Products & Services

商品・サービス

「FortiGateSOC　構築・ゼロトラストオプション」で、快適で安心なネットワーク環境をサポートします！

セキュリティ向上が求められるなか、拠点追加の容易な対応など柔軟な拡張性、クラウドサービスも含めた快適なネットワーク環境の提供など、ネットワークに様々なことが求められてきています。

「FortiGateSOC　構築・ゼロトラストオプション」は、FortiGateの様々な機能を活用したり、他のセキュリティ製品を組み合わせることで、快適で安心なお客さまのネットワーク環境をサポートします。

ご興味のある方は、ぜひ、下記の「お問い合わせ」フォームよりお問い合せください。↓

※ 記載されている会社名や製品名は、各社の商標または登録商標です。

FortiGateSOC　構築・ゼロトラストオプション

お問い合わせ資料ダウンロード

お問い合わせ

FortiGateを使用したネットワークについてお悩みの方は、今すぐ、ご相談ください。

FortiGateを活用してネットワーク環境を改善したい方はご相談してください。
また、FortiGateを導入したが、そのまま放置しているということであれば、外部の攻撃に対して、非常に危険な状況にあると言えます。外部からの攻撃を防ぐという基本動作を、一緒にやらせてください。

今すぐ以下のフォームから、お問い合わせください。

下記の　「リーフレット・カタログ」　も参照ください。
（Webブラウザなどでパンフレットを参照した場合、パンフレットの下に記載してあるURLをクリックすると、記載サービスのWebページを参照することができます（参照するアプリケーションの種類によります））

この商品・サービスのお問い合わせ・導入のご相談

リーフレット・カタログ

Webブラウザなどでパンフレットを参照した場合、パンフレットの下に記載してあるURLをクリックすると、記載サービスのWebページを参照することができます
（参照するアプリケーションの種類によります）

導入イメージ

例｜　FortiGateと有償版FortiClientを使用した導入イメージ

FortiGateで異常通信に対して防御、監視します。
端末に導入した有償版FortiClientでテレワーク環境のリモートアクセス含め端末のネットワーク接続時に、ウィルス感染や脆弱性のあるOS、アプリケーションがないかチェックします。
各端末の有償版FortiClientはFortiClient Cloudで一括管理し、FortiGateはFortiGate Cloudでログ管理、設定管理をします。

例｜　FortiSASEとEDRも併用した導入イメージ

有償版FortiClientに加え、EDR（Endpoint Detection and Response）により端末の内部の異常プロセスなどの状況も監視をします。
コピー機、OA機器など端末ソフトをインストールできない機器の異常通信を検知するために、FortiGateの監視も併用します。
端末の通信についてはFortiSASEのSWG（Secure Web Gateway）によりWeb経由の異常アクセスを監視します。　

商品・サービス内容

「FortiGateSOC　構築・ゼロトラストオプション」で構築・運用する内容

以下の内容の構築・運用をサポートします。

FortiGateの機能を活用して状況に応じた通信制御により快適なネットワークをサポート：
SD-WAN（Software Defined Wide Area Network）（拠点間やクラウドとのネットワークをソフトウエアで制御するネットワーク）, LBO（Local　Break　Out)（クラウドサービスへのインターネット接続を、各拠点から直接インターネットへつなぐネットワーク構成）によりクラウドアクセスも含めて通信を最適に制御することにより通信品質の確保をサポートします。
ゼロトラストの考え方で安全な端末のみを接続：
有償版FortiClientにより、リモートアクセスからや、内部ネットワークでネットワークに接続する端末のマルウェア感染、脆弱性のあるソフト利用がないかをチェックします。
SOCと組み合わせた分析：
初動インシデント対応や必要アラート通知など、より複雑な状況に相談対応できるようにFortiGateSOCを提供します。
（参考）FortiGateSOC

FortiSASEの監視もご提供します（オプション）

FortiSASEに対して代行監視・代行運用サービスをする　SOC（　Security Operation Center　）サービスを提供しています。
クラウド接続とネットワーク接続を管理するFortiSASEの状況を、24時間365日の体制で代行監視・代行運用することで、脅威検知と迅速な対応を提供します。
（参考）SASE SOC（FortiSASE）

EDR監視もご提供します（オプション）

端末にマルウェアが感染したときの、端末の隔離（端末からの通信の遮断）、端末で起きた事象の分析のために、EDRを使用して、リモートから端末を監視するEDR監視サービスも提供します。EDRは　Defender for Endpoint,CrowdStrikeに対応しています。
（参考）FortiGate SOCサービス　プラスEDRオプション

