する組織に対し、拡張性に優れた一元的な方法での保護を提供します。SASEはクラウドから提供されるソリューションであるため、ネットワークの部分ごとに異なるポイント製品を購入して保護する必要も、運用コストの高いサービスモデルを採用する必要もありません。

理論上、SASEはどこにいるユーザーにもクラウドへの安全なアクセスを提供します。しかしながら、拡張性、オーケストレーション、セキュリティなどの点で、すべてのSASEソリューションが同じわけではありません。

 

フォーティネットのSASEで可能になるビジネストランスフォーメーション

FortiOS(FOS:フォーティネットオペレーティングシステム)を採用した、クラウドから提供されるマルチテナントソリューションであるForitSASEを採用することで、セキュリティやインフラの管理者は、ネットワークのすべてのユーザーをデバイス単位で一元的にプロビジョニング、可視化、管理できます。

FortiSASEはさらに、30以上のソリューションで構成される広範なフォーティネット セキュリティ ファブリックや300以上のパートナーが参加するオープンエコシステムともシームレスに連携するため、FortiGuard Labsが提供するイノベーション、脅威インテリジェンス、高度で実用的なサービスを最大限に活用できます。

FortiSASEにより、以下の機能やツールがクラウドにまで拡張されます。

  • Firewall-as-a-Service(FWaaS)第三者機関による認定で高評価を獲得しているフォーティネットのFortiGate次世代ファイアウォールの機能を活用し、FortiSASEの高パフォーマンスのSSLインスペクションと高度な脅威検知技術がクラウドから提供されます。分散するユーザーに安全かつ安定した接続を提供し、インバウンドとアウトバウンドのトラフィックをユーザーエクスペリエンスに影響することなく分析します。

  • Domain Name System (DNS):FortiSASEの活用により、リアルタイムで特定した不正ドメインの脅威からコアネットワークを自動的に保護します。

  • 侵入防止システム(IPS):FortiSASEを利用してフォーティネットの侵入防止システムにアクセスすることで、ネットワークの監視や既知の脆弱性のエクスプロイトを試行するアクティビティの特定が可能になります。

  • データ漏えい対策 (DLP):FortiSASEが提供するDLP機能でエンドユーザーによる重要情報のネットワーク外への持ち出しを防止することで、ネットワークとデータの両方を保護します。

  • セキュアWebゲートウェイ (SWG):フォーティネットのセキュアWebゲートウェイを活用することで、内部および外部の両方のリスクからWebアクセスを保護します。TLS 1.3を含む暗号化されたトラフィックの脅威を、業界最高レベルのSSLインスペクションパフォーマンスで自動的にブロックします。

  • ZTNA と VPNFortiSASEが追加されることで、VPNにエンタープライズグレードのセキュリティが追加され、ゼロトラストのネットワークアクセスがリモートユーザーまで拡大されます。これにより、FortiSASEが既存のVPNソリューションと統合できるという本質的なメリットがもたらされ、オフネットワークのリモートユーザーにまでゼロトラストのアプリケーションアクセスが拡張されます。

  • サンドボックスクラウドでもアプライアンスでも、サンドボックスを使用することにより、重要な保護が提供されます。FortiSASEでクラウドから提供されるサンドボックスの機能を利用することで、システムへのアクセスや侵害を試行する犯罪者に先行することができます。

ネットワーキングとセキュリティでこれらすべての機能を組み合わせて提供できるフォーティネットは、すべてのネットワークエッジの保護を可能にする唯一のベンダーです。

フォーティネットのセキュリティ ドリブン ネットワーキング

フォーティネットのセキュリティ ドリブン ネットワーキングは、組織のネットワークインフラとセキュリティのアーキテクチャを緊密に統合し、セキュリティを損なうことなくネットワークの拡張と変更を可能にします。この次世代のアプローチは、今日の高度でダイナミックな環境を効果的に防御するために不可欠です。柔軟性の高い境界に一貫した適用を提供するだけでなく、ネットワーク自体にセキュリティを深く織り込むことで、今日の高度にダイナミックな環境を効果的に防御することができます。

ビデオを見る(英語)


 

製品ニュース