FortiClient Cloud

セキュリティ ファブリックとの統合でクラウドベースの高度なエンドポイント保護を実現

icon forticlient cloud

エンドポイントはサイバー攻撃の最大の標的です。最近のある研究では、データ侵害の30%がエンドポイントへのマルウェアのインストールに関連するものであることが明らかになっています。FortiClientは、エンドポイントの可視化と制御機能を統合してプロアクティブなエンドポイントセキュリティの確立を支援します。その結果、迅速なリスクの減災と時間の節約が可能となり、ビジネスの成長に特化した課題に注力できるようになります。

フォーティネットのエンドポイントIoTソリューション

拡大するデジタル攻撃対象領域の監視、制御、そして保護を実現します。

ビデオを見る(英語)
deep-visibility

詳細な可視化

セキュリティ ファブリックと統合することによって、エンドポイントテレメトリをリアルタイムで把握できるようになり、未修正の脆弱性をはじめとするエンドポイントのリスク状況も可視化できます。

Integrated and Automated

統合と自動化

FortiClient Cloudは、セキュリティ侵害を受けた、またはそのリスクがあるエンドポイントを減災すると同時に、ユーザーにアラートを送信し、自動的に脅威を封じ込めます。

wireless-for-all

セキュアリモートアクセス

従業員は、常時オンのセキュアVPNを使用してリモートからログインすることができます。また、二要素認証によってセキュリティがさらに強化されます。 

主な利点

fg cloud multitenancy

シンプルな導入

カスタマイズ可能な単一の統合エンドポイントエージェントを介したクラウドベースの一元管理機能を利用し、FortiClient Cloudを短時間で設定して稼働させることができます。

reduce tco

セキュリティ対策の強化

脆弱性スキャン、パッチの適用、ソフトウェアのインベントリを活用し、エンドポイントのセキュリティを強化すると同時に攻撃対象領域を減らすことができます。

fg cloud multitenancy

プロアクティブな保護

機械学習に基づくマルウェア対策によって最新の脅威の先を行くセキュリティを確保するとともに、統合サンドボックスサービスを活用して高度な脅威を検知し、ブロックします。

FortiClient Cloudの機能と仕様

FortiClient Cloudには、セキュリティ ファブリックとの接続を可能にするファブリックエージェント、エンドポイントセキュリティモジュール、セキュアリモートアクセスモジュールなどの主要なモジュールが組み込まれています。FortiClient Cloudは、フォーティネット セキュリティ ファブリックの主要なコンポーネントの多くと統合し、クラウドで管理することができます。  クラウドの一元管理システムは、フォーティネットがホスティングしています。
 

エンドポイントテレメトリによる可視化

FortiClientは、エンドポイントテレメトリをセキュリティ ファブリックと共有することでエンドポイントを確実に識別し、エンドポイントとネットワークの統合セキュリティを実現します。共有されるエンドポイント情報としては、デバイス情報、OS、セキュリティステータス、脆弱性、イベント、ユーザーIDなどがあります。

FortiClient Endpoint telemetry for visibility

自動化 / ホストの隔離

セキュリティイベント発生時のポリシーベースのレスポンスを自動化します。たとえば、疑わしいエンドポイントや感染したエンドポイントを自動的に隔離することで、インシデントを封じ込め、脅威の拡散を防止します。

脆弱性スキャンとパッチの適用

エンドポイントの感染予防策とセキュリティを強化し、攻撃対象領域を減らします。脆弱なエンドポイントを特定するとともに、パッチ未適用のOSやソフトウェアの脆弱性の深刻度に基づいて、パッチの自動適用をはじめとする柔軟なパッチ適用オプションを利用できます。


FortiClient ensures endpoint hygiene and hardens endpoints to reduce the attack surface.

ソフトウェアインベントリ

インストールされているソフトウェアを可視化します。ライセンスの管理に加えて、ソフトウェアインベントリが利用できるため、セキュリティ対策が強化されます。インストールされたソフトウェアがビジネスで必要とされるものではない場合、そのソフトウェアによって潜在的な脆弱性が持ち込まれ、ウイルスに感染する可能性が高くなります。

管理者は、インベントリ情報を利用して脆弱性を抱えている可能性のある不要なアプリケーションや古いアプリケーションを見つけてアンインストールし、攻撃対象領域を減らすことができます。

アンチマルウェア

アンチマルウェアは、FortiGuard Content Pattern Recognition Language(CPRL)、機械学習、およびAIを活用して、エンドポイントをマルウェアから保護します。このパターンベースのCPRLは、ポリモーフィック型マルウェアの検知とブロックにおいて極めて有効であり、攻撃チャネルや不正Webサイトもブロックします。

アンチエクスプロイト

ゼロデイや未修正の脆弱性を悪用する高度な脅威から保護します。シグネチャレスでビヘイビアベースのこのテクノロジーは、メモリアクセス違反を検知してブロックし、Webブラウザ、Java / Flashプラグイン、Officeアプリケーション、PDFリーダー、ロードライブラリ、スクリプトインタプリタをエクスプロイトベースの攻撃から保護します。

