FortiClient

次世代エンドポイントセキュリティ

FortiClient ダウンロード (英語)

FortiClientの概要

エンドポイントは、不正侵入や攻撃の足掛かりとして標的にされることが多く、最近のある研究では、データ侵害の30%においてエンドポイントへのマルウェアのインストールが関係していることが明らかになっています。FortiClientは、可視化、制御、およびプロアクティブな防御機能を統合することによって、エンドポイントのセキュリティを強化します。エンドポイントのリスクを発見、監視、評価できるため、エンドポイントのコンプライアンスを担保し、リスクを軽減すると同時に外部への情報漏洩を抑制します。また、高度な攻撃に対するプロアクティブな防御を可能にします。セキュリティ ファブリックとFortiClientの緊密な統合によってポリシーベースの自動化が可能になり、脅威を隔離して感染の拡大を防止できます。FortiClientは、ファブリック・レディ パートナーの製品やサービスとの互換性があり、エンタープライズにおけるセキュリティのさらなる強化を可能にします。

製品動画 / Webinar

FortiClientの詳細:

FortiClientの機能は、高度なエンドポイント保護だけにとどまりません。統合エージェントであるFortiClientには、3つの主要なモジュールとして、セキュリティ ファブリックとの接続を可能にするファブリックエージェント、エンドポイントセキュリティモジュール、そしてセキュアなリモートアクセスモジュールが組み込まれています。ファブリックエージェントは、エンドポイントテレメトリをセキュリティ ファブリックと共有し、広範なエンドポイントの可視化、コンプライアンスの制御、脆弱性の管理を実現します。また、パターンベースのアンチマルウェア、ビヘイビアベースのエクスプロイトに対する保護、Webフィルタリング、アプリケーションファイアウォールによる高度なエンドポイント保護などの機能を提供します。FortiClientは、FortiSandboxとのネイティブ統合によってゼロデイ脅威やカスタムマルウェアを検知します。さらに、内蔵のVPN、シングルサインオン、二要素認証によってセキュアなリモートアクセスも可能になります。

特長と利点

icon benefit fortiattack

包括的なエンドポイントの可視性

FortiClientファブリックエージェントがエンドポイントをセキュリティ ファブリックに統合し、ユーザーアイデンティティ、保護ステータス、リスクスコア、未修正の脆弱性、セキュリティイベントなどのエンドポイントテレメトリを提供
Compliance icon

エンドポイントのコンプライアンスと脆弱性の管理

エンドポイントの攻撃対象を削減し、エンドポイントに起因するリスクを管理
柔軟なパッチ適用オプションにより、脆弱性スキャンを実行して検知し、エンドポイントにコンプライアンスを適用
icon benefits forticlient

プロアクティブなエンドポイントの防御

アンチエクスプロイト、サンドボックスの統合、ビヘイビアベース / パターンベースのマルウェア検知により、マルウェアや不正スクリプト、あるいは文書ベースの高度な攻撃などをプロアクティブに検知、ブロック
platform support icon

脅威の自動的な隔離

セキュリティ ファブリックとの統合によって、インシデント対応を自動化
未修正の脆弱性を減災してユーザーに警告するとともに、高リスクのエンドポイントや感染したエンドポイントを隔離することで、脅威の拡散を防止
platform support icon

セキュアなリモートアクセス

常時稼働のVPN機能を内蔵し、二要素認証によってセキュリティを強化すると同時にシングルサインオンを実現
信頼性の高いシンプルかつセキュアなリモートアクセスを提供
icon benefits management

容易な導入展開と管理

軽量で管理の容易なモジュール方式のエンドポイントエージェントを、Enterprise Manager Server(EMS)で集中管理
ファブリックエージェントは、ファブリック・レディ パートナーのエンドポイントセキュリティソリューションとの互換性が保証

本ページに記載の情報をはじめとする製品の詳しい機能と特長については、製品データシートをご参照ください。

FortiClientの機能と仕様

FortiClientには、セキュリティ ファブリックとの接続を可能にするファブリックエージェント、エンドポイントセキュリティモジュール、セキュアリモートアクセスモジュールの主要なモジュールが組み込まれています。FortiClientは、フォーティネット セキュリティ ファブリックの多くの主要なコンポーネントと統合され、Enterprise Management Server(EMS)によって集中管理されます。

FortiClientファブリックエージェントはこちらからお試しいただけます

エンドポイントテレメトリによる可視化

FortiClientは、エンドポイントテレメトリをセキュリティ ファブリックと共有することでエンドポイントを確実に識別し、エンドポイントとネットワークの統合セキュリティを実現します。共有されるエンドポイント情報としては、デバイス情報、OS、セキュリティステータス、脆弱性、イベント、ユーザーIDなどがあります。


コンプライアンスの適用

エンタープライズのセキュリティポリシーのほかに、未修正の脆弱性、実行中のソフトウェア、Webフィルタリング、セキュリティの状態などの使用基準の適用が可能になります。

自動化 / ホストの隔離

セキュリティイベント発生時のポリシーベースの対応を自動化します。たとえば、疑わしいエンドポイントや感染したエンドポイントを自動的に隔離することで、インシデントを封じ込め、脅威の拡散を防止します。


