SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

【連載:FortiSASEを知る!!】~その0~FortiSASE(の検証)はじめました!!

セキュリティ
2022.07.14

【連載:FortiSASEを知る!!】

~その0~ FortiSASE(の検証)はじめました!!

~その1~ FortiSASEの概要

~その2~ FortiSASEの接続方法(エージェント編)

~その3~ FortiSASEのダッシュボード

~その4~ FortiSASEのセキュリティポリシー(前半)

~その5~ FortiSASEのセキュリティポリシー(後半)


みなさま

この度、FortiSASE(の検証)はじめました!!



、、、ハイ

季節柄このような始まり方になりましたが、弊社でもFortiSASEの取扱いに向けた検証を少し前から絶賛実施中です!今回は実際のGUI周りの画像をご紹介しつつ、今後の深掘りした検証の投稿予定などをお知らせします。


✔ そもそも
FortiSASEとは、

Fortinet社が提供するリモートワークのユーザー向けにクラウドからセキュリティを提供するゼロトラスト領域のサービスです。昨今セキュリティ領域では耳にする機会の多いゼロトラストやSASE領域のサービスということもあり、非常に多くの注目が集まっています。

メーカーデータシート(↓)も公開されておりますので、ご興味ありましたらぜひ!
FortiSASEセキュアインターネットアクセス データシート



そんな中で弊社も取り扱いに向けた検証している状態です。言葉よりも見ていただく方が早いので、今回は簡単にGUI周りのスクリーンショットをお見せしつつコメントできればと思います。


※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。

FortiCloudからのログイン

FortiCloudへログインしサービスからFortiSASEを選択します。Fortinetのクラウド製品に触れる機会がないと目にする機会もないかと思いますが、このページから各クラウド製品へアクセスするイメージです。

1.png

画像はクリックで拡大表示されます

FortiSASE トップページ

こちらがFortiSASEのトップページになります。こちらはFortiGateなどに触れていれば、既視感のあるお馴染みのダッシュボードでしょうか。まだ日本語対応はしていない状態ですが、クラウド製品特有のヘルス状況であったり、現在利用中のライセンス情報、管理下にあるエンドポイントの状態がひと目で分かるようになっています。

2.png

FortiSASE サービス稼働状況

トップページにあるクラウドステータスからMore Informationをクリックすることで、クラウドの稼働状況を一目で確認することができます。RegionsにはTokyoの文字もあり、日本でのサービス稼働もバッチリな状況がわかります。

3.png

FortiGateとのメニュー比較

トップページ左側にあるメニューをFortiGateと比較してみました。FortiSASEはver22.2.25、FortiGateはver7.0.6になります。このあとにお見せしますが、Configuration配下にポリシーやセキュリティプロファイル、ユーザなどの項目が存在しており、ベースとなるメニューはFortiGateと変わらないような印象を受けます。

4.png

ダッシュボード Security

トップ画面(Status)からSecurity画面へと遷移しました。稼働中であるセキュリティ機能やFortiSASEに接続しているクライアント内で検知した脆弱性情報がサマリーとして閲覧できます。セキュリティの各項目においては、FortiSASEの機能の一部であるSWG(Secure Web Gateway)に必要な要素が揃ってることがわかります。

5.png

Asset Map

続いてこちらがアセットマップです。もちろん検証は日本で行っているため、エンドポイントの端末が存在している地域が日本となっております。このご時世ですが海外出張時のセキュリティの確保や、海外拠点でも統一されたセキュリティポリシーとなることがSWGに求められる要素の一つとなるのでぜひ深掘りしたいところです。

6.png

Managed Endpoints

FortiSASEに接続されているエンドポイントの一覧画面です。オンライン/オフラインや各端末の脆弱性について円グラフで一目でき、端末の検索もできるため管理するために必要な項目を抑えています。

7.png

Security設定

続いては、肝心のセキュリティ機能の設定画面です。FortiSASEではプロファイルごとにセキュリティ機能の有効/無効やカスタマイズを行うようです。テストでプロファイルを作ってみました。初期値や既存のプロファイルをベースに各機能の設定していきます。

8.png

作成したプロファイルごとにアンチウィルスやウェブフィルタといったセキュリティ機能を適用し、これをポリシーに紐付けることでFortiSASEへとアクセスしてくるエンドポイントのユーザやグループに適用できます。

7_2.png

Application Control

試しにアプリケーションコントロールのカスタマイズボタンを押してみました。アプリケーションのカテゴリに応じた許可やブロックがこちらから個別に設定できそうです。Fortinet社の強みであるアプリケーション識別がクラウド製品でも利用できるのは嬉しいところです。

9.png

LOGS

最後にログです。FortiGateと同じようなログの見え方でIPやアクセス先のアプリケーション名、適用されているポリシーが簡単に確認できます。ログの保存期間やダウンロードのフォーマット、外部連携など気になりますね!

10.png




ブログは以上となります。

今回は画面キャプチャーを中心にお見せしました。FortiSASEの概要や構成方法、機能の活用術は今後連載予定です。FortiGateとの機能差異や共存はFortiSASEをご利用予定のお客様に取って非常に重要なポイントになると思いますので、どんどん更新していければと思います。

まずは簡単なご紹介となりましたが、こちらのブログと合わせて弊社が主催しているFortinet Partner Week やパートナー様向けの合同定例などでも随時情報は発信していきますので、ぜひご参加ください!!

ここまで読んでくださりありがとうございました!!


【連載:FortiSASEを知る!!】

~その0~ FortiSASE(の検証)はじめました!!

~その1~ FortiSASEの概要

~その2~ FortiSASEの接続方法(エージェント編)

~その3~ FortiSASEのダッシュボード

~その4~FortiSASEのセキュリティポリシー(前半)

~その5~FortiSASEのセキュリティポリシー(後半)


著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直