FortiClientは、保護、コンプライアンス、セキュアアクセスなどの機能を単一のモジュール方式の軽量なクライアントで実現するファブリックエージェントです。ファブリックエージェントとは、ノートPCやモバイルデバイスなどのエンドポイントで動作し、フォーティネット セキュリティ ファブリックと通信することで、情報、可視性、制御を提供するエンドポイントに提供する軽量のソフトウェアです。
FortiClientのZTNAエディションは、リモートワーカーによるゼロトラストの原則を使用したネットワーク接続を可能にします。このエディションでは、ユニバーサルZTNAとVPN暗号化トンネルの両方に加えて、URLフィルタリングとCASB(クラウドアクセスセキュリティブローカー)も利用できます。FortiClient EMSによる一元管理が可能です。
FortiClientのEPP / APTエディションは、AIベースの次世代アンチウイルス(NGAV)、エンドポイントの隔離、アプリケーションファイアウォールに加えて、クラウドサンドボックス、USBデバイスコントロール、ランサムウェア保護のサポートを追加することで、ZTNAエディションの機能を拡張します。
初期導入の簡素化と継続的な監視のオフロードを支援するため、フォーティネットは、エンドポイント専用のマネージドサービスを提供しています。このサービスは、セットアップ、展開、構成、脆弱性監視、エンドポイントセキュリティ監視を提供することで、FortiClientソリューションの完全な運用を支援します。
ZTNA
優れたリモートアクセスと一貫性あるアプリケーションアクセスポリシーを実現
ファブリックエージェント
テレメトリ情報を提供し、フォーティネット セキュリティ ファブリックとの統合を活用
Webフィルタリング
Webセキュリティとコンテンツフィルタリングを提供
ソフトウェアのインベントリ管理
可視性とライセンス管理を実現
クラウドベースのアプリケーションへのアクセスを制御(シャドーITの可視化を含む)
インシデント対応の自動化
感染したエンドポイントを検知して隔離
FortiClientには複数の機能レベルがあり、レベルが上がるほど保護レベルが向上します。FortiClientは、フォーティネット セキュリティ ファブリックの多くの主要なコンポーネントと統合され、Enterprise Management Server(EMS)によって集中管理されます。
詳細については、製品データシートを参照してください。
機能:
| 多要素認証(MFA)によるゼロトラストエージェント | ゼロトラストエージェントは、ZTNAトンネル、シングルサインオン(SSO)、FortiOSアクセスプロキシに対するデバイスポスチャ(態勢)チェックをサポートします。 |
| EMSまたはFortiClient Cloudによる一元管理 | FortiClientの一元的な配備とプロビジョニング機能を活用することで、管理者はリモートからエンドポイントソフトウェアを展開し、更新を制御することができます。FortiClientの構成をワンクリックで簡単に数千台規模のクライアントに展開できます。 脆弱性ダッシュボードでは、企業組織の攻撃対象領域を管理できます。脆弱性のあるエンドポイントを容易に特定し、対策を講じる事が可能です。 Windows ADとの統合機能によって、企業組織のAD構造とEMSの同期が可能となり、同じ組織単位(OU)をエンドポイントの管理に使用できるようになります。リアルタイムでエンドポイントのステータスが表示されるため、エンドポイントの最新アクティビティやセキュリティイベントが常に把握可能です。 |
| ログ管理 / レポート機能の一元化 | ログ管理の一元化により、ForiSIEMや他のSIEM製品によるコンプライアンスレポート機能やセキュリティ分析が簡素化されます。 |
| 動的なセキュリティ ファブリック コネクタ | EMSが、エンドポイントのセキュリティポスチャに基づいて仮想グループを作成します。続いて、作成された仮想グループの情報をFortiGateが取得し、ファイアウォールポリシーの設定用に利用することで動的なアクセス制御が実現します。グループの動的な作成により、セキュリティポリシーに対するコンプライアンスの自動化と簡素化が可能になります。 |
| 脆弱性エージェントと修復 | 脆弱性エージェントと修復により、エンドポイントの感染予防策とセキュリティを強化し、攻撃対象領域を減らします。脆弱なエンドポイントを特定するとともに、パッチ未適用のOSやソフトウェアの脆弱性の深刻度に基づいて、パッチの自動適用をはじめとする柔軟なパッチ適用オプションを利用できます。 |