Webフィルタリング

Webフィルタリング機能は、FortiGuardリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリのWebセキュリティと、許容可能なWebブラウザ使用上のポリシーを適用します。Webフィルタリングは、サポート対象であるすべてのオペレーティングシステムに対して有効であり、Googleセーフサーチでも機能します。一貫性のあるポリシーが適用されるようにするため、エンドポイントのWebフィルタリングプロファイルをFortiGateから同期させることができます。管理者がブラック / ホワイトリスト、オン / オフネットポリシーを設定し、FortiGate Webフィルタリングポリシーをインポートすることで、一貫性のあるポリシーの適用が可能になります。

検知機能、そして暗号化トラフィックを使用するHTTPSサイトでWebフィルタールールの適用機能を改善するWebフィルタープラグインが、FortiClientでサポートされるようになりました。

アプリケーションファイアウォール

アプリケーショントラフィックを監視し、カテゴリ別に許可あるいはブロックできます。FortiGateと同じカテゴリを使用することで、一貫性のあるアプリケーショントラフィックの制御を実現します。FortiGuardアンチボットネット、IPS、およびアプリケーション制御インテリジェンスを活用し、プロキシアプリケーションやHTTPSメッセージングアプリケーションなどの不適切なアプリケーションの使用を防止できます。

FortiSandbox Cloudとの統合

オプションのFortiSandbox Cloudアドオンサブスクリプションを購入すると、FortiClientは疑わしいファイルをFortiSandbox Cloudに自動送信し、ゼロデイ攻撃の詳細な分析やインスペクションをリアルタイムで実行できます。 

クラウドベースの脅威検知

FortiGuardの脅威インテリジェンスをリアルタイムで活用し、新たな脅威に対する保護を実現します。

FortiClientは、セキュリティ ファブリックアーキテクチャを活用して次のような多くのセキュリティ ファブリックコンポーネントと統合します。

FortiGate

FortiClientは、エンドポイントテレメトリをFortiGateファイアウォールと共有して、エンドポイントセキュリティのコンプライアンスを確保します。また、FortiClientのテレメトリはセキュリティの評価にも役立ちます。多様な機種に対応するVPNクライアントが、セキュアなリモートアクセスを提供します。

FortiClientのWebフィルタリングポリシーは、FortiGateのWebフィルタープロファイルと自動的に同期させることができます。

FortiSandbox Cloud

FortiClientにはオプションのFortiSandbox Cloudサブスクリプションが用意されています。ライセンスを取得してFortiClient 6.2.0を実行しているエンドポイントは、FortiSandbox Cloudサービスを使用してゼロデイ攻撃の詳細なインスペクションを実行できるようになりました。

FortiSandbox

FortiClientは、FortiSandboxとネイティブ統合されます。FortiClientからFortiSandboxにファイルが自動送信され、リアルタイムで分析されます。FortiSandboxのリアルタイム脅威インテリジェンスは、企業全体で即座に共有されます。 

FortiAnalyzer / FortiManager / FortiSIEM

FortiClientは、エンドポイントテレメトリの他にも、トラフィック、脆弱性、ソフトウェアインベントリ、イベントなどのログをネットワークオペレーションセンター(NOC)とセキュリティオペレーションセンター(SOC)に送信し、脅威分析やフォレンジック調査に活用することができます。

FortiAuthenticator

セキュアなサインオン(SSO)と二要素認証を可能にします。

VPN

FortiClientは、SSLおよびIPsec VPNを使用して、安全かつ信頼性の高い企業ネットワークへのアクセスを提供します。二要素認証を利用し、セキュリティをさらに強化することも可能です。常時オン、自動接続、動的VPNゲートウェイ選択、スプリットトンネリングなどの機能によって、最適なユーザーエクスペリエンスとセキュリティが提供されます。

シングルサインオン

FortiAuthenticatorアイデンティティ / アクセス管理サービスと統合することで、シングルサインオンが可能になります。 

FortiClient Cloudはクラウドで管理されています。この一元管理システムはフォーティネットがホスティングしており、Windows、Mac、Linux、iOS、Android、Chromebookの各種デバイスを一元管理することができます。

FortiClientの一元的な配備とプロビジョニング機能を活用することで、管理者はリモートからエンドポイントソフトウェアを展開し、更新を制御することができます。FortiClientの構成をワンクリックで簡単に数千台規模のクライアントに展開することができます。

EMSの機能:

  • FortiClientの構成、展開、管理
    • 自動タグ付け / 仮想グループ管理
  • エンドポイントのリアルタイム監視
  • 脅威のサマリ作成、アラート、通知
  • リモート操作
    • アンチマルウェアスキャン
    • 脆弱性スキャン
    • エンドポイントの隔離
  • ファイルの隔離管理
  • ソフトウェアインベントリ
  • 脆弱性スキャンとパッチの適用