みなさま こんにちは
今回は FortiSASEのセキュリティポリシー(前半)です
※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
正確性、最新性、完全性は保証できませんのでご了承ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
今回は、FortiSASEのメイン!「セキュリティポリシー」のご紹介をしていきます。
FortiSASEを導入すると、今までオンプレのFortiGateで実施していた各種セキュリティ対策をFortiSASE経由に置き換えることができます。
では実際に、
✔FortiSASEではどんなセキュリティ機能が実装されているのでしょうか?
✔各機能においてどんな設定項目で対策が可能なのでしょうか?
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
GUIで見ると、Configuration > Security の項目から主要なセキュリティ機能の各種設定ができます。
FortiSASEの Configuration > Security画面より設定できる機能は以下の8つです。
① アンチウイルス
② IPS(侵入防御)
③ Webフィルタ
④ DNSフィルタ
⑤ ファイルフィルタ
⑥ DLP
⑦ アプリケーションコントロール
⑧ SSLインスペクション
前半後半の2回に分けて、簡単ではありますがこの全ての項目を見ていきたいと思います!
※本資料では、v22.2.25 での内容になります。
① アンチウイルス
アンチウイルスの設定では、どのプロトコルに対してスキャンをするのかを選択できます。
(HTTP、SMTP、POP3、IMAP、FTP、CIFS)
② IPS(侵入防御)
IPSの設定は、3種類のプロファイルの中から選択できます。
・Recommended
全ての既知の脅威に対するスキャンを行ない、推奨されたアクションを適用
・Critical
特に重大な脅威に対してスキャンとブロックを実施
・Monitor
スキャンのみでアクションは実施しない、ログに残したい場合などに利用
③ Webフィルタ
Webフィルタでは、カテゴリフィルタ/URLフィルタ/コンテンツフィルタを実装しています。
★カテゴリフィルタ
FortiGuard (Fortinet社のデータベース)で定義されたWebサイトのカテゴリごとに制御
アクションは Allow / Monitor / Block / Warning より選択可
★URLフィルタ
ホワイト/ブラックリスト形式でURLを定義
ワイルドカード・正規表現も可
★コンテンツフィルタ
Webページ内の文字列によるフィルタリング
④ DNSフィルタ
DNSフィルタでは、カテゴリフィルタ/ドメインフィルタ/名前解決の上書き 機能が実装されています。
また、C&Cサーバに定義された宛先への通信をブロックする設定も可能です。
★カテゴリフィルタ
FortiGuard (Fortinet社のデータベース)で定義されたWebサイトのカテゴリごとに制御
アクションは Allow / Monitor / Block / より選択可
★ドメインフィルタ
ホワイト/ブラックリスト形式でドメインを定義
ワイルドカード・正規表現も可
★名前解決の上書き
DNS応答を指定したIPへ変換
✔動作検証(アンチウイルス)
実際に、FortiSASEにてセキュリティ機能を検証してみました。アンチウイルス機能を有効にした上でテストファイルをFortiSASE経由でダウンロードし、ブロックできるかどうか見てみます。
問題なく、アンチウイルス機能によってファイルをブロックすることができました。
FortiSASEにてブロック画面が表示され、理由やURLの情報が確認できます。
(SSLインスペクション機能を有効にすることで、HTTPS通信も検知できます。)
ーーーー
ここまで読んでくださりありがとうございました!
いかがだったでしょうか。FortiSASEのセキュリティ機能について、少しでもイメージを掴んでいただけたら嬉しいです。SSLインスペクションを含む、残りの機能についてもセキュリティポリシー(後半)のブログで紹介していきますので、今後の更新もぜひ引き続きチェックいただけますと幸いです!
ーーーー
【連載:FortiSASEを知る!!】
~その4~ FortiSASEのセキュリティポリシー(前半)
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術統括部 第2技術部 2課
小野 詩織