脆弱性管理

OSやソフトウェアの未修正の脆弱性を特定し、深刻度を判断するほか、自動的なパッチ適用などの柔軟なパッチ適用オプションも選択できます。


ソフトウェアインベントリ

インストールされているソフトウェアを可視化します。ライセンスの管理に加えて、ソフトウェアインベントリも利用できるため、セキュリティ対策が強化されます。インストールされたソフトウェアがビジネスで必要とされるものではない場合、そのソフトウェアによって潜在的な脆弱性が持ち込まれ、攻撃される可能性が高くなります。


FortiClientファブリックエージェントはこちらからお試しいただけます

アンチマルウェア

アンチマルウェアは、FortiGuard Content Pattern Recognition Language(CPRL)、機械学習、およびAIを活用して、エンドポイントをマルウェアから保護します。このパターンベースのCPRLは、ポリモーフィック型マルウェアの検知とブロックにおいて極めて有効であり、攻撃チャネルや不正Webサイトもブロックします。

アンチエクスプロイト

ゼロデイや未修正の脆弱性を悪用する高度な脅威から保護します。シグネチャレスでビヘイビアベースのこのテクノロジーは、メモリアクセス違反を検知してブロックし、Webブラウザ、Java / Flashプラグイン、Officeアプリケーション、PDFリーダー、ロードライブラリ、スクリプトインタプリタをエクスプロイトベースの攻撃から保護します。

Webフィルタリング

Webフィルタリング機能は、FortiGuardリサーチを活用してWebブラウザのあらゆるアクティビティを監視し、75以上のカテゴリのWebセキュリティと、許容可能なWebブラウザ使用上のポリシーを適用します。Webフィルタリングは、サポート対象であるすべてのオペレーティングシステムに対して有効であり、Googleセーフサーチでも機能します。管理者がブラック / ホワイトリスト、オン / オフネットポリシーを設定し、FortiGate Webフィルタリングポリシーをインポートすることで、一貫性のあるポリシーの適用が可能になります。

アプリケーションファイアウォール

アプリケーショントラフィックを監視し、カテゴリ別に許可あるいはブロックできます。FortiGateと同じカテゴリを使用することで、一貫性のあるアプリケーショントラフィックの制御を実現します。FortiGuardアンチボットネット、IPS、およびアプリケーション制御インテリジェンスを活用し、プロキシアプリケーションやHTTPSメッセージングアプリケーションなどの不適切なアプリケーションの使用を防止できます。

FortiClientは、セキュリティ ファブリックアーキテクチャを活用し、次のような多くのセキュリティ ファブリックコンポーネントと統合されます。

FortiSandbox

FortiClientは、FortiSandboxとネイティブ統合されます。FortiClientからFortiSandboxにファイルが自動送信され、リアルタイムで分析されます。FortiSandboxのリアルタイム脅威インテリジェンスは、企業全体で即座に共有されます。

FortiGate

FortiClientは、エンドポイントテレメトリをFortiGate次世代ファイアウォールと共有することで、エンドポイントセキュリティのコンプライアンスを担保します。また、FortiClientのテレメトリはセキュリティの評価にも役立ちます。多様な機種に対応するこのVPNクライアントが、セキュアなリモートアクセスを提供します。

FortiAnalyzer / FortiManager / FortiSIEM

FortiClientは、エンドポイントテレメトリに加えて、脆弱性、トラフィック、およびイベントを含むログをネットワークオペレーションセンター(NOC)とセキュリティオペレーションセンター(SOC)向けに送信するため、脅威分析やフォレンジック調査にこれらのログを利用できます。

FortiAuthenticator

セキュアなサインオン(SSO)と二要素認証を可能にします。

VPN

FortiClientは、SSLおよびIPsec VPNを使用して、安全かつ信頼性の高い企業ネットワークへのアクセスを提供します。二要素認証を利用し、セキュリティをさらに強化することも可能です。常時オン、自動接続、動的VPNゲートウェイ選択、スプリットトンネリングなどの機能によって、最適なユーザーエクスペリエンスとセキュリティが提供されます。

シングルサインオン

FortiAuthenticatorアイデンティティ / アクセス管理サービスと統合することで、シングルサインオンが可能になります。

EMSでは、Windows、Mac、Linux、iOS、Android搭載のデバイス、およびChromebookを集中管理できます。EMSは、リモートエンドポイントの導入配備、クライアントのプロビジョニング、Windows ADの統合、リアルタイムのエンドポイントステータス、脆弱性ダッシュボード、ソフトウェアインベントリ、隔離の管理、アラートなどの数多くの機能を提供します。

Windows MAC OS X Linux Android iOS Chromebook
ファブリックエージェント
エンドポイントテレメトリ: 可視化
コンプライアンスの適用
ホストの隔離
脆弱性管理
アプリケーションインベントリ

セキュアアクセス
VPN ✔*
SSO
エンドポイントセキュリティ
アンチマルウェア
アンチエクスプロイト
サンドボックスの統合 一部対応**
Webフィルタリング
アプリケーションファイアウォール

*別のVPNエージェントが必要

**サンドボックスのインテリジェンスを利用可能