FortiClientは、単一のモジュール式の軽量クライアントで保護、コンプライアンス、およびセキュアアクセスを提供するファブリックエージェントです。ファブリックエージェントとは、ラップトップやモバイルデバイスなどのエンドポイント上で動作し、フォーティネット セキュリティ ファブリックと通信して、そのデバイスに情報、可視性、制御を提供するエンドポイントソフトウェアの一種です。
ユニファイドFortiClientエージェントにより、リモートワークの従業員はゼロトラストの原則を使用してネットワークに安全に接続できます。このエディションでは、ユニファイドゼロトラストネットワークアクセスとVPNで暗号化されたトンネルの両方、さらにはURLフィルタリングとクラウドアクセスセキュリティブローカー(CASB)が利用できます。FortiSASEは、クラウドホスト型のユニバーサルゼロトラストネットワークアクセス、CASB、SWGを提供し、FortiClientユニファイドエージェントも搭載しています。FortiClient EMSによる一元管理が含まれています。
FortiClientユニファイドエージェントは、AIベースの次世代アンチウイルス(NGAV)、エンドポイントの隔離、アプリケーションファイアウォール、クラウドサンドボックス、USBデバイス制御、ランサムウェア保護のサポートを追加することで、セキュリティ機能を強化します。
初期展開を簡素化して継続的な監視をオフロードするために、フォーティネットはエンドポイントに特化したマネージドサービスを提供し、FortiClientソリューションの高度な運用機能と、セットアップ、展開、構成、脆弱性監視、エンドポイントセキュリティ全体の監視機能を提供します。
ゼロトラストネットワークアクセス(ZTNA)
リモートアクセスの改善と一貫したアプリケーションアクセスポリシーを提供
ファブリックエージェント
テレメトリ情報を提供し、フォーティネット セキュリティ ファブリックとの統合を活用
Webフィルタリング
Webセキュリティとコンテンツフィルタリングを提供
ソフトウェアのインベントリ管理
可視化とライセンス管理を実現
シャドーITの可視化など、クラウドベースのアプリケーションへのアクセスを制御します。
インシデントレスポンスの自動化
侵害されたエンドポイントを検知して隔離
FortiGuard Labsは、経験豊富なサイバー脅威ハンター、リサーチャー、アナリスト、エンジニア、データサイエンティストで構成されるフォーティネットのサイバーセキュリティ脅威インテリジェンス・リサーチ部門です。FortiGuardのAIを活用したセキュリティサービスの開発や強化に携わり、FortiGuardの専門家によるセキュリティサービスを通じて価値ある専門サポートを提供します。
Performs AI-powered real-time inspection of files for protection against unknown threats, zero-days, and sophisticated file-based attacks.
保護された環境下で高度なファイル解析を用いて、高度なマルウェアやゼロデイ脅威から保護します。
脅威センサー、CERT、MITRE、その他のソースと連携し、フォーティネットの分散型ネットワークから発信される悪意のあるソースIPデータを集約します。
最新のポリモーフィック攻撃、ウイルス、マルウェア、ランサムウェアなどの脅威から保護します。
FortiClientには、高度な保護を備えたさまざまなレベルの機能が用意されています。FortiClientは、フォーティネット セキュリティ ファブリックの多くの主要なコンポーネントと統合され、エンタープライズ管理サーバー(EMS)で一元管理されます。
詳細については、製品データシートを参照してください。
機能:
| 多要素認証(MFA)によるゼロトラストエージェント | ゼロトラストエージェントは、ゼロトラストネットワークアクセストンネル、シングルサインオン(SSO)、FortiOSアクセスプロキシへのデバイスポスチャチェックをサポートします。 |
| EMSまたはFortiClient Cloudでの一元管理 | FortiClient展開とプロビジョニングを一元化することで、管理者はエンドポイントソフトウェアをリモートで導入し、制御されたアップグレードを実行できます。FortiClientの構成を数千台ものクライアントにワンクリックで簡単に展開できます。 脆弱性ダッシュボードでは、企業組織における攻撃対象領域を管理できます。脆弱性のあるエンドポイントを容易に特定し、対策を講じる事が可能です。 Windows ADとの統合機能によって、企業組織のAD構造とEMSの同期が可能となり、同じ組織単位(OU)がエンドポイントの管理に使用できるようになります。リアルタイムでエンドポイントのステータスが表示されるため、エンドポイントの最新アクティビティやセキュリティイベントが常に把握可能です。 |