| MFAによるSSL VPN | MFAによるSSL(Secure Socket Layer)VPN(仮想プライベートネットワーク)により、あらゆるインフラストラクチャを横断する暗号化トンネルを簡単に使用できるようになります。 |
| MFAによるIPsec VPN | MFAによるIP Secure(IPsec)VPNにより、最高のVPNスループットを提供する暗号化トンネルを簡単に使用できるようになります。 |
| FortiGuard Webフィルタリング | Webフィルタリング機能は、FortiGuard Labsリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリからなるWebセキュリティと、許容可能なWebブラウザ使用上のポリシーを適用します。Webフィルタリングは、サポート対象であるすべてのオペレーティングシステムに対して有効であり、Googleセーフサーチでも機能します。一貫性のあるポリシーが適用されるようにするため、エンドポイントのWebフィルタリングプロファイルをFortiGateから同期させることができます。管理者がブラック / ホワイトリスト、オン / オフネットポリシーを設定し、FortiGate Webフィルタリングポリシーをインポートすることで、一貫性のあるポリシーの適用が可能になります。 FortiClientでは、検知機能、そして暗号化トラフィックを使用するHTTPSサイトでWebフィルタールールの適用機能を改善するWebフィルタープラグインがサポートされるようになりました。 |
| スプリット トンネル |
スプリットトンネルをZTNAとVPNトンネルでサポートすることで、最適なユーザーエクスペリエンスを実現します。 |
| シングルサインオン(SSO) | FortiAuthenticatorアイデンティティ / アクセス管理と統合することで、シングルサインオンが可能になります。 |
| ZTNAエディションの機能 | このエディションには、ZTNAエディションのすべての機能に加えて、以下の機能が含まれます。 |
|---|---|
| AI活用次世代アンチウイルス(NGAV) | アンチマルウェアは、FortiGuard Content Pattern Recognition Language(CPRL)、機械学習、およびAIを活用して、エンドポイントをマルウェアから保護します。このパターンベースのCPRLは、ポリモーフィック型マルウェアの検知とブロックにおいて極めて有効であり、攻撃チャネルや不正Webサイトもブロックします。 |
| FortiClient Cloud Sandbox | FortiClientは、FortiSandboxとネイティブ統合されます。FortiClientから接続されたFortiSandboxにファイルが自動送信され、リアルタイムで分析されます。サンドボックスの分析結果は、EMSと自動的に同期されます。管理者は、完全なプロセスツリーをグラフィカルに可視化するなど、送信されたオブジェクトの詳細情報とすべての振る舞いを確認できます。 |
| エンドポイントの自動隔離 | エンドポイントの自動隔離により、セキュリティイベント発生時のポリシーベースの自動レスポンスを可能にします。たとえば、疑わしいエンドポイントや感染したエンドポイントを自動的に隔離することで、インシデントを封じ込め、脅威の拡散を防止することができます。 |
| アプリケーションファイアウォール | アプリケーションファイアウォールにより、アプリケーショントラフィックをカテゴリ別に監視、許可、またはブロックできます。FortiGateと同じカテゴリを使用することで、一貫性のあるアプリケーショントラフィックの制御を実現します。FortiGuardアンチボットネット、IPS、およびアプリケーション制御インテリジェンスを活用し、プロキシアプリケーションやHTTPSメッセージングアプリケーションなどの不適切なアプリケーションの使用を防止できます。 |
| アプリケーションインベントリ | アプリケーションインベントリにより、インストールされているソフトウェアを可視化します。ライセンスの管理に加えて、ソフトウェアインベントリも利用でき、セキュリティ対策が強化されます。インストールされたソフトウェアがビジネスで必要とされるものではない場合、そのソフトウェアによって潜在的な脆弱性が持ち込まれ、ウイルスに感染する可能性が高くなります。 管理者は、インベントリ情報を活用し、潜在的な脆弱な不要アプリケーションや古いアプリケーションを検知して削除することで、攻撃対象領域を減らすことができます。 |
| USBデバイス制御 | 不正USBデバイスによるホストへのアクセスを防止します。 |
