ビジネス&テクノロジー

フォーティネット セキュリティ ファブリックによる安全な5Gエコシステムの構築

投稿者 Muhammad Abid および Ronen Shpirer | 2021年5月31日

5Gとインダストリー4.0の統合によって、未来のスマートエンタープライズを実現する時代がついに到来しました。パフォーマンスが大幅に向上し、重要なスマートシステムのレスポンスと情報共有がこれまで以上に加速される5Gによって、企業が安心してインフラストラクチャのデジタル化と自動化に取り組める環境が整いました。

5Gでは従来のモバイルテクノロジーにはない独自の優れた機能によって、あらゆる組織が変革に必要なテクノロジーを導入し、拡張することができます。また、高速大容量、高い信頼性、低遅延、高精度測位などの利点に加え、マシン間通信がネイティブでサポートされるため、製造、ロジスティクス、ユーティリティを含む幅広い業種の組織がデジタルイノベーションへの取り組みを加速することができます。

ただし、新しいテクノロジー、特に新しいエッジが追加されると攻撃対象領域が拡大して新しいリスクがもたらされます。5Gをビジネスで活用するには、拡張現実、無人搬送車(AGV)、ほぼリアルタイムのデジタルツインなどの重要なユースケースで5Gを安全に利用できるエンドツーエンドのセキュリテインフラが必要です。また、使用するインフラスとサービス、パブリックとプライベートの別やユースケースを問わず、5G環境のすべての攻撃対象領域を保護するセキュリティも必要です。

セキュリティを計画し、解決すべき問題を特定するためには、他社の5Gの使用方法や5Gモバイルプロバイダーが提供するサービスに関する知識も不可欠です。これらは組織全般のセキュリティのニーズを確認するために、変革の初日から話し合う必要があります。このブログでは、主な検討事項をいくつか取り上げて簡単に説明します。

多くの企業が5Gプライベートネットワークを選択

調査によると、5Gの導入を計画している企業の大半はパブリックではなくプライベートの5Gネットワークを検討しています。実際に5Gの導入を発表した企業の大半もプライベート5Gを選択しています。5Gの導入作業は実際には通信事業者、モバイルベンダー、システムインテグレーターのいずれかが担当します。

その作業は決して簡単ではありません。5Gプライベートネットワークの導入、維持、管理には、経済的にも人的にも多くの資源が必要です。カスタマイズ、QoS、SLA管理、システム保全(規制を遵守して生産アセットを保護すること)を継続するには、長期にわたる戦略的投資が必要です。

ユースケースの重視

5Gは何年も前から注目されてきましたが、その実用化には多大な努力が払われたことは想像に難くありません。しかし、企業は5Gの実用化だけで終わるわけにはいきません。企業の真の目的は組織に価値と革新をもたらす多様なユースケースの展開であって、5Gはそのための手段にすぎません。ユースケースにはクローズドループのプロセスの自動化、リアルタイムのロジスティック管理、拡張現実、予知保全などが含まれます。このようなユースケースを実現するには、相互接続した5Gのビジネスエコシステムの構築、導入、管理が必要です。このエコシステムは関連するすべてのOT / IIoTデバイスとベンダー、業務用アプリケーションとツール(オンサイトとパブリック/パートナーのクラウド)などで構成され、5Gネットワーク自体も含まれます。

ユースケースを保護するため、その固有の問題と課題に合わせてセキュリティインフラを導入する必要があります。ただし、それだけですべての課題を解決できるわけではありません。このように複雑なエコシステムではセキュリティのサイロ化を避ける必要があります。サイロ化を避けるには適応性に優れ、自己修復機能を備えた単一の統合型セキュリティプラットフォームによってエコシステムのすべての攻撃対象領域をエンドツーエンドで可視化および自動化して保護する必要があります。

