SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【3分で分かるFortinet】【第17回】FortiGate/FortiClient 押さえておきたいVPN関連情報

セキュリティ
2021.03.26

はじめに

こちらのブログでは、FortiGateでVPN接続をする際に使われるFortiClientVPN/FortiClientというVPNクライアントソフト、二要素認証に使われるFortiTokenなど、テレワークに関わるソリューションの概要とポイントをまとめております。


ftrmt_1.png

FortiGate、VPNのメリットまとめ

1,コストパフォーマンス

専用のASICによる高速化技術により、非常に高いスループット性能がございます。価格を抑えて高いパフォーマンスを期待できるFW/NGFWですが、VPN接続、テレワーク環境を整えるためにFortiGateを選んでいただいているお客様も多いです。

また、ライセンス無しの標準機能でIPsecVPN/SSL-VPNの機能をサポートしていますので、VPN接続のみの要件であればユーザーライセンス無制限でお使いいただけます。(FortiClient VPN利用時)

2,SD-WAN機能との併用が可能

また、SD-WAN機能(WAN冗長化、回線品質監視・ロードバランス、インターネットブレイクアウト etc.)にも標準で対応しております。

そのため、FortiGateのVPNとSD-WAN機能を同時に併用することで、テレワークの際に出てくるアプリケーションやVPN接続による回線負荷の課題に対して同時に解決することも可能となってきます。

3,セキュリティ

各種NGFW機能に加え、VPN接続の際に使われる認証機能への対応もしております。

FortiGate単体での保護に加え、他のFortinet製品と組み合わせをすることで、要件に合わせてより多様なセキュリティニーズに応えることもできます。

ftrmt_3.png


FortiClient VPN

FortiClient VPNとは、FortiGateでIPsecVPN、SSL-VPN接続をする際にクライアントとして使う無償ソフトです。

メーカーの公式サイトより最新版をダウンロードすることができます。
https://www.forticlient.com/downloads

※バージョンの6.0以前は、FortiClientにはVPN+各種機能が搭載されたものが無償で提供されておりましたが、6.2以降は名称が「FortiClient VPN」に変更となり、無償で提供されているのはVPN機能のみとなっております。

FortiGate+FortiClient VPNでできることとして、VPN接続時の認証に関して、複数の方法を用いて実現できます。

ftrmt_4.png


FortiClient +EMS(=Security Fabric Agent ⇒※今後ZTNA Fabric Agent に名称変更)

通称、有償版のFortiClientと呼ばれるものになりますが、FortiClient を管理するEMSサーバと連携させることでより詳細なアクセス制御などを含む、エンドポイント管理を実現できます。

FortiClient +EMSの機能に関しては、こちらのブログよりご確認ください。

ftrmt_5.png

FortiClient に関しては、こちらのブログでもありますが、6.2~ライセンス体系の大きな変更がございました。

ftrmt_14.png

6.0以前にも利用されていたお客様に関しましては、変更点に注意いただけたらと思います。

FortiGate上からFortiClientを管理する機能がありましたが、今後、FortiClientの管理をする場合はEMSサーバより行なっていただくことになります。

また、ホストチェックやMACアドレスベースの認証を行う場合はFortiClient VPN(無償版)では対応しておりません。FortiClientでVPN以外の要件や、保守サポートが必要な場合なども、有償版のFortiClient(Fabric Agent)をご購入ください。


ftrmt_2.png

FortiToken

FortiTokenとは、2要素認証時に用いるワンタイムパスワード機能を提供するソリューションです。

トークンを生成するハードウェアデバイスのFortiTokenと、モバイルデバイス向けにアプリケーションとして提供されているFortiToken Mobileがございます。

FortiToken Mobileに関しては、VPN接続の際のユーザーIDとパスワードを入力するとスマートフォン上に通知がされ、ワンタップで認証を許可させるプッシュ機能もあります。ユーザー側が認証のたびにワンタイムパスワードのコードを手入力する手間が省ける便利な機能となっています。


終わりに

テレワーク環境の整備にあたり、セキュリティの担保とユーザーの利便性、コスト面は常についてくる課題となってくると思います。Fortinetの各種ソリューションを知っていただき、現在や今後の課題に合わせた解決の助けになれば幸いです。

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
小野 詩織