前提条件

対象のFortiGateはEOS（End of Support）ではないことが条件です。
ネットワーク機器やエンドポイント端末に対して、有償版FortiClientなど端末のエージェントの展開や設定が調整されていることが前提となります。
構築・監視・運用のため、各種クラウドサービスへのお客さまテナントへのアクセス許可を頂く必要があります。

こんな課題はありませんか？

ネットワーク環境の構築・運用で考えるべきことは、どんどん増えています

従来のネットワークは、以下のことが主な要件でした。

組織のPCやサーバを内部ネットワークで接続し、組織内のサービスを使う
外部のインターネットのサービスにアクセスするための外部ネットワークと通信できるようにする

しかし、テレワークやクラウド利用が増加し、セキュリティの懸念が増加するに伴い、以下の課題がでてきています。

セキュリティ対策：外部からの攻撃者による攻撃に加えて、テレワークやクラウド利用の増加に伴い、従来の外部と内部の境界に着目して防御する境界防御では、自組織のシステムとデータの安全性を確保することが難しくなっています。
クラウド利用の想定：外部ネットワークに設置されたクラウドのサービスやデータにアクセスするため、外部ネットワークとの通信のうち、クラウド利用のための通信の品質を確保しないと、利用者の操作性がおちて利用者の不満が高まりやすくなっています。
複雑なネットワーク管理：多様なデバイスや複数拠点からのアクセスを一元管理することが難しく、ネットワーク管理が複雑化しています。

新しい課題に対応するため、ネットワークの構築・運用で考慮すべきことが多くなってきており、関係者の負担になってきています。

快適で安心なネットワーク環境を構築・運用し始めよう、でも、どうしたら・・・？

従来は個別の機器で提供していたネットワークの通信機能やセキュリティ対策機能を、一つのシステムに統合することで、運用を効率化し、コストを削減したUTM（Unified Threat Management）があります。

FortiGateはUTMの一つであり、各種セキュリティ対策機能があることに加えて、
クラウド通信を効率よくあつかう　LBO（Local　Break　Out)や、
複数拠点間の通信を効率よくあつかうSD-WAN（Software Defined Wide Area Network）など
快適なネットワークを構築する機能を持っています。

また、一組織の担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOC（Security Operation Center）をアウトソースするケースが増えてきています。

解決のためには

NTT-ATの「FortiGateSOC　構築・ゼロトラストオプション」なら、構築・運用もおまかせ

NTT-ATはFortiGate関連の豊富な実績、知見があります。FortiGateの豊富な機能を活用してお客様に最適なネットワークについて構築・運用をサポートします。
セキュリティ対策については、FortiGateのみでは、不足する　ゼロトラスト（端末、サービスに対する対策）に関するソリューションも用意しています。
さらに、FortiGateSOCにより、構築後のFortiGateを24時間365日監視します。

この商品・サービスのメリット

1 お客様の様々な事情にあわせた提案

ネットワークの品質の要求条件、セキュリティの要求条件、予算など、さまざまな事情にあわせて、NTT-ATの知見を活かして最適な提案をさせていただきます。
2 セキュリティに関する豊富な知見を活かした提案

NTT-ATではセキュリティに関する各種サービスを提供しており、セキュリティに関する豊富な知見があります。最新のセキュリティ動向を考慮した提案をさせていただきます。
3 日本語で通知が来るから、読みやすい！(SOCサービス)

FortiGateSOCなど、NTT-ATが提供するSOCサービスでは、FortiGateや各種の機器がが自動で出力する「英語のアラート」ではなく、日本語でアラートメールが届くので、読みやすく、見落としも防げます。

選ばれる理由

FortiGateの監視・運用実績が豊富なセキュリティ専門家が対応します。

NTT-ATはFortiGateのSOCサービスの提供を開始して約10年になります。

公共団体様から中小規模まで、様々なお客さまの環境を構築・監視してきた実績があります。

FortiGateなどのUTMを使用した異常通信の構築・監視の実績があり、さらに、EDR（Endpoint Detection and Response）のような端末の監視だけでなく、FortiSASEのようなSASEの豊富な機能を活用したソリューションも用意しております。

