月額サービスで提供　Fortinetで構成する 分散型SASE

SERVICE Fortinetの分散型SASEを『月額サービス』で提供 ORCHESTRA お客さまのご要望に合わせ、オーダーメイドで月額サービス化（SI・保守・運用バンドル可） 外部環境の変化 テレワークの常態化 企業のDX推進 サイバー攻撃の増加 お客さま キャッシュアウトを抑えつつ、セキュアな環境を整備したい ご要望 月額サービス オーダーメイド � Fortinet 社 製品 � システム � 保守・運用・監視 インテグレーション （NOC/SOC/MSS） UTM 　 ZTNA 認証 SW AP EDR 分析/NDR 本サービスの位置づけ オンプレミスとクラウドの長所を取り入れた　 オーダーメイド型 SERVICE Fortinetで構成する ORCHESTRA SERVICE　ORCHESTRA オンプレミス クラウドサービス お客さまのご要件に合った機器を選定し、保守や お客さまが自社で機器を保 サービス事業者の提供 サービス概要 運用などバンドルでサービスを提供 有し、保守や運用を行う サービスを利用する 分散型SASE 資産の管理元 エイチ・シー・ネットワークス お客さま サービス事業者 システム要件への柔軟性 ○ ○ × ゼロトラスト環境への移行も 保守・運用のアウトソーシング ○ ×（別契約） ○ 月額サービスで提供 コストの平準化 ○ × ○ SERVICE ORCHESTRA ゼロトラスト環境整備に向けたICT投資のイメージ クラウド集中型SASEだと結局、追加投資が発生・・・ SERVICE ORCHESTRAを活用したFortinetの分散型SASE・段階投資モデル コスト 拠点ルーター の更新 コスト 認証サーバー の更新 以降、キャッシュアウトが平準化 統合認証基盤 拠点ルーター への刷新 クラウド のUTM化 集中型 (SD-WAN/LBO＊含む) SASE VPN環境 刷新 追加 追加 追加 追加 追加 のZTNA化 刷新 投資 投資 投資 投資 投資 EOL EOL EOL 時間 EOL EOL EOL 時間 対応 ➀ 対応 ➁ 対応 ➂ （年） 対応 ➀ 対応 ➁ 対応 ➂ （年） 従来のEOL対応をしつつ EOLごとに計画的なゼロトラスト対応 追加投資でゼロトラストを検討 機器・役務・保守・運用のTCOを月額化（�年想定） オンプレミスが残る環境下では二重投資となるケースあり メーカーEOLのタイミングに合わせ、段階的にゼロトラスト環境へ移行することができる ※ グラフはイメージです ＊Local Break Out ※ グラフはイメージです 〒���-���� 東京都台東区浅草橋 �-��-�� ヒューリック浅草橋ビル �F お問い合わせ・資料請求 ▶ https://www.hcnet.co.jp/inquiry/ HCNET およびそのロゴは、エイチ・シー・ネットワークス株式会社の登録商標です。記載されている社名および製品名は、各社の商標または登録商標です。掲載した商品は、改良などのため予告なしに内容 を変更することがあります。掲載製品の写真の一部はイメージです。記載の製品を輸出される場合には、外国為替および外国貿易法の規制ならびに米国輸出管理規則などの外国の輸出関連法規をご確認の うえ、必要な手続きをお取りください。なお、ご不明な場合は、弊社担当営業にお問い合わせください。 CAT.NO.HCNET-075 ‘23-11

SASEを活用したゼロトラストの実現には多大なコストがかかり、 『分散型SASE』によるゼロトラストを実現するコア・エレメント 自社に合わないとお考えのお客さま　 �つのOS、�つの管理、すべての機能を統合 ユーザーやデバイスの信用度に応じ、動的に制御 最新の『分散型SASE 』でFortiGateを最大活用しませんか？ アクセスを行う主体 リソース （ユーザー、デバイス） 未信頼ゾーン ポリシー決定と適用のポイント 信頼ゾーン 以前はクラウドに一極集中させることで実現していたゼロトラスト技術が、サイバーセキュリティ・メッシュ・アーキテ 認証・認可ソリューション クチャにより分散＆連携させ、既存FortiGateを有効活用しながら実現できるようになりました。その際、課題となるオン FortiToken FortiClient ZTNA FortiClient 多要素認証 統合認証基盤 FortiGate 検証済みで プレミス機器の導入費や保守・運用などの維持費をHCNETでは丸ごと月額化してご提供することも可能です。 ポスチャーチェック EMS FortiAuthenticator FortiOS 正規の権限を持つ ユーザーが ポリシーの決定 ポリシーの適用 情報資産 アクセス可能 LANエッジ ソリューション FortiAP /　　　FortiSwitch （PDP） (PEP) 企業を取り巻く外部環境やテクノロジーの変化 リモートワークの拡大 ダイナミックハイブリッドクラウドへの移行 � FortiGate ‒ 統合セキュリティプラットフォーム さまざまな展開方法 デスクトップからハイエンドまでフルラインアップ。VM（パブリック オンプレミス Internet データセンター パブリック /プライベート）、コンテナモデルによりすべてのエッジをカバー /SaaS クラウド 業界最高水準の次世代ファイアウォール ゼロトラスト FortiGate VM �つのUIですべての機能を提供するオールインワンのゲートウェイ ローカル アイデンティティーと ブレイクアウト ・ファイアウォール・VPN セキュリティ。