FortiGateと連携する
働き方の多様化やクラウドサービスの利用拡大などに伴い、ネットワーク環境が複雑性を増す中、企業ではセキュアなアクセスを実現するための仕組みが求められています。「FortiGateと連携するゼロトラスト向けクライアント」は、許可された端末からのみ、指定のWebサイトやクラウド、社内システムなどへの安全なアクセスを提供。既存のネットワーク環境を大幅に変更することなく、ゼロトラストネットワークアクセスを実現します。
特長
FortiGateとの連携による
セキュリティ対策が十分な端末のみ接続を許可するなど、本製品が把握した端末のセキュリティ対策状況をもとに、FortiGateが各端末からの接続をきめ細やかにコントロールすることで、ゼロトラストネットワークアクセスを実現します。
デバイス証明書を用いた強固な認証
本製品の管理サーバーが認証局となり、登録した端末に自動で証明書を発行。Active Directoryと連携したユーザー認証に加え、証明書を用いた強固な認証により、なりすましや不正端末の利用を防止します。
端末のセキュリティを一元
脆弱性の有無やパッチの適用状況、使用OSのバージョンなど、端末のセキュリティ状況についての情報を詳細に収集することで、社内外問わず散在する端末を一元管理できます。
また、管理サーバーを活用し、端末が増えた場合も対象端末への本製品の配布、インストールを容易に実現。ポリシーなど事前に設定したうえで配布できるため、セキュリティレベルの統一においても管理者の負担軽減をサポートします。
ソフトウェアの脆弱性管理画面
豊富なセキュリティ機能
ゼロトラストネットワークアクセス機能はもちろん、アンチウイルスやUSBデバイスの制御、脅威を検知した際の端末の自動隔離など、ネットワークセキュリティだけにとどまらないさまざまな機能を提供しています。
ライセンス別提供機能例
| 提供機能 | VPN/ZTNA | EPP/APT |
|---|---|---|
| ゼロトラストネットワークアクセス | 〇 | 〇 |
| SSL-VPN | 〇 | 〇 |
| IPSec-VPN | 〇 | 〇 |
| シングルサインオン | 〇 | 〇 |
| 脆弱性検査・対応 | 〇 | 〇 |
| Webフィルタリング | 〇 | 〇 |
| USBデバイス制御 | 〇 | |
| アンチウイルス | 〇 | |
| 端末の自動隔離 | 〇 |
コストを抑えたゼロトラストネットワークアクセスの導入
既存のFortiGateを活用できるため、追加のネットワーク設備を用意する必要がなく、導入のためのコストを抑えたゼロトラストネットワークアクセスの実現が可能です。
関連ページはこちら
