FortiSASE Security項目
こんにちは。ネットワークソリューション特集 編集部です。
今回は、FortiSASEのSecurity項目についてご紹介します。
Security項目とは
FortiSASEのSIA(Secure Internet Access)を実現するために、Security項目の設定を行う必要があります。
Security項目では、主にインターネット向けの通信に対するセキュリティ機能を設定することができます。
Security項目の設定
Security項目は全部で9つのProfile設定があります。
- SSL Inspection
- デフォルトではSSL/TLSまでのインスペクションが設定されています
- Deep Inspection設定を行うことでパケットを復号化が必要となるセキュリティ機能を使用できるようになります
- Antivirus
- アンチウイルス検査を行う通信の種類について設定できます
- Web Filtering with Inline-CASB
- インターネットの特定サイトへのアクセスを制御できます
- URLフィルタリングやカテゴリフィルタリングの機能で制限を行います
- Intrusion Prevention
- IPSの検査強度について設定することができます
- File Filter
- ファイルの種類に基づいたフィルタリングを行うことができます
- 設定できる項目はブロックまたは監視(モニター)です
- Data Loss Prevention (DLP)
- ファイルの内容を検査し、特定のワードパターンなどが含まれるものを制御できます
- クレジットカード番号や特定のワードの流出を防ぐことができます
- DNS Filter
- DNS通信をフィルタリングすることができます
- 特定のDNS応答を書き換えることも可能です
- Application Control With Inline-CASB
- SaaSアプリケーションに対してカテゴリまたはアプリごとに制御を行うことができます
- 設定項目が定義されている場合は、SaaSアプリへのログインやアップロードなど詳細なアクション制御も可能です
- Video Filter
- YouTubeのAPIを登録することで、YouTubeのカテゴリやチャンネルごとに動画再生を制御することができます
Security項目のProfileについて
Security項目は前項で紹介した9つのProfileを1セットとしてProfile Groupを作成します。
Profile Groupを作成することでグループごとに異なる設定のSecurity項目を割り当てることができます。
新規でProfile Groupを作成する場合は、[Configuration]>[Security]の右上にある[Profile Group]を選択します。
プルダウンメニューの[+]をクリックすると、新規Profile Groupの作成画面が表示されます。
ユーザーやグループに異なるProfileを割り当てる場合は、Profile Groupとして他Profileも含めた設定を作成する必要があります。
作成したProfile Groupは別項目の[Policies]でグループに割り当てることができます。
Security項目で作成したProfileの適用
Security項目で作成したProfile Groupをユーザーやグループに割り当てるには
別項目の設定画面操作([Configuration]>[Policies])が必要になります。
[Configure]>[Policies]からポリシーを作成し、SecurityのProfile Groupを割り当てるルールを作成します。
以下は作成例になります。
- [Source Scope]の[User]を[Specify]に変更し、プロファイルを適用したいユーザーグループを選択します
- [Profile Group]の設定を[Default]から[Specify]に変更し、Securityで作成したプロファイルを選択します
以上の設定で、指定のユーザーグループにSecurityプロファイルが適用されるポリシーが作成できます。
まとめ
- Security項目ではインターネット向けの通信に対するセキュリティ設定をすることができる
- Security項目では9つのセキュリティ機能を設定できる
- Security項目で作成したProfile Groupは別項目[Policies]でグループに割り当てる
今回はFortiSASEのSecurity項目に関してご紹介しました。
