クラウドベースのエンドポイントセキュリティ FortiClient Cloud

エンドポイントテレメトリによる可視化

FortiClientは、エンドポイントテレメトリをセキュリティ ファブリックと共有することでエンドポイントを確実に識別し、エンドポイントとネットワークの統合セキュリティを実現します。共有されるエンドポイント情報としては、デバイス情報、OS、セキュリティステータス、脆弱性、イベント、ユーザーIDなどがあります。

自動化 / ホストの隔離

セキュリティイベント発生時のポリシーベースのレスポンスを自動化します。たとえば、疑わしいエンドポイントや感染したエンドポイントを自動的に隔離することで、インシデントを封じ込め、脅威の拡散を防止します。

脆弱性スキャンとパッチの適用

エンドポイントの感染予防策とセキュリティを強化し、攻撃対象領域を減らします。脆弱なエンドポイントを特定するとともに、パッチ未適用のOSやソフトウェアの脆弱性の深刻度に基づいて、パッチの自動適用をはじめとする柔軟なパッチ適用オプションを利用できます。

ソフトウェアインベントリ

インストールされているソフトウェアを可視化します。ライセンスの管理に加えて、ソフトウェアインベントリが利用できるため、セキュリティ対策が強化されます。インストールされたソフトウェアがビジネスで必要とされるものではない場合、そのソフトウェアによって潜在的な脆弱性が持ち込まれ、ウイルスに感染する可能性が高くなります。

管理者は、インベントリ情報を利用して脆弱性を抱えている可能性のある不要なアプリケーションや古いアプリケーションを見つけてアンインストールし、攻撃対象領域を減らすことができます。

アンチマルウェア

アンチマルウェアは、FortiGuard Content Pattern Recognition Language（CPRL）、機械学習、およびAIを活用して、エンドポイントをマルウェアから保護します。このパターンベースのCPRLは、ポリモーフィック型マルウェアの検知とブロックにおいて極めて有効であり、攻撃チャネルや不正Webサイトもブロックします。

アンチエクスプロイト

ゼロデイや未修正の脆弱性を悪用する高度な脅威から保護します。シグネチャレスでビヘイビアベースのこのテクノロジーは、メモリアクセス違反を検知してブロックし、Webブラウザ、Java / Flashプラグイン、Officeアプリケーション、PDFリーダー、ロードライブラリ、スクリプトインタプリタをエクスプロイトベースの攻撃から保護します。

Webフィルタリング

Webフィルタリング機能は、FortiGuardリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリのWebセキュリティと、許容可能なWebブラウザ使用上のポリシーを適用します。Webフィルタリングは、サポート対象であるすべてのオペレーティングシステムに対して有効であり、Googleセーフサーチでも機能します。一貫性のあるポリシーが適用されるようにするため、エンドポイントのWebフィルタリングプロファイルをFortiGateから同期させることができます。管理者がブラック / ホワイトリスト、オン / オフネットポリシーを設定し、FortiGate Webフィルタリングポリシーをインポートすることで、一貫性のあるポリシーの適用が可能になります。

検知機能、そして暗号化トラフィックを使用するHTTPSサイトでWebフィルタールールの適用機能を改善するWebフィルタープラグインが、FortiClientでサポートされるようになりました。

アプリケーションファイアウォール

アプリケーショントラフィックを監視し、カテゴリ別に許可あるいはブロックできます。FortiGateと同じカテゴリを使用することで、一貫性のあるアプリケーショントラフィックの制御を実現します。FortiGuardアンチボットネット、IPS、およびアプリケーション制御インテリジェンスを活用し、プロキシアプリケーションやHTTPSメッセージングアプリケーションなどの不適切なアプリケーションの使用を防止できます。

FortiSandbox Cloudとの統合

オプションのFortiSandbox Cloudアドオンサブスクリプションを購入すると、FortiClientは疑わしいファイルをFortiSandbox Cloudに自動送信し、ゼロデイ攻撃の詳細な分析やインスペクションをリアルタイムで実行できます。 

クラウドベースの脅威検知

FortiGuardの脅威インテリジェンスをリアルタイムで活用し、新たな脅威に対する保護を実現します。

FortiClientは、セキュリティ ファブリックアーキテクチャを活用して次のような多くのセキュリティ ファブリックコンポーネントと統合します。

FortiGate

FortiClientは、エンドポイントテレメトリをFortiGateファイアウォールと共有して、エンドポイントセキュリティのコンプライアンスを確保します。また、FortiClientのテレメトリはセキュリティの評価にも役立ちます。多様な機種に対応するVPNクライアントが、セキュアなリモートアクセスを提供します。

FortiClientのWebフィルタリングポリシーは、FortiGateのWebフィルタープロファイルと自動的に同期させることができます。

FortiSandbox Cloud

FortiClientにはオプションのFortiSandbox Cloudサブスクリプションが用意されています。ライセンスを取得してFortiClient 6.2.0を実行しているエンドポイントは、FortiSandbox Cloudサービスを使用してゼロデイ攻撃の詳細なインスペクションを実行できるようになりました。

FortiSandbox

FortiClientは、FortiSandboxとネイティブ統合されます。FortiClientからFortiSandboxにファイルが自動送信され、リアルタイムで分析されます。FortiSandboxのリアルタイム脅威インテリジェンスは、企業全体で即座に共有されます。 

FortiAnalyzer / FortiManager / FortiSIEM

FortiClientは、エンドポイントテレメトリの他にも、トラフィック、脆弱性、ソフトウェアインベントリ、イベントなどのログをネットワークオペレーションセンター（NOC）とセキュリティオペレーションセンター（SOC）に送信し、脅威分析やフォレンジック調査に活用することができます。

FortiAuthenticator

セキュアなサインオン（SSO）と二要素認証を可能にします。

VPN

FortiClientは、SSLおよびIPsec VPNを使用して、安全かつ信頼性の高い企業ネットワークへのアクセスを提供します。二要素認証を利用し、セキュリティをさらに強化することも可能です。常時オン、自動接続、動的VPNゲートウェイ選択、スプリットトンネリングなどの機能によって、最適なユーザーエクスペリエンスとセキュリティが提供されます。

シングルサインオン

FortiAuthenticatorアイデンティティ / アクセス管理サービスと統合することで、シングルサインオンが可能になります。 

FortiClient Cloudはクラウドで管理されています。この一元管理システムはフォーティネットがホスティングしており、Windows、Mac、Linux、iOS、Android、Chromebookの各種デバイスを一元管理することができます。

FortiClientの一元的な配備とプロビジョニング機能を活用することで、管理者はリモートからエンドポイントソフトウェアを展開し、更新を制御することができます。FortiClientの構成をワンクリックで簡単に数千台規模のクライアントに展開することができます。

EMSの機能：

• FortiClientの構成、展開、管理
  • 自動タグ付け / 仮想グループ管理
• エンドポイントのリアルタイム監視
• 脅威のサマリ作成、アラート、通知
• リモート操作
  • アンチマルウェアスキャン
  • 脆弱性スキャン
  • エンドポイントの隔離
• ファイルの隔離管理
• ソフトウェアインベントリ
• 脆弱性スキャンとパッチの適用