教育機関では、さまざまなテクノロジーの教育カリキュラムでの活用とChromebookなどの個人用デバイスも採用が進んでいます。教育機関の学区には、児童インターネット保護法(CIPA)を遵守し、インターネットを閲覧する学生たちを有害なコンテンツから保護することが義務付けられています。
Webフィルタリング機能は、FortiGuard Labsリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリのWebセキュリティと、許容可能なWebブラウザ使用上のポリシーを適用します。Googleセーフサーチにも対応しています。
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| ZTNAエージェント | ||||||
| エンドポイントテレメトリ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 動的なアクセス制御を使用するコンプライアンスの適用 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 脆弱性スキャンによるエンドポイント監査および修復 | ✔ | ✔ | ✔ | |||
| リモートからのログ管理およびレポート | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNAリモートアクセス | ✔ | ✔ | ✔ | |||
| Windows AD SSOエージェント | ✔ | ✔ | ||||
| USBデバイス制御 | ✔ | ✔ | ✔ | |||
| エンドポイントセキュリティ | ||||||
| アンチウイルス | ✔ | ✔ | ✔ | |||
| クラウドベースの脅威検知 | ✔ | ✔ | ||||
| サンドボックス(オンプレミス) | ✔ | ✔ | ✔ | |||
| サンドボックス(クラウドベース) | ✔ | ✔ | ||||
| エンドポイントの自動隔離 | ✔ | ✔ | ||||
| Webフィルタリング | ✔ | ✔ | ✔ | ✔ | ✔ | |
| アンチエクスプロイト | ✔ | |||||
| アプリケーションファイアウォール | ✔ | ✔ | ||||
| VPN / ZTNA | EPP / APT | マネージド | |
|---|---|---|---|
| ZTNAエージェント | |||
| ゼロトラストネットワークアクセス(ZTNA) | ✔ | ✔ | ✔ |
| FortiClient Cloudによる一元管理 | ✔ | ✔ | ✔ |
| ログ管理 / レポート機能の一元化 | ✔ | ✔ | ✔ |
| MFAによるSSL VPN* | ✔ | ✔ | ✔ |
| MFAによるIPsec VPN* | ✔ | ✔ | ✔ |
| SSO Mobility Agent | ✔ | ✔ | ✔ |
| CASB(インライン、API) | ✔ | ✔ | ✔ |
| ITハイジーン | |||
| 脆弱性エージェントと修復 | ✔ | ✔ | ✔ |
| FortiGuard Webフィルタリング | ✔ | ✔ | ✔ |
| USBデバイス制御 | ✔ | ✔ | |
| エンドポイントセキュリティ(EPP) | |||
| FortiSandboxとの統合(オンプレミスまたはPaaS) | ✔ | ✔ | |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| AIを活用するNGAV | ✔ | ✔ | |
| エンドポイントの自動隔離 | ✔ | ✔ | |
| ランサムウェア対策 | ✔ | ✔ | |
| FortiClientマネージドサービス | |||
| エンドポイントのオンボーディング | ✔ | ||
| 初期プロビジョニング | ✔ | ||
| セキュリティ ファブリックのセットアップ / 統合 | ✔ | ||
| 脆弱性の監視 | ✔ | ||
| エンドポイントセキュリティの監視 | ✔ | ||
| その他のサービス | |||
| ベストプラクティスサービス(BPS)のコンサルテーション | アドオン提供 | アドオン提供 | ― |
| フォレンジック分析サービス(FAS) | アドオン提供 | アドオン提供 | アドオン提供 |
| 24時間365日サポート | ✔ | ✔ | ✔ |
| オンプレミス / エアギャップオプション | ✔ | ✔ | |
フォーティネットは、FortiClient専用のプロフェッショナルサービスを提供しています。プロフェッショナルサービスは、FortiClientソリューションの最大限の活用を支援し、基本セットアップに加えて競合ソリューションの最適化もサポートします。