専用ASICによる圧倒的なパフォーマンス。 シングル MPLS IPsec IPsec 認証 リスクの継続的な検証 オンプレミス オンプレミス プライベート パブリック ・アプリケーション制御・IPS データセンター データセンター クラウド クラウド ・Webフィルタリング セキュアSD-WAN ・アンチウイルス　・アンチスパム ・DNSセキュリティ・DLP セキュリティとネットワーキングの統合による効率的なローカル ・標的型攻撃対策 ブレイクアウト。IPoEを含むさまざまな回線を直収し、回線品質 拠点側 ・SSLインスペクション ・プロキシ に応じた動的なバランシングを提供。 課題 DXを推進しながらセキュアな環境も構築する必要がある 解決 メーカーEOLのタイミングに合わせた ? 既存のIT資産ライフサイクルと新たな投資のタイミングは合いますか？ 段階投資によりハイブリッドクラウド � ゼロトラストアクセスクライアント-旧来のVPNからZTNAへ移行 残されたオンプレミス資産のセキュリティ対策はどうしますか？ 時代に最適なセキュリティ対策とアク VPN ZTNA 一度きりの信頼性の確認 継続的な信頼性の確認 データ(情報資産)やアプリケーションへのアクセス経路は最適ですか？ セス経路を実現します。 フルアクセス 特定アプリケーション へのアクセス VPNクライアント クラウド Fortinetで構成する『分散型SASE』のイメージ VPN FortiClient ZTNA クラウド 汎用的なルールセット ユーザーコンテクストの ゼロトラスト コンセントレーター ルールセット アクセス プロキシ クラウド集中型SASEの場合 分散型SASEの場合 VPNトンネル セッションごとの ➄SWG（分散型） 認証・認可 　ログから、クラウドアクセスの可視化 データセンター パブリッククラウド SaaS FortiAuthenticator 業務 DC 　レポート、ふるまい検知、回線状況、 オフ オン/オフ SAML FIDO� サーバー ネットワーク データセンター 境界型防御 境界型防御 + ゼロトラスト ネットワーク データセンター 　httpsのアプリケーションも把握 FortiClient Proxyなど EMS →FortiGateに集約 FortiGate Cloud FortiAnalyzer Internet � アイデンティティーとアクセスの管理（IAM） イベント 認証 ハンドラー /SaaS Forti FortiGate Analyzer RADIUSによるNW認証やSAML連携によるシングルサインオンに対応 FortiClient 多要素認証 Okta など IDaaS/SAML Idp EMS （トークン） Azure AD 多要素認証 SAML Idp Idpプロキシ 閉域網→IPv� FortiTokenより発行されたワンタイムパスワードによる多要素認証 AD やFIDO�対応のパスワードレス認証に対応 ポリシー SASE FortiAuthenticator FortiToken 外部 FSSO（Fortinet Single Sign On） 証明書 認証局 WindowsログオンやNW認証とファイアウォール認証のSSOを提供 本社 FortiGate 拠点 リモートワーク FIDO ユーザー単位での細やかなポリシーの適用 FIDO２ RADIUS IEEE ���.�X FSSO SAML （パスワードレス） 証明書管理 FortiAP FortiSwitch FortiGate SAMLクライアント 認証局としてFortiGateやクライアント・サーバーに対し証明書を発行 SSO FortiClient ZTNA Forti EDR IT管理者 本社 拠点 リモートワーク � SDブランチによる拠点ネットワークの統合と保護 ➀無線 ➁SD-WANで ➂ZTNA+ローカルブレイクアウト ➃リモートワーク 拠点単位でゼロトラスト化 　拠点を丸ごとゼロトラスト化 　回線効率化 　安全＆中央集中を回避 　ZTNA＋EDRで安全 ネットワークや端末情報 * の可視化 どこからでも 　IoT機器にも対応 　XDRの有効活用 FortiLinkにより有線および無線LAN機器 をセキュリティインフラに統合 FortiLink 可視化やアクセス制御のみならず、IPSに 『クラウド集中型SASE』が適しているパターン 『分散型SASE』が適しているパターン よる不正端末の自動隔離も可能 従業員��万人以上のグローバル企業 従業員が��万人未満で国内のビジネスがメインの企業 アクセスレイヤーのホスト分離と 従業員が数百人以下でオフィスがない 既にFortiGateを導入しており、資産を有効活用したい セキュリティ検査 すべてのアプリケーションがクラウドにある ハイブリッドクラウドによりデータが分散している Mobile VLAN OA VLAN IoT VLAN ホスト間通信を分離し、FortiGateのみ通信 することでLANエッジにも適切なセキュリ とにかく導入を急いでいる 最適な経路でリソースにアクセスし、遅延を少なくしたい 隔離VLAN ティを提供 * FortiClientEMSが必要