FortiSASE
フォーティサッシー
SASE導入の課題とは?
業務フロー、システムやネットワーク構成、複数拠点全体のトラフィック規模、セキュリティ要件ライセンス管理、バックアップ手段・・・。
社内業務ネットワークをクラウド化するためには、まずは綿密な現状把握と、導入計画が必要になります。
ライセンス
クラウド処理
転送遅延
コスト上昇
セキュリティ
やってはいけない!?SASE導入注意点
企業のセキュリティ戦略において、SASEへの移行は不可避な流れとなっています。
ただし、十分な検討なく「すべてをクラウドへ」と移行を急ぐことは危険です。
クラウド環境への移行は、その不可逆性を十分に認識した上で、計画的に進めることが重要となります。
CTCエスピーでは、お客様にフィットしたSASE導入をサポートします。
FortiSASEの解決策
ネットワークとセキュリティを統合したクラウドベースのアーキテクチャ。
Fortinet社のFirewall、SD-WANのセキュアなクラウド接続を最大限活用し、既存の資産を柔軟に活用しながら、あらゆる場所でクラウド領域に対応範囲を広げることができます。
セキュアなエッジ接続
アプリケーション体験の最適化
セキュアリモートユーザー
FortiSASEの主な機能
FortiSASEはクラウドベースのセキュリティプラットフォームです。
SWG(セキュアWebゲートウェイ)、ZTNA(ゼロトラストネットワーク)、FWaaS(ファイアウォール・アズ・ア・サービス)、SD-WAN(セキュアSD-WAN)など、リモートアクセスユーザー環境に欠かせないセキュリティ機能を提供いたします。
主な機能
ZTNA
ZTNA(ゼロトラストネットワークアクセス)は全てのアクセスを検証・制御し、安全なリモート接続を提供します。
SWG&FWaaS
安全なウェブアクセス(SWG)とファイアウォール機能(FWaaS)を統合し、クラウド環境でのセキュリティを強化します。
クライアント管理・防御
クライアント管理・防御は、CASB機能を活用し、クラウドアプリの利用状況を可視化し、データ保護と脅威防御を実現します。
| リモートユーザー ユーザーごと |
|
|---|---|
| 完全なプライベートアプリケーションアクセス | |
| 完全なプライベートアクセス(SD-WAN+NGFW) |  |
| ゼロトラストネットワークアクセス(ZTNA) | |
| 安全なインターネットアクセス | |
| SSLインスペクション | |
| インラインウイルス対策(AV)およびマルウェア対策 | |
| 侵入防止(IPS) | |
| FortiGuardウェブフィルタリング | |
| ボットネットC&C | |
| DNSセキュリティ | |
| データ漏洩防止 | |
| エンドポイントセキュリティ | |
| サンドボックスとサンドボックスクラウド | |
| 脆弱性管理 | |
| VPN | |
| 次世代AV/エンドポイント保護プラットフォーム(EPP) | |
| アクセス詳細 | |
| WANアクセスタイプ | 自動トンネル(エージェント)またはwebブラウザー(プロキシ) |
| 含まれる帯域幅 | 1.5Mbps(ユーザーあたり) |
| 管理対象エンドポイント | 最大3 |
| 追加サービス | |
| 24×7サポート | |
| SASEクラウドマネージド | |
| SASEクラウドロギング | |
| FortiCASB APIベースのSaaSセキュリティ | |
FortiSASEを選ぶ理由
- ユーザーベースライセンス(エージェント/エージェントレス) エージェントレス版は、Webブラウザ(PAC)によるアクセス方式となるため、脆弱性管理、EPP等の機能は非サポート
- スタンダード/アドバンス版のライセンス体系 必要なセキュリティ機能や規模に応じて選べる柔軟なライセンスプランです。
- 1ユーザー当たり3台のデバイスまで同時接続可能 1ユーザーあたり最大3台のデバイスを同時接続可能で、複数デバイス利用時の利便性を提供します。
- 1ユーザーにつき年間250GBが割当 リモートアクセスユーザーが1,000名の企業の場合は1,000×250GB=250TBの総容量がその企業に割り当てられる
- ユーザー数に応じてユーザーライセンスを用意 ・50-499
・500-1,999
・2000-9,999
・10,000+
ライセンスの4段階のレンジから何れかを選択
FortiSASEのライセンス体系
|
①SASEユーザーサブスクリプションサービス |
②FortiSASE容量追加ライセンス |
|
③Secure Private Accessライセンス※1 |
④Thin Edgeライセンス※2 |
※1:Secure Private AccessライセンスはHubとなるFortiGateにのみ必要となり、SpokeのFortiGateには不要になります。FortiGateが設置されていて、拠点間をIPsecVPNのトンネル接続する構成として、Hub&spokeの構成です。
※2:Thin EdgeライセンスはFortiGate用Thin Edgeのライセンスです。ブランチからインターネットアクセスを行う際に、FortiGateからFortiSASEを経由(トラフィックを検査)してインターネットサイトやSaaSアプリに接続する利用方法です。現在、FG-40F/60F/70F/80F/90Gのみです。
その他注意事項:Thin Edge(FortiGate)の導入拠点からアクセスする場合は、その拠点内に居るユーザにFortiSASEユーザライセンスは不要です。但し、そのユーザーが拠点の外から直接FortiSASEのPOP経由でアクセスする場合はユーザライセンスが必要となります。
Secure Edge・Secure Private AccessライセンスはFortiGateモデル毎にライセンスが用意されております。
\ お客様の状況に合わせて最適なセキュリティプランをご提案します /
ゼロトラストアクセスに関する
お問い合わせ・ご相談はお気軽に!
フォームはこちら 
各種ご相談やご質問など、お気軽にお問い合わせください。
資料ダウンロード
お役立ち資料を無料でダウンロードいただけます
お問い合わせ
お気軽にお問い合わせください