FortiClientベストプラクティスサービス
FortiClientフォレンジック分析サービス
FortiClientマネージドサービス
FortiCareは、24時間365日サポートのオプションを提供しており、フォーティネット製品の円滑な導入と運用を支援します。4時間以内の交換に対応するプレミアムRMAオプションなどのサービスも利用することで、緊急時への対応が可能になります。
テクニカルサポートサービス
アドバンストサポート
プロフェッショナルサービス
FortiClientは、多くの主要ITベンダーとの統合をフォーティネット セキュリティ ファブリックの一部として提供します。現在のFortiClientアライアンスパートナーを以下に紹介します。
AppNeta Performance Managerは、エンドユーザーの視点から実用的でエンドツーエンドの洞察を提供する唯一のネットワークパフォーマンス監視プラットフォームです。フォーティネットとの協業により、AppNetaのSaaSベースのソリューションは、IT部門がロールアウト前にパフォーマンスをベースライン化し、パイロット段階のテストで達成可能な価値を実証し、エンドツーエンドのネットワークパフォーマンスを継続的に検証することを可能にします。
Carbon Blackは、高度な攻撃を阻止し、ビジネスに最適な防御戦略を導入し、IR企業、MSSP、企業からなる1万人の専門家の専門知識を活用し、エンドポイントセキュリティの新時代をリードします。
D3 SecurityのSOARプラットフォームは、セキュリティのオーケストレーション、自動化、レスポンスと、エンタープライズグレードの調査/ケース管理、トレンドレポート、アナリティクスをシームレスに統合しています。 D3 Securityの適応性の高いプレイブックとスケーラブルなアーキテクチャにより、セキュリティチームはSOCユースケースを自動化してMTTRを95%以上削減し、あらゆるインシデントや調査のライフサイクルを完全に管理することができます。
DefendEdgeの従業員向け脅威管理プラットフォームであるSiONは、機械学習インテリジェンスを提供し、進化し続ける今日のサイバーセキュリティ環境における高度な持続的脅威に対する保護強化で顧客を支援します。SiONは、フォーティネットのセキュリティファブリックとともに、エンドユーザーの異常なアクティビティや悪意のあるアクティビティを検出、防止、対応、予測することができます。
Idaptiveはフォーティネットと共同で、ゼロトラストアプローチによるNext-Gen Accessを提供します。
Infobloxは、セキュアクラウドマネージドネットワークサービスにより、次世代DDIへの道を切り開いています。Infobloxは、クラウドとハイブリッドシステムに次世代レベルのセキュリティ、信頼性、自動化をもたらし、ネットワーク管理のための単一のコンソールへの道筋をお客様に提供します。Infobloxは、Fortune 500の350社を含む8,000社の顧客からなる50%の市場シェアを持つリーダーとして認められています。
METTCAREは、統一された安全なデジタルIDエンジンでリードし、エッジからクラウドへのコンピューティングを侵入者に不可能なものにします。サイバーセキュリティとプライバシーは、デバイスIoTユーザー認証、ビジネスインテリジェンス、リスク軽減により、METTCAREとフォーティネットのデジタル変革のファブリックに組み込まれています。サイバーレジリエントな組織は、METTCAREのインテリジェントなデータアクセス、同意されたデータ管理、量子化対応データストレージに依存しています。
SentinelOneは、国家、テロリスト、組織犯罪によって引き起こされる脅威の検出、予防、修復を一元化する統合プラットフォームによって、エンドポイントセキュリティの未来を形成しています。SentinelOneのユニークなアプローチは、革新的な機械学習と組み合わせたすべてのシステムプロセスの深い検査に基づいており、悪意のある行動を迅速に分離し、高度で標的型の脅威からデバイスをリアルタイムで保護します。
世界有数のサイバーセキュリティ企業であるSymantec Corporation (NASDAQ:SYMC) は、組織、政府、そして人々の最も重要なデータがどこに存在しようとも、その安全を確保できるようサポートしています。フォーティネットとのパートナーシップは、Symantecのエンドポイントプロテクションのリーダーシップと、フォーティネットのクラス最高のネットワークセキュリティおよびファブリックの統合を組み合わせ、比類のないセキュリティ保護を提供します。