価格プラン

価格については、お問合せください。

こんな方に最適です！

ネットワーク環境を改善したい方
FortiGateを導入したままの方
FortiGateの設定に不安がある方
FortiGateの設定は、おまかせしたい方

当てはまる方は必ずご検討ください！FortiGateを効果的に活用して、快適なネットワーク環境を構築しましょう

よくあるご質問

ゼロトラストとはなんですか？

ゼロトラスト(zero trust security model,zero trust architecture、ZTA)は、「Verify and NeverTrust（決して信頼せず必ず確認せよ）」を前提としています。つまり、ネットワークの内部と外部を区別することなく、守るべきデータやシステムにアクセスするものは全て信用せずに検証することで、脅威を防ごうとします。FortiSASEもこの考えにもとづいてセキュリティを確保するサービスです。

FortiGateに関連する専門用語を教えてください

UTM(Unified Threat Management)：従来は個別の機器で提供していたネットワークの通信機能やセキュリティ対策機能を、一つのシステムに統合することで、運用を効率化し、コストを削減した機器。

SWG（Secure Web Gateway）：ユーザが外部ネットワークへのアクセスを安全に行うための、主にクラウド型として提供されるプロキシ（Proxy）（代理中継サーバ）。

SD-WAN（Software Defined Wide Area Network）：拠点間やクラウドとのネットワークをソフトウエアで制御するネットワーク。

ZTNA（Zero Trust Network Access）：「すべての通信を信頼しない」ことを前提にアプリケーションやデータ資産へのアクセス許可を制御する方式。

LBO（Local　Break　Out)：拠点（支店など）からのインターネット接続を、本社やデータセンターを経由させず、各拠点から直接インターネットへつなぐネットワーク構成。

IPsecVPN(IPsec Virtual Private Network):IPsec(Security Architecture for Internet Protocol)という暗号を使用して、インターネットなどの公開されたネットワークに、自分たち専用の「仮想的な外部から見えないネットワーク」であるVPNを作る技術。

多要素認証：2つ以上の異なる要素を組み合わせてログインする仕組み。万が一パスワードが漏洩しても、他の要素がなければログインできないため、不正アクセスのリスクを減らすことができる。

SSO（Single Sign On）:連携する複数のアプリやサービスに同じ方法でログインできる仕組み。SSOのログインを多要素認証などで、セキュリティ対策を強化すれば、連携するアプリやサービスのログインのセキュリティ対策を強化できる。

IDプロビジョニング（ID　Provisioning） :複数のシステム上のアカウント（ID）を自動で作成・更新・削除する仕組み。手動設定の手間を省き、不要アカウント消し忘れによる漏洩リスクを減らす。

SOC（Security Operation Center）:ネットワークやデバイスを24時間365日体制で監視し、サイバー攻撃の検出や分析を行う組織。

EDR(Endpoint Detection and Response）：端末やサーバー（エンドポイント）内の挙動を監視し、不審な動きを検知・対処するもの。リモートからエンドポイントを分析したり、他のエンドポイントとの通信の隔離をすることで、ウィルスの水平感染を防ぐとことができる。

FortiGate関連の製品に関連する用語を教えてください。

FortiGate：Fortinet社が提供するUTM（Unified Threat Management）製品。

FortiClient:PCやスマホにインストールするエンドポイント保護ソフト。IPsecVPN接続の機能を提供することに加え、ウイルス対策、端末のOSやアプリケーションに脆弱性がないかチェックする。（IPsecVPN機能以外のウィルス対策、脆弱性チェックなどの機能は有償版のみの対応になります）

FortiClient Cloud:FortiClientをクラウド上で一元管理するためのプラットフォーム。FortiClientをインストールした端末へのIPsecVPN設定やセキュリティポリシーの配信をする。

FortiGate Cloud: リモートからForiGateを管理・分析するクラウドのプラットフォーム。FortiGateをリモートから設定変更したり、FortiGateのログの長期保存、レポート作成することが可能。

FortiManager:大規模な環境で複数のFortinet製品を集中管理するプラットフォーム。複数のFortiGateの設定の同期やFortiGateのOSの一括アップデートを支援する。

FortiSASE:SASE（Secure Access Service Edge）サービス。セキュリティとネットワークの機能をクラウドベースのサービスとして統合して提供するサービス。場所を問わず、リモートアクセスの端末にも拠点と同等のNWセキュリティ対策をクラウド経由で提供することが可能。

FortiAIOps：AIを活用してネットワーク運用するソリューション。ネットワーク内の異常検知や原因分析を支援することで、管理者の稼動を減らします。