皆さんこんにちは！SB C＆Sで Fortinet 製品のプリセールスを担当している長谷川です。

今回は、Fortinet製品でリモートワークを行いたいが、どのような構成にすればいいのか、VPNの種類にはどんなものがあるのかといった情報をまとめました。

IPSecVPNの設定手順例についてはこちらをご確認ください。

リモートアクセス方法

まずは、VPNの種類についてです。

FortiGateには、IPSecVPNやSSL-VPN以外にも実装していますが、PPTPやL2TP over IPSec機能も実装しています。

利用イメージです。

クライアント側に必要な、VPNソフトウェア(FortiCLient)についてです。

内容として珍しいのが、一部のディストリビューションとなりますが、Linuxに対応しているところです。

安全な認証方法

認証方法については、FortiGate単体で行う方法や、外部サーバを利用する方法などがあります。

二要素認証については、不正アクセスなどを防ぐため、必要性が高まっています。

ユーザビリティとの相談とはなりますが、検討に値するセキュリティです。

外部サーバ利用の動作イメージと、ワンタイムパスワードを使った動作イメージです。

FortiAutheticatorを利用した例ですが、既存ADとの連携が可能となっており、小規模環境から大規模環境に対応できます。

昨今リモートワークの需要は、昨年以上に高まっており、セキュリティ面でも注意が必要になっています。

Fortinet製品であれば、連携もスムーズにでき、テレワークも容易に導入が可能です。

以上、ご拝読ありがとうございました。