| 一元的なログ記録とレポート | 一元的なログ記録により、ForiSIEMやその他のSIEM製品のコンプライアンスレポートとセキュリティ分析を簡素化します。 |
| 動的セキュリティ ファブリック コネクタ | EMSは、エンドポイントのセキュリティポスチャに基づいて仮想グループを作成します。続いて、作成された仮想グループの情報をFortiGateが取得し、ファイアウォールポリシーの設定用に利用することで動的なアクセス制御が実現します。グループの動的な作成により、セキュリティポリシーに対するコンプライアンスの自動化と簡素化が可能になります。 |
| 脆弱性エージェントと修復 | 脆弱性エージェントと修復により、エンドポイントの衛生を確保し、エンドポイントを強化して攻撃対象領域を軽減します。こうして脆弱なエンドポイントを特定するとともに、パッチ未適用のOSやソフトウェアの脆弱性の深刻度に基づいて、パッチの自動適用をはじめとする柔軟なパッチ適用オプションを利用できます。 |
| 多要素認証によるSSL VPN | 多要素認証によるセキュアソケットレイヤー(SSL)の仮想プライベートネットワーク(VPN)は、ほとんどのインフラストラクチャを横断する、使いやすい暗号化トンネルを可能にします。 |
| 多要素認証によるIPsec VPN | 多要素認証によるIPセキュア(IPSec)VPNは、使いやすい暗号化トンネルを可能にし、最高レベルのVPNスループットを実現します。 |
| FortiGuard Webフィルタリング | Webフィルタリング機能は、FortiGuard Labsリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリのWebセキュリティと、許容可能な使用上のポリシーを適用します。Webフィルタリングは、サポート対象であるすべてのオペレーティングシステムに対して有効であり、Googleセーフサーチでも機能します。一貫性のあるポリシーを確実に適用するため、エンドポイントのWebフィルタリングプロファイルをFortiGateから同期させることができます。管理者がブラック / ホワイトリスト、オン / オフネットポリシーを設定し、FortiGate Webフィルタリングポリシーをインポートすることで、一貫性のあるポリシーの適用が可能です。 検知機能、そして暗号化トラフィックを使用するHTTPSサイトでWebフィルタールールの適用機能を改善するWebフィルタープラグインが、FortiClientでサポートされるようになりました。 |
| スプリットトンネル | ゼロトラストネットワークアクセスおよびVPNトンネルに対応するスプリットトンネルにより、ユーザーエクスペリエンスを最適化します。 |
| シングルサインオン(SSO) | FortiAuthenticatorアイデンティティ / アクセス管理と統合することで、シングルサインオンが可能になります。 |
| ゼロトラストネットワークアクセスエディション機能 | このエディションには、ゼロトラストネットワークアクセスエディションのすべての機能に加えて、以下の機能が含まれています。 |
|---|---|
| AIを活用した次世代アンチウイルス(NGAV) | アンチマルウェアは、FortiGuard Content Pattern Recognition Language(CPRL)、機械学習、AIを活用してエンドポイントをマルウェアから保護します。このパターンベースのCPRLは、ポリモーフィック型マルウェアの検知とブロックにおいて極めて有効であり、攻撃チャネルや不正Webサイトもブロックします。 |
| FortiSandbox Cloud | FortiClientは、FortiSandboxとネイティブ統合されます。FortiClientは、接続されたFortiSandboxにファイルを自動的に送信し、リアルタイムで分析します。サンドボックス分析結果はEMSと自動的に同期されます。管理者は、プロセスツリー全体のグラフィック可視化など、送信したオブジェクトの詳細な情報と振る舞いを確認できます。 |
