ビジネス&テクノロジー

強力なネットワークファイアウォールで実現する真のコンバージドプラットフォーム

投稿者 John Maddison | 2022年6月9日

ネットワークを構築し、管理するのは容易なことではありません。特に、デジタルアクセラレーションの絶え間ないプレッシャーに自動的に適応するネットワークを設計しなければならなくなった今日、専門スキルとトレーニングが必要です。このことは、あまりに多くのセキュリティ製品がネットワークとの相互運用に失敗してしまっている一因でもあります。セキュリティ開発者のほとんどが最新のネットワーキングについて基本的な知識しか持っていないため、従来のセキュリティソリューションで今日の動的に変化するネットワークを正しく保護するのは困難です。

このような根本的な専門知識の欠如は、多くのセキュリティベンダーがネットワーク、さらにはファイアウォールの終焉を宣言するようになった理由でもあります。多くのアプリケーションやサービスがクラウドに移行したため、我々がネットワークと呼んできたものは死を待つばかりとの誤解がありますが、これは完全な誤りです。

実際には、クラウド中心の環境であっても、ネットワークの重要性がかつてないほど高まっています。今日、あらゆるものがネットワーク中心になり、分散するデータセンター、マルチクラウド環境、新しいエッジ、多様なIoTソリューション、分散型のビジネスクリティカルなアプリケーションなど、すべてを結び付ける中央のポストの役割をネットワークが担うようになりました。ハイブリッドネットワークには、キャンパスからブランチオフィス、クラウド、在宅勤務の従業員までのデジタルビジネス環境全体が含まれます。高度に専門化されたクラウド中心の環境においても、このネットワークによって、クラウドへの最適経路、異種システムの相互接続、マルチクラウド環境の接続が可能になります。アプリケーションやワークフローによるあらゆるエッジのシームレスな移動を可能にして、あらゆる場所のあらゆるユーザーやデバイスによる重要な情報へのアクセスを提供するのも、ハイブリッドネットワークです。

しかしながら、このような新しいハイブリッドネットワーク環境では、セキュリティがスタンドアロンのソリューションとして機能することはできません。基盤となるネットワークにセキュリティをシームレスに統合し、常に変化するネットワークに動的に適応できるようにする必要があります。そうすることで、最新のネットワーキングとセキュリティの管理のコンバージェンスも可能になります。NOCとSOCのポリシーを一元化することで、変更のオーケストレーションが可能になり、AIOpsなどの高度なツールをネットワークで利用できるようになります。コンバージェンスはデジタルアクセラレーションの強力な推進要素となります。

このような環境では、ネットワークファイアウォールは、死を迎えるどころが、セキュリティとネットワーキングの統合プラットフォームの基盤として重要な役割を果たすことになります。SD-WAN、LANエッジコントローラ、ZTNA、5Gのサポートなどの重要なネットワーク機能のネットワーキングとセキュリティの統合プラットフォームへのコンバージェンスにより、セキュリティファーストのネットワーキングのアプローチが実現し、あらゆる変更がデフォルトで保護されるようになります。コンバージドプラットフォームは、ネットワークのモダナイゼーションと動的セキュリティを効果的に組み合わせて、ネットワークのあらゆる部分をシームレスに保護し、ビジネスが必要とするあらゆる変更にリアルタイムで適応する、唯一の方法です。

コンバージェンス:言うは易く行うは難し

コンバージェンスの優位性は明らかであるため、多くのセキュリティベンダーが自らのポイントソリューションをコンバージドプラットフォームと宣伝するようになりましたが、ほとんどのマーケティング主導の宣伝がそうであるように、多くの場合に真実とは程遠いものです。多くのベンダーは、キャンパス、分散するデータセンター、プライベートクラウドやマルチクラウドの環境、ブランチオフィス、リモートワーカーなどのあらゆるエッジを含む広範なネットワークの進化を目指すのではなく、範囲が限られたユースケースからコンバージェンスに取り組もうとします。当然ながら、そのような取り組みの範囲はネットワークの一部に限定されるため、開発されるソリューションは、複雑さを(解消するどころか)生むことになり、サイバーインシデントを(防ぐどころか)呼び込むことになります。

セキュリティベンダーの多くがネットワーキング機能のイノベーションに失敗してきたことが、このような分断の最大の要因の1つであることに驚きはありません。多くのセキュリティベンダーにとって、ネットワークは専門分野ではなく、今日のハイブリッドネットワークの重要性を理解していないために、ネットワークは死んだ、などという馬鹿げた主張をします。彼らのセキュリティソリューションが顧客の実際のネットワーキングのニーズに対応できないことは、少しも不思議ではありません。

もう1つの課題は、真のコンバージドプラットフォームがほとんどないことです。買収で手に入れた複数の流行りのテクノロジーを1つの管理コンソールにまとめて、連携して動作するように見せかけますが、実情は、ソリューションが並んで動作しているに過ぎません。したがって、それに投資した組織が真の相互運用性のメリットを手に入れることはできません。

