クラウドで提供されるため、リモート環境でも、社内と同レベルのセキュリティ対策が可能です。
社内外で統一したセキュリティポリシーを適用することで、社外から直接インターネットに接続する際などリモート環境におけるセキュリティを強化します。

エンドポイントからクラウドサービスに接続するまでの間に設置されるインライン型CASBにより、企業で利用を許可しているクラウドサービスだけでなく、許可なく利用されているクラウドサービスの利用状況まで可視化します。また、脅威情報を調査・提供するFortiGuard Labsによるアプリケーション評価を参考にクラウドサービスごとにポリシーを設定することで、細やかなアクセス制御が可能となり、セキュアなクラウドサービスの利用を実現します。

Secure Private Access（SPA）機能により、リモートワーク環境のユーザーはFortiSASEを経由して、拠点やデータセンターへセキュアにアクセスできます。
くわえて、FortiClientエージェントを導入したデバイスでは、OSやパッチのバージョン、アンチウイルスソフトウェアの稼働状況などを確認するポスチャチェックを実施。その結果に応じて社内へのアクセスを制御できます。また、FortiGuardによるセキュリティサービス（IPS、URLフィルタ、DLPなど）を適用することも可能です。

※SPA機能を利用するには、拠点やデータセンター側のFortiGateにSPAライセンスを導入する必要があります。

既知・未知問わず、マルウェアなどの脅威からエンドポイントを保護します。不審なファイルが発見された場合には、ファイルを隔離して、サンドボックス内でファイル実行時の動作を確認。ファイルに脅威があると判断した場合、攻撃パターンをFortiGateと共有し、同様の攻撃からエンドポイントを守ります。また、FortiSASEはランサムウェア対策にも有効です。ファイルの振る舞いを分析し、ランサムウェアならではの振る舞いを検知した場合は、該当のファイルをブロックし、管理者に通知します。

SSLやTLSによる通信の暗号化が進む一方で、暗号化した通信を利用しIDSやIPSなどの検知をすり抜けてネットワークに侵入する攻撃が課題となっています。FortiSASEは暗号化された通信も詳細に分析することで、脅威を検知します。