不十分な5Gネイティブセキュリティ

5Gは認証、暗号化、保全性が強化され、第4世代までの商用モバイルやワイヤレステクノロジーよりはるかに安全性に優れていると言われています。しかし、5G内部のセキュリティメカニズムだけでは保護は限られています。企業、プロバイダー、そして企業に独自のサービスを提供するパートナーが連携する5Gのエコシステムを狙った新しい分散型攻撃は、5G自体では防御できません。5Gデバイスを悪用して防御を量で圧倒する高度なスウォーム攻撃や従来の孤立したセキュリティシステムをすり抜けるためにAIを活用して加速するIoT / IIoTやAPIをベースにした攻撃など、攻撃がますます巧妙化しているため、セキュリティには多層防御のアプローチが必要です。5Gのネイティブセキュリティを基盤にセキュリティの層を追加すれば、5Gエコシステム全体をエンドツーエンドで保護することができ、ビジネスクリティカルなユースケースを安全に提供できます。

フォーティネット セキュリティ ファブリックによる5Gエコシステムのエンドツーエンドのセキュリティ

フォーティネットはエンタープライズ(IT)、移動体通信事業者、オペレーショナルテクノロジー(OT)、IIoT / IoTに向けて多様なセキュリティポートフォリオを豊富な経験とともに提供していますが、その一方で、柔軟性と実用性に優れ、5Gエコシステムのセキュリティの実装に最適なプラットフォームのフレームワークも開発しています。

フォーティネット セキュリティ ファブリックは柔軟性と適応性に優れたインテリジェントな自動化セキュリティプラットフォームです。さまざまなソリューションが統合されたこのエンツドーエンドの統合型セキュリティプラットフォームでは、実用的な脅威インテリジェンスとAIをベースにしたセキュリティ自動化ツールが提供されます。また、場所やサイズを問わず展開できるため、5Gエコシステムのパブリックとプライベートの両方のネットワークとサービスにシームレスに拡張して可視化、自動化、制御できます。

フォーティネット セキュリティ ファブリックは他のソリューションとは異なり、エコシステム全体とすべてのユースケースに対して、5Gプロバイダーとその企業顧客の両方をサポートする包括的な共有セキュリティ責任モデルを構築して展開できます。このモデルによって信頼できる5Gエコシステムを構築するためのセキュリティの基盤が提供されるため、業種を問わず、すべての組織が5G対応のイノベーションを推進できます。

また、移動通信体事業者はフォーティネット セキュリティ ファブリックを利用して、プライベートとパブリックの別を問わず、5Gネットワークを採用している企業顧客向けに収益性に優れた独自のセキュリティサービスを開発することもできます。

柔軟な5G接続により運用パフォーマンスが向上

強力なモバイルブロードバンドと優れた信頼性を提供する5Gは、WAN接続テクノロジーとしても有望です。フォーティネットのFortiExtender 511FワイヤレスWANソリューションを使用することで、パフォーマンスを犠牲にせずに5GをWANインフラストラクチャの一部として低コストで利用できます。また、FortiSASEによってシンエッジの5G接続の高信頼性のセキュリティとインスペクションがクラウドで可能になるため、業種を問わずすべての企業で安全な超高速ワイヤレスWAN接続が実現します。

FortiGate 7121F

フォーティネットのセキュリティ投資の長期的な価値実現

フォーティネット セキュリティ ファブリックでは、新たに統合されたFortiGate 7121Fアプライアンスと業界をリードするFortiGateポートフォリオによって5Gのネットワークとエコシステム全体に一貫したセキュリティが提供されるため、企業とモバイルネットワークプロバイダーの両方が価値を実現できます。フォーティネットの業界初のSPUで強化したFortiGate 7121Fは、競合する次世代ファイアウォールと比較したSecurity Compute Ratingなどベンチマークで業界最高のパフォーマンスを記録しています(Security Compute RatingとはFortiGateネットワークファイアウォールと同じ価格帯の平均的な競合製品のパフォーマンスをさまざまなカテゴリで比較する際の評価基準[パフォーマンス乗数]のことです)。

FortiGate 7121Fでは業界最高の拡張性とパフォーマンスを提供するモジュラー式シャーシベースのプラットフォームによってFortiGateポートフォリオを強化できます。このFortiGateソリューションは統合と高速化によってコストが削減されるだけでなく、以下のような重要なメリットもあります。