| エンドポイントの自動隔離 | セキュリティイベントによってトリガーされると、エンドポイントの自動隔離によってポリシーベースのレスポンスが自動化されます。たとえば、疑わしいエンドポイントや感染したエンドポイントを自動的に隔離することで、インシデントを封じ込め、脅威の拡散を防止します。 |
| アプリケーションファイアウォール | アプリケーションファイアウォールは、アプリケーショントラフィックをカテゴリ別に監視、許可、またはブロックする機能を提供します。FortiGateと同じカテゴリを使用することで、一貫性のあるアプリケーショントラフィックの制御を実現します。FortiGuardアンチボットネット、IPS、およびアプリケーション制御インテリジェンスを活用し、プロキシアプリケーションやHTTPSメッセージングアプリケーションなどの不適切なアプリケーションの使用を防止できます。 |
| アプリケーションインベントリ | アプリケーションインベントリは、インストールされているソフトウェアを可視化します。ライセンスの管理に加えて、ソフトウェアインベントリも利用でき、セキュリティ対策を強化できます。インストールされたソフトウェアがビジネスで必要とされるものではない場合、そのソフトウェアによって潜在的な脆弱性が持ち込まれ、ウイルスに感染する可能性が高くなります。 管理者は、インベントリ情報を活用して、潜在的に脆弱な不要または古いアプリケーションを検出して削除することで、攻撃対象領域を削減できます。 |
| USBデバイス制御 | この機能は、不正なUSBデバイスがホストにアクセスするのを防ぎます。 |
各学校はカリキュラムのテクノロジーを継続して強化しており、Chromebookなどの個人用デバイスの採用はますます一般的になっています。学区は、CIPA(Children’s Internet Protection Act)コンプライアンスに準拠し、インターネットを閲覧する際、有害なコンテンツから児童や生徒を保護する必要があります。
Webフィルタリング機能は、FortiGuard Labsリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリのWebセキュリティと、許容可能な使用上のポリシーを適用します。また、Googleセーフサーチもサポートしています。
| Windows | MAC OS | Android | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| ゼロトラストセキュリティ | ||||||
| エンドポイントテレメトリ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 動的アクセス制御を使用したコンプライアンスの適用 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 脆弱性スキャンによるエンドポイントの監査と修復 | ✔ | ✔ | ✔ | |||
| リモートからのログ管理とレポート | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPsec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ゼロトラストネットワークアクセスリモートアクセス | ✔ | ✔ | ✔ | ✔ | ||
| Windows AD SSOエージェント | ✔ | ✔ | ||||
| USBデバイス制御 | ✔ | ✔ | ✔ | |||
| エンドポイントセキュリティ | ||||||
| アンチウイルス | ✔ | ✔ | ✔ | |||
| クラウドベースの脅威検知 | ✔ | ✔ | ||||
| サンドボックス(オンプレミス) | ✔ | ✔ | ✔ | |||
| サンドボックス(クラウドベース) | ✔ | ✔ | ||||
| エンドポイントの自動隔離 | ✔ | ✔ | ||||
| Webフィルター | ✔ | ✔ | ✔ | ✔ | ✔ | |
| アンチエクスプロイト | ✔ | |||||
| アプリケーションファイアウォール | ✔ | ✔ | ||||
| VPN / ゼロトラストネットワークアクセス | EPP / APT | マネージド | |
|---|---|---|---|
| ゼロトラストエージェント | |||
| ゼロトラストネットワークアクセス(ZTNA) | ✔ | ✔ | ✔ |
| FortiClient Cloudを使用した一元管理 | ✔ | ✔ | ✔ |
| ログ管理 / レポート機能の一元化 | ✔ | ✔ | ✔ |
| 多要素認証によるSSL VPN* | ✔ | ✔ | ✔ |
