フォーティネットのセキュリティサービス「FortiSASE」と「SOCaaS」がISMAPクラウドサービスリストに登録

　フォーティネットジャパン合同会社（以下、フォーティネット）は2日、日本の政府情報システムのためのセキュリティ評価制度（ISMAP）において、その基準を満たすものとして、フォーティネットのFortiCloudサービス「FortiSASE」と「SOCaaS」が、新たにクラウドサービスリスト（4/28付最新更新版、登録番号：C25-0089-2）に登録されたと発表した。

　ISMAPに登録されたフォーティネットのクラウドサービスは、既に登録済みのFortiGate Cloud、FortiManager Cloud、FortiAnalyzer Cloud、FortiMail Cloud、FortiEdge Cloudを含め、計7つのサービスとなった。

　FortiSASEは、セキュリティ要件の厳格な行政機関や地方自治体の職員、ハイブリッドワークの従業員に、ウェブ、クラウド、アプリケーションへのセキュアなアクセスを提供し、運用を簡素化する。ソフトウェア定義型広域ネットワーク（SD-WAN）とFortiSASEクラウド配信型セキュリティサービスエッジ（SSE）を組み合わせ、ネットワークとセキュリティの融合をネットワークエッジやリモートユーザーに拡張する。

　FortiSASEでは、セキュアなインターネットアクセス、企業アクセス、SaaSアクセスを通じて、あらゆるアプリケーションへの安全なアクセスを提供し、1つのソリューションで包括的なセキュリティを実現する。セキュアウェブゲートウェイ（SWG）、ゼロトラストネットワークアクセス（ZTNA）、クラウドアクセスセキュリティブローカー（CASB）、サービスとしてのファイアウォール（FWaaS）、セキュアSD-WAN、エンドツーエンドのデジタルエクスペリエンスモニタリング（DEM）はすべて単一のOS上と、1つのエージェントで動作し、単一のコンソールで管理できる。

　SOCaaS（Security Operation Center as a Service）は、24時間365日体制でセキュリティイベントを監視、検知し、潜在的な脅威や疑わしい活動を識別する。フォーティネットのアナリストを活用して、アラートを迅速にトリアージし、ノイズを排除しながら、注意の必要なインシデントを識別する。インシデントが確認されると、フォーティネットから15分で推奨事項をエスカレーションする。

　このサービスには、各組織の運用に統合できるクラウドベースのポータルが含まれる。フルサービスの可視性があり、エスカレーションされたアラートの追跡、検知されたインシデントや脅威に関する実用的なインテリジェンスの表示、フォーティネットの専門家とのリアルタイムのコミュニケーションが可能となる。

　また、SOCaaSには、全面的にカスタマイズできるレポートも事前定義済みのレポートも備わり、改善すべき点や進化した点を明らかにする。この点はフォーティネットの専門家との四半期ごとのミーティングにも盛り込まれており、ミーティングではイベントについて話し合い、強化のヒントを共有し、全体的な改善に対処する。