Zero Trustゼロトラストアクセス
ネットワーク上のユーザー、デバイスの状態を把握し、
インフラ全体のセキュリティを強化
ABOUTゼロトラストとは
世界中でDXが加速するいま、全方向でつながる、
人、デバイス、ビジネスには
新しいセキュリティ戦略が必要とされています。
いつでもどこからでもネットワークにつながる
ことは利便性が向上する半面、
サイバー攻撃の対象領域が
拡大することを意味します。
フォーティネットのゼロトラストネットワーク
アクセスは、誰が、どんなデバイスが、
どんなセキュリティ状態でネットワークに
接続しているかを把握することで
セキュリティを担保し、
デジタルイノベーションの
実現を後押しします。
CASE利用ケース
Case 1場所に縛られない働き方
テレワークの浸透により、社外からの社内リソース接続が増えています。これによりマルウェアやランサムウェアへの感染リスクは増大し、そのためのエンドポイントセキュリティの強化はもちろん、使用するログイン情報が漏洩、もしくは窃取されていることを前提とする“ゼロトラスト”の実現が求められています。
おすすめのソリューション
- FortiSASE
- ゼロトラストアクセス実現のため、SWG(セキュアWebゲートウェイ)、ZTNA(ゼロトラストネットワークアクセス)、次世代デュアルモードCASB(クラウドアクセスセキュリティブローカー)、FWaaS(Firewall-as-a-Service)など、多様なセキュリティ機能を包括的に提供し、あらゆる場所で働く従業員(エンドポイント)を一貫したセキュリティで保護するSASEソリューションです。
- FortiEDR
- FortiEDR は、デバイスが既に侵害されている場合でも高度な脅威をリアルタイムで検知およびブロックし、セキュリティ侵害やランサムウェアによる被害を回避するために基礎から設計されたエンドポイントソリューションです。マルウェア感染前と感染後の保護を可能とし、セキュリティ侵害をリアルタイムで自動的かつ効率的に特定および阻止します。また、管理者の負担となる大量の誤検知や、エンドユーザーにも影響する攻撃による業務の中断を回避します。FortiGateやFortiAnalyzerといったフォーティネット製品と組み合わせることで、エンドポイントとネットワークで検出した脅威情報の共有が可能となり、より高度な感染対策を実現します。
- 💡こちらの動画でFortiEDRをわかりやすく紹介しております。ぜひご覧ください!
Case 2IoTデバイス/BYODの増加
企業・組織において、管理するネットワーク上にどういったデバイスが存在するかを把握できているケースは多くありません。デバイスによってはエージェントソフトで管理できないものもあり、その場合はネットワークを介して多様なデバイスの状態を把握しなければなりません。
おすすめのソリューション
- FortiNAC
エージェントレスにネットワーク上のデバイスとユーザーを可視化 - 複数のソースからの情報と振る舞い検知を利用した詳細なプロファイリング(20種類)を実行。ヘッドレスデバイスも含むネットワーク上のあらゆるデバイスを正確に識別します。
- サードパーティ製品の制御
- マイクロセグメンテーションポリシーを実装し、70以上のベンダーのスイッチや無線製品の構成を変更することができます。これにより、異機種混在環境におけるセキュリティファブリックの範囲が拡大します。
- 自動レスポンス
- カスタマイズ性の高い広範な自動化ポリシーが提供されています。指定した振る舞いが観察された場合には、構成の変更を瞬時に実行することができ、脅威の拡散を未然に防止します。
RELATED PRODUCT関連製品
-
- FortiNAC
- ネットワーク上のあらゆるデバイスを可視化、制御、そしてイベント対応の自動化によってセキュリティファブリックを拡張します。
-
- FortiSASE
- 社内ネットワークと同等のセキュリティポリシーをリモート環境に適用。場所に捉われない一貫性のあるセキュリティ環境を構築します。
-
- FortiEDR
- セキュリティ侵害を自動的かつ効率的に、リアルタイムに検出。管理者、エンドユーザーへの負荷を最小限に、マルウェア感染前と感染後の保護を実現します。