| 多要素認証によるIPsec VPN* | ✔ | ✔ | ✔ |
| SSO Mobillity Agent | ✔ | ✔ | ✔ |
| CASB(インラインおよびAPI) | ✔ | ✔ | ✔ |
| ITハイジーン | |||
| 脆弱性エージェントと修復 | ✔ | ✔ | ✔ |
| FortiGuard Webフィルタリング | ✔ | ✔ | ✔ |
| USBデバイス制御 | ✔ | ✔ | |
| エンドポイントセキュリティ(EPP) | |||
| FortiSandbox(オンプレミスまたはPaaS) | ✔ | ✔ | |
| FortiSandbox Cloud | ✔ | ✔ | |
| AIを活用したNGAV | ✔ | ✔ | |
| エンドポイントの自動隔離 | ✔ | ✔ | |
| ランサムウェア保護 | ✔ | ✔ | |
| マネージドFortiClientサービス | |||
| エンドポイントのオンボーディング | ✔ | ||
| 初期プロビジョニング | ✔ | ||
| セキュリティ ファブリック設定 / 統合 | ✔ | ||
| 脆弱性監視 | ✔ | ||
| エンドポイントセキュリティの監視 | ✔ | ||
| その他のサービス | |||
| ベストプラクティスサービス(BPS)コンサルティング | アカウントアドオン | アカウントアドオン | ― |
| フォレンジック分析サービス(FAS) | アカウントアドオン | アカウントアドオン | アカウントアドオン |
| 24時間365日サポート | ✔ | ✔ | ✔ |
| オンプレミス / エアギャップオプション | ✔ | ✔ | |
フォーティネットは、FortiClientに特化したプロフェッショナルサービスを提供しています。これらのサービスは、FortiClientソリューションを最大限に活用し、基本的なセットアップと競合ソリューションの最適化を支援します。
FortiClientベストプラクティスサービス
このサービスは、展開、アップグレード、運用に関するガイダンスを提供します。このサービスチームは、電話やEメールでアドバイスを提供しますが、製品の構成や管理は直接行いません。
このサービスは、サイバーインシデントへの対応と復旧に役立つ分析を提供します。フォレンジックアナリストは、デジタル証拠の収集、検証、提示を支援します。
FortiClientマネージドサービス
このサービスは、FortiClient Cloudで管理するFortiClientエージェントの構成、展開、継続的な監視を合理化します。
FortiCareは、24時間365日のサポートオプションを提供し、フォーティネットの展開と円滑な運用を支援します。また、Premium RMAオプションなどのサービスも提供しており、4時間以内のハードウェア交換が可能で、緊急のイベントが発生した場合も確実に対応します。
テクニカルサポートサービス
デバイスごとにさまざまなオプションが用意されており、効率的な運用が可能です。FortiCare Eliteオプションは、クリティカルな製品に対して15分の応答目標時間を提供しています。
アドバンストサポート
アカウントごとにさまざまなプレミアムサービスを利用でき、専任のエキスパートによる運用レビューにより、中断を軽減し、生産性を向上させます。
プロフェッショナルサービス
当社のマルチベンダーエキスパートは、ネットワークやセキュリティの目標を達成し、新しい機能を採用するのに役立つ、ベストプラクティスにもとづいた充実したソリューションを設計し、導入することができます。
フォーティネット製品一覧 | FortiGateをはじめとする代表的な製品と仕様
可視性と制御、エンドポイント保護、ZTNAテクノロジーを使用したセキュアなリモートアクセスを提供する統合型エージェント
フォーティネット製品一覧 | FortiGateをはじめとする代表的な製品と仕様
FortiClient Ordering Guide
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide
自治体強靭化α’モデル準拠にした対策をパッケージで提供
セキュアで利便性の高い教育機関のICT環境を素早く構築
Learn about how Fortinet endpoint and work-from-anywhere (WFA) user protection provides complete security everywhere employees need it.