その最終的な原因は、複雑さということになるでしょう。エンジニアなら誰でもわかるように、それぞれが別々に開発された複数のソリューションを、買収を期につなぎ合わせて1つのソリューションとして完成させるのは、ほぼ不可能です。どれほどスキルが高い開発チームであっても、異種コンポーネントを組み合わせて今日のハイブリッドネットワークで要求される相互運用性を達成することはできません。真のコンバージェンスには、基盤となる同じコードベースを使用して有機的に構築されたソリューションが必要です。

FortiGate:ネットワーキングとセキュリティの真のコンバージェンスを実現する業界唯一のプラットフォームの基盤

FortiGateは、ファイアウォール出荷台数の3分の1のシェアを占める、世界最多の導入実績を誇るネットワークファイアウォールであるだけではなく、市場で最高レベルのSD-WANソリューションであり、強力なLANエッジコントローラであり、5Gコントローラでもあります。さらには、今日のハイブリッドワーカーのサポートに不可欠な、オンプレミスとクラウドのどちらでも同一のZTNAを可能にする唯一のソリューションです。そして最も重要なのは、FortiGateがネットワーキングとセキュリティの真のコンバージェンスを可能にする業界唯一のプラットフォームの基盤であるということです。

真のコンバージェンスを可能にするため、フォーティネットは20年以上にわたり、セキュリティ ドリブン ネットワーキングのアプローチを採用し、有機的なイノベーションに最優先で取り組んできました。FortiGateは、次のようなイノベーションが組み込まれています。

あらゆる場所で動作するFortiOS

FortiGateが提供するすべての機能が、共通のオペレーティングシステムを使用して構築されています。すなわち、LAN / WLANコントローラ、SD-WAN、ZTNA、5Gコントローラなどの堅牢なセキュリティソリューションすべてが実際には同じ製品であるため、他のベンダーでは提供できない、あらゆる機能のコンバージェンス、相関付け、相互運用、自動化が可能になります。さらには、FortiGateアプライアンス、仮想マシン、コンテナソリューション、SASE、クラウド展開など、異なるフォームファクターでのコンバージェンスが実現します。

ASICアクセラレーション

今日のデジタル環境では、パフォーマンスが何より重要です。セキュリティツールは古くから、価格を抑えながら十分なパフォーマンスを提供するという難題に直面してきました。さらには、(すべてのWebトラフィックの約98%を占めるようになった)暗号化されたトラフィックのインスペクションなどに特化した一部の機能が、セキュリティアプライアンスのアキレス腱となっています。

フォーティネットは、20年前からセキュリティとネットワーキングのどちらの機能にも優れたパフォーマンスが必要になることを予見していました。それが、業界初かつ唯一のセキュリティとネットワーキングの専用プロセッサを提供している理由です。他のあらゆるセキュリティベンダーが採用している既製のプロセッサとは異なり、これらのカスタムASICは、GPUのように動作して、重要なセキュリティ機能をオフロードします。結果として、競合ソリューションと同じ価格帯で、平均15倍のパフォーマンスが実現します。

これらの物理セキュリティプロセッサ(SPU)と同じエンジニアリングコードベースを仮想チップ(vSPU)にも採用することで、プライベート / パブリッククラウド環境でも同様の高速化を可能にしています。結果として、比類ないパフォーマンスと業界最高レベルのSecurity Compute Ratingが実現します。

統合FortiGuardセキュリティサービス

コンバージドプラットフォームのもう1つの価値は、オンプレミスとクラウド環境の高度なサービスを連携させて脅威を検知し、防止できる点にあります。連携を前提に設計されたソリューションであれば、可視性も向上し、エッジでの脅威の収集と相関付け、協調型の脅威レスポンス、複数のネットワークの自動化、AIベースの分析などの機能を、一部の小さなセグメントに限定されることなく、分散ネットワーク全体で利用できます。

ハイブリッドネットワークに求められるコンバージドソリューション

デジタルアクセラレーションでユーザー、デバイス、データの分散が急速に進んでいる今、ネットワークとセキュリティのコンバージェンスが極めて重要になっています。すべてを結び付ける唯一の手段がネットワークであり、ネットワーキングとセキュリティが切り離されたソリューションでこのような環境の変化に対処することはできません。さらに重大な問題が、ネットワークが拡大し続ける状況で新たなエッジを制御しようとすることで、セキュリティに死角やギャップが生じ、サイバー犯罪者に活動の機会を与えてしまうことです。真のコンバージドプラットフォームでなければ、今日、さらには未来のハイブリッドネットワークに必要とされる自動化、管理、オーケストレーション、相互運用の優位性を提供することはできません。

組織のデジタル攻撃対象領域全体(ネットワーク、エンドポイント、クラウドまでのすべて)にわたり、幅広い適用領域で(Broad)システム連携し(Integrated)、自動化された(Automated)保護を、フォーティネットのセキュリティ ファブリック プラットフォームで実現する方法を、ぜひご確認ください。