1/2ページ
ダウンロード(914.9Kb)
ゼロトラスト環境への移行も
SASEを活用したゼロトラストの実現には多大なコストがかかり、自社に合わないとお考えのお客さま
最新の『分散型SASE』でFortiGateを最大活用しませんか?
以前はクラウドに一極集中させることで実現していたゼロトラスト技術が、サイバーセキュリティ・メッシュ・アーキテクチャにより分散&連携させ、既存FortiGateを有効活用しながら実現できるようになりました。その際、課題となるオンプレミス機器の導入費や保守・運用などの維持費をHCNETでは丸ごと月額化してご提供することも可能です。
◆詳細はカタログをダウンロードしご覧いただくか、お気軽にお問い合わせ下さい。
このカタログについて
ドキュメント名 | 月額サービスで提供 Fortinetで構成する 分散型SASE |
---|---|
ドキュメント種別 | 製品カタログ |
ファイルサイズ | 914.9Kb |
登録カテゴリ | |
取り扱い企業 | エイチ・シー・ネットワークス株式会社 (この企業の取り扱いカタログ一覧) |
この企業の関連カタログ
このカタログの内容
Page1
SERVICE
Fortinetの分散型SASEを『月額サービス』で提供 ORCHESTRA
お客さまのご要望に合わせ、オーダーメイドで月額サービス化(SI・保守・運用バンドル可)
外部環境の変化
テレワークの常態化 企業のDX推進 サイバー攻撃の増加
お客さま キャッシュアウトを抑えつつ、セキュアな環境を整備したい
ご要望 月額サービス
オーダーメイド
� Fortinet 社
製品 � システム � 保守・運用・監視
インテグレーション (NOC/SOC/MSS)
UTM ZTNA 認証 SW AP EDR 分析/NDR
本サービスの位置づけ
オンプレミスとクラウドの長所を取り入れた オーダーメイド型
SERVICE Fortinetで構成する
ORCHESTRA SERVICE ORCHESTRA オンプレミス クラウドサービス
お客さまのご要件に合った機器を選定し、保守や お客さまが自社で機器を保 サービス事業者の提供
サービス概要
運用などバンドルでサービスを提供 有し、保守や運用を行う サービスを利用する 分散型SASE
資産の管理元 エイチ・シー・ネットワークス お客さま サービス事業者
システム要件への柔軟性 ○ ○ × ゼロトラスト環境への移行も
保守・運用のアウトソーシング ○ ×(別契約) ○ 月額サービスで提供
コストの平準化 ○ × ○
SERVICE
ORCHESTRA
ゼロトラスト環境整備に向けたICT投資のイメージ
クラウド集中型SASEだと結局、追加投資が発生・・・ SERVICE ORCHESTRAを活用したFortinetの分散型SASE・段階投資モデル
コスト 拠点ルーター
の更新 コスト
認証サーバー
の更新
以降、キャッシュアウトが平準化
統合認証基盤
拠点ルーター への刷新
クラウド のUTM化
集中型 (SD-WAN/LBO*含む)
SASE
VPN環境 刷新
追加 追加 追加 追加 追加 のZTNA化
刷新
投資 投資 投資 投資 投資
EOL EOL EOL 時間 EOL EOL EOL 時間
対応 ➀ 対応 ➁ 対応 ➂ (年) 対応 ➀ 対応 ➁ 対応 ➂ (年)
従来のEOL対応をしつつ EOLごとに計画的なゼロトラスト対応
追加投資でゼロトラストを検討 機器・役務・保守・運用のTCOを月額化(�年想定)
オンプレミスが残る環境下では二重投資となるケースあり メーカーEOLのタイミングに合わせ、段階的にゼロトラスト環境へ移行することができる
※ グラフはイメージです *Local Break Out ※ グラフはイメージです
〒���-���� 東京都台東区浅草橋 �-��-�� ヒューリック浅草橋ビル �F
お問い合わせ・資料請求 ▶ https://www.hcnet.co.jp/inquiry/
HCNET およびそのロゴは、エイチ・シー・ネットワークス株式会社の登録商標です。記載されている社名および製品名は、各社の商標または登録商標です。掲載した商品は、改良などのため予告なしに内容
を変更することがあります。掲載製品の写真の一部はイメージです。記載の製品を輸出される場合には、外国為替および外国貿易法の規制ならびに米国輸出管理規則などの外国の輸出関連法規をご確認の
うえ、必要な手続きをお取りください。なお、ご不明な場合は、弊社担当営業にお問い合わせください。
CAT.NO.HCNET-075 ‘23-11
Page2
SASEを活用したゼロトラストの実現には多大なコストがかかり、 『分散型SASE』によるゼロトラストを実現するコア・エレメント
自社に合わないとお考えのお客さま �つのOS、�つの管理、すべての機能を統合
ユーザーやデバイスの信用度に応じ、動的に制御
最新の『分散型SASE 』でFortiGateを最大活用しませんか? アクセスを行う主体 リソース
(ユーザー、デバイス) 未信頼ゾーン ポリシー決定と適用のポイント 信頼ゾーン
以前はクラウドに一極集中させることで実現していたゼロトラスト技術が、サイバーセキュリティ・メッシュ・アーキテ 認証・認可ソリューション
クチャにより分散&連携させ、既存FortiGateを有効活用しながら実現できるようになりました。その際、課題となるオン FortiToken FortiClient ZTNA FortiClient
多要素認証 統合認証基盤 FortiGate 検証済みで
プレミス機器の導入費や保守・運用などの維持費をHCNETでは丸ごと月額化してご提供することも可能です。 ポスチャーチェック EMS FortiAuthenticator FortiOS 正規の権限を持つ
ユーザーが
ポリシーの決定 ポリシーの適用 情報資産 アクセス可能
LANエッジ
ソリューション FortiAP / FortiSwitch (PDP) (PEP)