セキュリティファブリックソリューション、製品を解説
DX、IoT、そしてクラウドの導入が進む今日の環境を保護するためには、従来型のセキュリティ対策では不十分です
FortiClientは、フォーティネット セキュリティ ファブリックの一環として、さまざまな主要ITベンダーと統合できます。以下は現在のFortiClientアライアンスパートナーの一覧です。
AppNeta Performance Managerは、エンドユーザーの視点から実用的でエンドツーエンドの洞察を提供する唯一のネットワークパフォーマンス監視プラットフォームです。フォーティネットとの協業により、AppNetaのSaaSベースのソリューションは、IT部門がロールアウト前にパフォーマンスをベースライン化し、パイロット段階のテストで達成可能な価値を実証し、エンドツーエンドのネットワークパフォーマンスを継続的に検証することを可能にします。
Carbon Blackは、高度な攻撃を阻止し、ビジネスに最適な防御戦略を導入し、IR企業、MSSP、企業からなる1万人の専門家の専門知識を活用し、エンドポイントセキュリティの新時代をリードします。
D3 SecurityのSOARプラットフォームは、セキュリティのオーケストレーション、自動化、レスポンスと、エンタープライズグレードの調査/ケース管理、トレンドレポート、アナリティクスをシームレスに統合しています。 D3 Securityの適応性の高いプレイブックとスケーラブルなアーキテクチャにより、セキュリティチームはSOCユースケースを自動化してMTTRを95%以上削減し、あらゆるインシデントや調査のライフサイクルを完全に管理することができます。
DefendEdgeの従業員向け脅威管理プラットフォームであるSiONは、機械学習インテリジェンスを提供し、進化し続ける今日のサイバーセキュリティ環境における高度な持続的脅威に対する保護強化で顧客を支援します。SiONは、フォーティネットのセキュリティファブリックとともに、エンドユーザーの異常なアクティビティや悪意のあるアクティビティを検出、防止、対応、予測することができます。
Idaptiveはフォーティネットと共同で、ゼロトラストアプローチによるNext-Gen Accessを提供します。
Infobloxは、セキュアクラウドマネージドネットワークサービスにより、次世代DDIへの道を切り開いています。Infobloxは、クラウドとハイブリッドシステムに次世代レベルのセキュリティ、信頼性、自動化をもたらし、ネットワーク管理のための単一のコンソールへの道筋をお客様に提供します。Infobloxは、Fortune 500の350社を含む8,000社の顧客からなる50%の市場シェアを持つリーダーとして認められています。
METTCAREは、統一された安全なデジタルIDエンジンでリードし、エッジからクラウドへのコンピューティングを侵入者に不可能なものにします。サイバーセキュリティとプライバシーは、デバイスIoTユーザー認証、ビジネスインテリジェンス、リスク軽減により、METTCAREとフォーティネットのデジタル変革のファブリックに組み込まれています。サイバーレジリエントな組織は、METTCAREのインテリジェントなデータアクセス、同意されたデータ管理、量子化対応データストレージに依存しています。
SentinelOneは、国家、テロリスト、組織犯罪によって引き起こされる脅威の検出、予防、修復を一元化する統合プラットフォームによって、エンドポイントセキュリティの未来を形成しています。SentinelOneのユニークなアプローチは、革新的な機械学習と組み合わせたすべてのシステムプロセスの深い検査に基づいており、悪意のある行動を迅速に分離し、高度で標的型の脅威からデバイスをリアルタイムで保護します。
世界有数のサイバーセキュリティ企業であるSymantec Corporation (NASDAQ:SYMC) は、組織、政府、そして人々の最も重要なデータがどこに存在しようとも、その安全を確保できるようサポートしています。フォーティネットとのパートナーシップは、Symantecのエンドポイントプロテクションのリーダーシップと、フォーティネットのクラス最高のネットワークセキュリティおよびファブリックの統合を組み合わせ、比類のないセキュリティ保護を提供します。