適切なセグメント化によりネットワーク内での脅威の拡大を防止して内部のリスクを管理します。FortiGate 7121Fではオンプレミスでも複数のクラウドでもユーザー、デバイス、アプリケーションの場所を問わず柔軟にセグメント化し、脅威の検出と保護を自動化できます。

AI / MLを活用したFortiGuardサービスによって外部のリスクを管理し、不正なウェブサイトとの通信を阻止します。業界をリードするWebフィルタリングとウイルス対策機能を使用して、コンテンツレベルのさまざまな脅威からシステムを保護できます。フォーティネットは業界が認める第三者検証機関のVirusBulletin社によるファイル検出と効果的な保護のテストで最高(Advanced +)の評価を得ています。

セキュリティドリブンネットワーキングのアプローチにより場所を問わずすべてのセキュリティリスクを管理し、TLS 1.3などのSSL復号によって包括的に可視化できます。暗号化されたチャネルに潜む脅威を業界平均の19倍の速さ(Security Compute Ratingの評価)で特定できます。

FortiGate 7121Fの400Gインタフェースモジュールを使用することにより、データセンターを高速かつ安全に相互接続できます。FortiGate 7121Fは業界唯一、データレイク間やサイト間のエレファントフローを利用して大規模なデータセットの安全な転送と最先端の調査を高速化したNGFW(次世代ファイアウォール)です。

低コストの基本構成を最初に導入し、ビジネスの成長に合わせて柔軟にキャパシティを追加できます。

以下の表では、FortiGate 7121Fと市場で上位のファイアウォール製品を比較しています。

 

技術仕様

FortiGate 7121F

業界平均

Security Compute Rating

Palo Alto Networks

PA-7080

Checkpoint

SG-64000

Cisco

Firepower 9300


Juniper

 SRX5800  

ファイアウォール

1.89 Tbps

682 Gbps

3倍

880 Gbps

168 Gbps

1 Tbps

IPsec VPN

630 Gbps

241 Gbps

2.6倍

328 Gbps

323 Gbps

81 Gbps

230 Gbps

脅威保護

520 Gbps

305 Gbps

2倍

430 Gbps

180 Gbps

SSLインスペクション

540 Gbps

28 Gbps

19倍

28 Gbps

同時セッション

10億

2億
3100万

4倍

4億
1600万

1億
1040万

6000万

3億
3800万

接続数 / 秒

900万

458万

2倍

600万

492万

110万

630万

注1:FortiGate 7121F(カード10枚、サポートなし)

注2:DPCとNPCのカードの「最適な組み合わせ」に基づく結果(サービスとサポートなし)

注3:SM 56カードを3枚使用した任意の設定で計算

注4:フル装備のRX5800(SPC x7、IOC4- SRX5K-IOC4-MRAT x3、SRX5K-MPC3-100G10G x1、 RX5K-IOC4-10G x1)で計算。フォーティネット セキュリティ ファブリックの安全な導入と5Gのメリットの実現

フォーティネット セキュリティ ファブリックでは、セキュリティドリブンネットワーキングのアプローチによってネットワークとセキュリティの統合と高速化が実現し、完全な可視化、業界最高の拡張性、高度なセキュリティによって広く分散したハイブリッド5Gエコシステムのビジネスクリティカルなアプリケーションが保護されます。AI / MLを活用したFortiGuardサービス、シームレスに統合された高度なWebアプリケーションファイアウォールやサンドボックスなどのサービスを通してすべての攻撃対象を保護できます。ファブリック マネジメント センターの直感的な一元管理のウィンドウにはセキュリティ ファブリックのポートフォリオだけでなく、400社以上のエコシステムパートナーも統合できるため、ネットワークとセキュリティの運用が合理化され、ワークフローが簡略化されて5Gの採用も加速されます。

フォーティネットは世界トップクラスのサイバーセキュリティブランドです。企業がデジタルジャーニーを安全に加速できるよう、フォーティネット セキュリティ ファブリックを通して幅広い統合と保護の自動化の機能を提供しています。

フォーティネットの5G向けセキュリティソリューションの詳細をご覧ください。