企業を取り巻く外部環境やテクノロジーの変化
リモートワークの拡大 ダイナミックハイブリッドクラウドへの移行 � FortiGate ‒ 統合セキュリティプラットフォーム さまざまな展開方法
デスクトップからハイエンドまでフルラインアップ。VM(パブリック
オンプレミス
Internet データセンター パブリック /プライベート)、コンテナモデルによりすべてのエッジをカバー
/SaaS クラウド
業界最高水準の次世代ファイアウォール
ゼロトラスト FortiGate VM �つのUIですべての機能を提供するオールインワンのゲートウェイ
ローカル
アイデンティティーと ブレイクアウト ・ファイアウォール・VPN セキュリティ。専用ASICによる圧倒的なパフォーマンス。
シングル MPLS IPsec IPsec
認証 リスクの継続的な検証 オンプレミス オンプレミス プライベート パブリック ・アプリケーション制御・IPS
データセンター データセンター クラウド クラウド ・Webフィルタリング セキュアSD-WAN
・アンチウイルス ・アンチスパム
・DNSセキュリティ・DLP セキュリティとネットワーキングの統合による効率的なローカル
・標的型攻撃対策 ブレイクアウト。IPoEを含むさまざまな回線を直収し、回線品質
拠点側 ・SSLインスペクション ・プロキシ に応じた動的なバランシングを提供。
課題 DXを推進しながらセキュアな環境も構築する必要がある 解決 メーカーEOLのタイミングに合わせた
? 既存のIT資産ライフサイクルと新たな投資のタイミングは合いますか? 段階投資によりハイブリッドクラウド � ゼロトラストアクセスクライアント-旧来のVPNからZTNAへ移行
残されたオンプレミス資産のセキュリティ対策はどうしますか? 時代に最適なセキュリティ対策とアク VPN ZTNA
一度きりの信頼性の確認 継続的な信頼性の確認
データ(情報資産)やアプリケーションへのアクセス経路は最適ですか? セス経路を実現します。
フルアクセス 特定アプリケーション
へのアクセス
VPNクライアント クラウド
Fortinetで構成する『分散型SASE』のイメージ VPN FortiClient ZTNA クラウド
汎用的なルールセット ユーザーコンテクストの ゼロトラスト
コンセントレーター ルールセット アクセス プロキシ
クラウド集中型SASEの場合 分散型SASEの場合 VPNトンネル セッションごとの
➄SWG(分散型) 認証・認可
ログから、クラウドアクセスの可視化
データセンター パブリッククラウド SaaS FortiAuthenticator 業務 DC
レポート、ふるまい検知、回線状況、 オフ オン/オフ
SAML FIDO� サーバー ネットワーク データセンター 境界型防御 境界型防御 + ゼロトラスト ネットワーク データセンター
httpsのアプリケーションも把握
FortiClient Proxyなど
EMS →FortiGateに集約 FortiGate
Cloud
FortiAnalyzer Internet � アイデンティティーとアクセスの管理(IAM)
イベント 認証
ハンドラー /SaaS Forti
FortiGate Analyzer RADIUSによるNW認証やSAML連携によるシングルサインオンに対応
FortiClient 多要素認証 Okta など IDaaS/SAML Idp
EMS (トークン) Azure AD 多要素認証
SAML Idp Idpプロキシ
閉域網→IPv� FortiTokenより発行されたワンタイムパスワードによる多要素認証
AD やFIDO�対応のパスワードレス認証に対応
ポリシー SASE
FortiAuthenticator
FortiToken 外部 FSSO(Fortinet Single Sign On)
証明書 認証局 WindowsログオンやNW認証とファイアウォール認証のSSOを提供
本社 FortiGate 拠点 リモートワーク FIDO ユーザー単位での細やかなポリシーの適用
FIDO2 RADIUS IEEE ���.�X FSSO SAML
(パスワードレス) 証明書管理
FortiAP FortiSwitch FortiGate SAMLクライアント 認証局としてFortiGateやクライアント・サーバーに対し証明書を発行
SSO
FortiClient ZTNA Forti EDR IT管理者
本社 拠点 リモートワーク � SDブランチによる拠点ネットワークの統合と保護
➀無線 ➁SD-WANで ➂ZTNA+ローカルブレイクアウト ➃リモートワーク 拠点単位でゼロトラスト化
拠点を丸ごとゼロトラスト化 回線効率化 安全&中央集中を回避 ZTNA+EDRで安全 ネットワークや端末情報 * の可視化
どこからでも IoT機器にも対応 XDRの有効活用 FortiLinkにより有線および無線LAN機器
をセキュリティインフラに統合
FortiLink 可視化やアクセス制御のみならず、IPSに
『クラウド集中型SASE』が適しているパターン 『分散型SASE』が適しているパターン よる不正端末の自動隔離も可能
従業員��万人以上のグローバル企業 従業員が��万人未満で国内のビジネスがメインの企業 アクセスレイヤーのホスト分離と
従業員が数百人以下でオフィスがない 既にFortiGateを導入しており、資産を有効活用したい セキュリティ検査
すべてのアプリケーションがクラウドにある ハイブリッドクラウドによりデータが分散している Mobile VLAN OA VLAN IoT VLAN ホスト間通信を分離し、FortiGateのみ通信
することでLANエッジにも適切なセキュリ
とにかく導入を急いでいる 最適な経路でリソースにアクセスし、遅延を少なくしたい 隔離VLAN ティを提供
* FortiClientEMSが必要