みなさま こんにちは
今回は FortiSASEの接続方法(エージェント編) です
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
今回はFortiSASEの接続方法ということで、テレワーク環境や拠点からFortiSASEに接続する方法をまとめます。エージェント接続以外の方法は一部ベータ版となっており、パートを分けてご説明いたします。今回のチェック項目は3つです。
✓FortiSASEへの接続方式
✓Agent(FortiClient)
✓Agent接続時の機能
✓FortiSASEへの接続方式
FortiSASEへの接続方式は3つございます。
Agent(FortiClient) ... FortiClientを端末にインストールすることでFortiSASEへSSL-VPNを行う
Agentless(proxy) ... エージェントをインストールすることなくプロキシ設定を行うことでFortiSASEへアクセスする
VXLAN over IPsec ... 現状ベータ版だが、FortiExtenderを利用しVXLAN over IPsecを利用することで拠点からFortiSASEへアクセスする
図にしてみると以下のような機能になります
接続方式の使い分けは、ユーザ環境や用途に応じて使い分ける必要がございますが、SASEへの接続方式は他のプロダクトと比べて標準的な方法が揃っている印象です。
✓Agent(FortiClient)
実際にAgentを導入する過程と導入後の様子を説明いたします。あくまで手順ではなくご利用時のイメージをお伝えします。
- FortiSASEのユーザ作成画面より登録したメールアドレスにAgent(FortiClient)のダウンロードリンクが届きます
- 届いたメールよりインストールしたいOSのインストーラーをダウンロードします
- ダウンロードしたインストーラーを実行します
- アクティベーション及びユーザ認証することで自動的にFortiSASEへ接続されます
- Agent(FortiClient)をインストールした端末情報がFortiSASEへ登録されていることがわかります
- 端末の所在やクライアント機能である脆弱性スキャンの結果が一目でアセットマップより確認できます
あとは、FortiSASE上からWebフィルターやアプリケーションコントロールといった使いたい機能を設定することで設定完了です。
✓Agent接続時の機能
Agent(FortiClient)接続時の機能を簡単にご紹介します。前回のブログ記事でご紹介したSWGやアンチウィルス、IPSなどの基本的な機能に加えてAgent(FortiClient)接続時のみ以下の機能がご利用いただけます。
- アンチウィルス(サンドボックス連携含む)
- 脆弱性スキャン
- リムーバブルメディア制御
- ランサムウェア保護
プロファイル形式で設定したい項目ごとに保存できます
- 脆弱性スキャン機能の動作イメージ
Agent(FortiClient)をインストールした端末から脆弱性スキャンを実行することが可能です。
脆弱性スキャンタブから「スキャンする」を実行してみます。
脆弱性スキャン中と表示され、端末内の脆弱性をスキャンしています。検証した際は数分でスキャンが完了しました。
スキャンの結果を一覧で確認できます。結果は各リスクレベルベルに表示され、クリックすることで詳細を表示することが可能です。
アセットマップから端末情報と脆弱性スキャン情報がセットで確認できるため、対応が必要な端末を簡単に見つけることができます。
既存のEPPなどと競合する場合は、使わない機能をオフにすることもできます。脆弱性スキャンはなかなか珍しい機能になるため、利用したい機能とユーザ環境をうまく調整することで最大限の効果を発揮できます。
ここまで読んでくださりありがとうございました!
今回はFortiSASEの接続方法(エージェント編)ということで接続方法や、エージェントで接続した際の挙動や使える機能などをご紹介しました。エージェントを使わない構成やVXLAN over IPsecで接続する方法もありますが、まだベータ版となっているため時期を追ってご紹介出来たらと思います。それまで定期的にチェックいただけますと幸いです!
【連載:FortiSASEを知る!!】
~その4~ FortiSASEのセキュリティポリシー(前半)
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第2技術部 2課
秋池 幹直
