Skip to content Skip to navigation Skip to footer

概要

フォーティネットのCASB(クラウドアクセスセキュリティブローカー)ソリューションは、インラインとAPIベースのデュアルモードのCASBによるセキュリティ、スケーラビリティ、パフォーマンスを提供します。FortiGuardインラインCASBは、フォーティネットのFortiSASEソリューションやZTNA(ゼロトラストネットワークアクセス)ソリューションの機能の一部であり、管理下・非管理下にかかわらず、すべてのデバイスにクラウド配信型セキュリティを提供します。

 



APIベースのCASB(FortiCASB)

APIベースのCASBは、クラウドアプリケーションの可視性、コンプライアンス、データセキュリティ、脅威防御を提供するクラウドネイティブのクラウドアクセスセキュリティブローカー(CASB)サービスです。SaaSやIaaSアプリケーションに格納されたデータのディープインスペクションやポリシー管理を可能にします。

ZTNAとSASEによるインラインCASB

FortiGate ZTNAアクセスプロキシは、ZTNAアクセス制御ルールを使用してSaaSトラフィックへのアクセス制御を行うことで、インラインCASBとして動作するように設定することが可能です。

FortiSASEは、アプリケーション制御とSSLディープインスペクションを使用して、インラインCASBとして動作します。

FortiGuard CASB includes API-based CASB and Inline CASB capabilities: security, visibility, compliance, and protection


 

FortiGuard CASB サービスの仕組み

CASBによる管理・非管理下の拠点とデバイスの保護方法

管理下の拠点:オフィスからのユーザーによるアプリへのアクセスは、ゲートウェイ上でインラインCASBを使用して、適切なクラウドセキュリティポリシーを適用します。

非管理下の拠点:リモートユーザーからのSaaSアプリへのアクセスは、インラインCASBとAPI CASBの両方を使用して保護します。

管理下のユーザー:FortiClient ZTNAユーザーによるアプリへのアクセスは、インラインCASBを使用して保護します。

非管理下のユーザー: BYODを使用するユーザーまたはZTNA/FortiClientを使用していないユーザーによるアプリへのアクセスは、APIベースのCASBを使用して保護します。

This diagram illustrates the advantage of leveraging both API and Inline CASB to protect managed and unmanaged locations and devices.
大きな画像で見る

フォーティネット セキュリティ ファブリックとの統合

フォーティネットのプラットフォームドリブンの強みは、世界のあらゆる場所でインストールされているフォーティネット製品のグローバルネットワークがもたらす利点をお客様に提供し、連携したワークフロー対応を実現できる点にあります。 FortiGuard セキュリティレーティングサービス ポートフォリオは、以下のファブリック ソリューションに統合されています。

 

ファブリックを経由したSaaSアプリケーションへの安全なアクセス



FortiGate

FortiSASE

FortiZTNA

FortiSWG

FortiProxy

FortiClient

フォーティネットCASBのユースケース

Risk Assessment

リスク評価

アプリケーション使用率の急増を評価してリスクスコアを測定し、企業データを安全に処理できるようにします。

Compliance

コンプライアンス

SOX、GDPR、PCI、HIPAA、NIST、ISO27001などの規格に関するレポートを活用してポリシー違反を可視化することで、違反の追跡や修正が可能になります。

Data Loss Prevention

DLP(DATA LOSS PREVENTION:
情報漏洩対策)

高度なカスタマイズが可能な情報漏洩対策(DLP)ツールスイートを使用してデータ侵害から防御します。また、事前定義済のコンプライアンスレポートも用意されています。

Malware Remediation

マルウェア防御

SaaSアプリケーションを使用してマルウェアのアップロードやダウンロードを阻止し、不審なファイルを隔離します。

Secure Non-Corporate Tenants

企業以外のテナントでの
セキュリティを確保

テナントの制限付きでアクセスを許可するテナントリストを指定します。この操作は、管理下・非管理下のいずれの拠点行うことができます。

Shadow IT

シャドー IT

すべての承認済または非承認(シャドーIT)のクラウドアプリケーションの使用状況に関する情報を管理者に提供し、ポリシーベースのアクセス制御を実現します。

特長と利点

クラウドアプリケーションの可視性

クラウドアプリケーションの使用状況を追跡し、クラウド使用に関するシャドーITレポートを作成し、リスクアセスメントを実行します。

データセキュリティ

クラウドアプリケーション上の伝送データや静止データを保護します。

コンプライアンス

SOX、GDPR、PCI DSS、HIPAA、NIST、ISO 27001などの規格に対応した定義済みのレポートを活用できます。

テナント管理

あらゆるテナントの生産性、プライバシー、コンプライアンス、セキュリティを管理します。

脅威保護

ユーザーとエンティティの行動分析(UEBA)により、アカウントを中心とした脅威と異常を検知します。

リスク管理

SaaSアプリケーションやパブリッククラウドに格納されたデータのリスク傾向、イベント、ユーザー情報、行動などの可視性を高め、深刻度に関する統計情報を提供します。

関連リンク

links image 1 139x100

製品デモ

主要な機能や性能に実際に触れて、優れたユーザーインターフェイスをお試しください
resource center icon 139X159

リソースセンター

豊富なガイドや資料を入手して知識を深めましょう
contact sales icon 139x85

お問い合わせ

些細なことでもぜひご連絡ください