株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > Fortinet > 【Fortinet】FortiClientを便利に使おう「Webフィルタ」編

【Fortinet】FortiClientを便利に使おう「Webフィルタ」編

Fortinet ネットワーク Security

皆さん、こんにちは。
ネットワールドSE  西日本技術部の廣澤です。

 

今回はFortiClient/FortiClientEMSを「便利に使う」ことを目的に、

「Webフィルタ」

についてご紹介します。

是非、最後までお読みいただければ幸いです。

有償版FortiClientを使うなら一緒に「Webフィルタ」もいかがですか?

ネットワールドらぼでは、これまで有償版FortiClientのVPN/ZTNA機能を中心にご紹介してきました。

ですが、有償版FortiClientにはエンドポイントセキュリティの定番である、

Webフィルタ機能

も実装されています。

有償版FortiClientの導入をご検討されているお客様の中で、

「VPN/ZTNA機能の為だけに導入するとコスト面で割高に感じる・・・」

という方は、今回ご紹介するWebフィルタ機能のご利用もご検討いただければと思います。

何故FortiClientでWebフィルタなのか?

FortiClientでWebフィルタ機能を利用する最大のメリットは、

FortiGateと同じカテゴリー制御が出来る

ことです。

多くのUTM/エンドポイント製品にWebフィルタ機能がありますが、

メーカー毎にカテゴリーの数や分類は異なります。

カテゴリーの数や分類が異なる製品を組み合わせようとすると、

差分が誤検知や抜け漏れの原因となってしまいます。

システム管理者様は、差分によって発生する誤検知や抜け漏れに対して、

都度、静的URLを例外設定して想定通りの処理が行われるように調整する必要があります。

一方、FortiGate/FortiClientは同じFortinet社のレーティング情報を利用しています。

その為、既存FortiGateのWebフィルタ設定をFortiClientのWebフィルタに踏襲することが可能で、

ユーザーを社内外問わず同じWebフィルタ環境下で制御することが出来ます。

Webフィルタ設定画面

カテゴリーベース制御

カテゴリーベースのWebフィルタは、大カテゴリーと小カテゴリーで構成されています。

前述の通り、カテゴリーの分類はFortiGate/FortiClientで共通となっています。

※「Local Categories」はFortiGate独自のカスタムカテゴリ機能です。

アクションは「Allow(許可)」「Block(ブロック)」「Monitor(モニター)」「Warn(警告)」の4つです。

アクションは大カテゴリーと小カテゴリーそれぞれに設定が可能です。

大カテゴリーに設定すると、含まれる小カテゴリ全てに同じアクションが適用されます。

小カテゴリーに設定すると、同じ大カテゴリの中でも異なる処理を適用することが出来ます。

例外リスト(静的URL制御)

特定URLへのアクセスを制御することが可能です。

カテゴリー制御よりも優先的して処理されるので、特定のWebサイト/サービスを

例外的にアクセス許可/ブロックしたい場合に利用します。

URLの記述方法は「Regular Expression(正規表現)」「Wildcard(*ワイルドカード)」「Simple(シンプル)」

の4つです。

アクションは「Allow(許可)」「Block(ブロック)」「Monitor(モニター)」「Warn(警告)」の4つです。

リストの設定は1行ずつ手動の入力以外にCSVによるインポートに対応しています。

動作確認

FortiClientEMSで作成したWebフィルタ設定をFortiClientに配布して動作を確認します。

配布された設定はFortiClientから確認することが可能ですが、

ユーザーにアクセス制限しているカテゴリーやURLを把握されたくない場合は、

非表示にすることも可能です。

カテゴリー制御「JRA(カテゴリー:ギャンブル)」

制限されているカテゴリーのWebサイトにアクセスをしてみます。

Webサイトにアクセスするとブロック画面が表示されました。

例外リスト(静的URL制御)「www.networld.co.jp/solution/」

例外リストでアクションが「Block」に設定されているURLにアクセスしてみます。

まず、ルートディレクトリにアクセスします。

問題なく表示されたので、「Block」が設定されているディレクトに移動します。

ブロック画面が表示されました。

注意事項

FortiClientがv7.4.3以前の場合、ブラウザのプライベートブラウズモード利用時に

Webフィルタの制御が機能しません。

制御を確実に行う場合はGPOやMDMでプライベートブラウズモードを制限するか、

FortiClient v7.4.4をご利用ください。

最後に

今回ご紹介した「Webフィルタ機能」はVPN/ZTNAライセンスでご利用いただけます。

もし、VPN/ZTNAの為に導入してみたい、あるいは導入したけど他の機能も使ってみたい等あれば、

是非、お気軽にご相談ください。

免責事項

  • 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
  • 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
  • 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
  • 本書の利用は、利用者様の責任において行われるものとします。
  • 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。
    従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いません。