SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【連載:FortiSASEを知る!!】~その1~FortiSASEの概要

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【連載:FortiSASEを知る!!】~その1~FortiSASEの概要
セキュリティ
2022.08.19

みなさま こんにちは

今回は FortiSASEの概要編 です

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
 正確性、最新性、完全性は保証できませんのでご了承ください。



今回は第1回ということでFortiSASEの概要についてご紹介いたします。
4点押さえればざっくりとFortiSASEが理解できます。

✓製品のジャンル
✓製品のコンセプト
✓製品が持っている機能
✓使いみち

✓製品のジャンル

FortiSASEは、SASE(Secure Access Service Edge)と呼ばれるクラウドで提供されるセキュリティサービスです。ポイントとしては、ネットワーク機能とセキュリティ機能を組み合わせて提供している点です。Gartnerが2019年から提唱しているおり、セキュリティ対策の枠組みをデータセンターからクラウドに移すことが謳われています。

3年前に比べるとテレワークの需要やSaaSの利用が当たり前になっており、セキュリティ対策が拠点からクラウドへ移行する理由も理解できます。
言い換えると昨今の状況がこのジャンルの普及を加速させているように感じられます。

✓製品のコンセプト

SASEには提唱している企業やメーカーによって違いがあります。これは目的にして手段が変わるようなもので、代表的なものは先程も登場したGartnerの提唱するモデルやゼロトラストという考えを提唱したForresterのモデルがあります。FortiSASEのコンセプトは、Forresterが提唱しているSASEをモデルとしています。その特徴は、クラウドと拠点に存在しているオンプレ機器の両方のテクノロジーを融合しゼロトラスト環境を構築する点です。クラウドに集約するようなGartnerモデルとは異なります。

ゼロトラストエッジ.png


FortiGateは出荷台数がFirewallとして日本でも世界でもNo.1の実績を誇っていることから、既存の資産を活用しながらもクラウド領域に対応範囲を広げるためにこのようなコンセプトになったと想定されます。現在、FortiGateを持っていないユーザがFortiSASEを導入するメリット(FortiSASE単体でも使える機能は豊富にあります!)や、Gartnerモデルとして市場に出回っているゼロトラスト製品との比較も合わせて検証中です。


✓製品が持っている機能

現状のFortiSASEを大きく3つのファクターに分けると以下の通りです。SASEの機能として一般的であり、どのSASE製品も持ち合わせている機能になります。機能の説明自体は、かなり省いた説明になるので解説したブログ記事を補足します。

SWG ... インターネットへアクセスする際のセキュリティ機能
     【EngineerVoiceブログ記事】SWG製品比べてみた ~Proxy / DNS型の違いとは~

ZTNA ... 外部から拠点内のリソースへアクセスさせる機能
     【EngineerVoiceブログ記事】ZTNAとは

クライアント管理 ... クライアント端末の状況をチェックする機能

図にしてみると以下のような機能になります

Fortinet製品に馴染みがある方向けに既存の製品に当てはめてみるとFortiGate + FortiClient EMSをクラウドに移行させたような製品がFortiSASEになります。

プレゼンテーション4.gif

✓使いみち

FortiSASE導入のメリットは、分かりやすく2点お紹介するとテレワーク端末のセキュリティ保護拠点に置かれたFortiGateの帯域オフロードにあります。

  • テレワーク端末のセキュリティ保護
    テレワークで利用している端末にエンドポイントセキュリティ製品を導入すればセキュリティ対策は万全か?と言われるとそんなことは決してありません。キケンと分かっているwebサイトはアクセスする前にブロックしたほうがいいですし、利用できるアプリケーションを制限することで情報漏えいを防ぐこともできます。自宅や拠点など所在に関係なくクラウドに存在するFortiSASEを経由することで一定のセキュリティ対策を行うことが出来ます。

  • 拠点に置かれたVPN装置の帯域オフロード
    VPNを利用しテレワークを行っていた場合、ユーザがデータセンターや拠点にあるVPN装置へアクセスすることになります。利用しているネットワークの逼迫や負荷増にも繋がりますので、FortiSASEを利用し帯域をオフロードすることで結果としてテレワーク環境にも対応できるスペックのVPN装置を購入するよりも安価抑えられる可能性があります。合わせて、端末の状態をチェックした上で拠点へのアクセスを許可することで、ID/パスワードだけの認証よりも強固なセキュリティ対策をおこなうことができます。

プレゼンテーション5 - コピー.gif



ここまで読んでくださりありがとうございました!
今回は概要編ということでFortiSASEのざっくりとした説明と用途をご説明しました。各機能の紹介や既存の製品との違いなどは回を追って説明いたしますので、定期的にチェックいただけますと幸いです。

【連載:FortiSASEを知る!!】

~その0~ FortiSASE(の検証)はじめました!!

~その1~ FortiSASEの概要

~その2~ FortiSASEの接続方法(エージェント編)

~その3~ FortiSASEのダッシュボード

~その4~ FortiSASEのセキュリティポリシー(前半)

~その5~ FortiSASEのセキュリティポリシー(後半)

~その6~ FortiSASEの認証連携

~その7~ FortiSASEのログ・レポート機能

他のおすすめ記事はこちら

FortiSASE(の検証)はじめました!!

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直

Related Posts

関連記事