ビジネス&テクノロジー

新しいFortiGate 3000Fシリーズ、ハイブリッドITのためのデジタルアクセラレーションを保護

投稿者 Nirav Shah および Muhammad Abid | 2022年3月9日

ハイブリッドITの優位性と課題

フォーティネットは、今日のハイブリッドIT環境の保護を可能にする、フォーティネットのポートフォリオで最新の次世代ファイアウォールとなるFortiGate 3000Fを発表しました。この待望の新シリーズは、デジタルアクセラレーションを安全かつ確実に推進するという困難に直面する今日の組織を強力に支援します。ハイブリッドITアーキテクチャには、従来のセキュリティソリューションでは解決できない重大なセキュリティの課題が存在します。ハイブリッドITアーキテクチャは、新しいビジネスクリティカルアプリケーションやサービスの導入を可能にすることで、場所に縛られない働き方と環境をユーザーに提供しますが、攻撃対象領域が大幅に拡大することにもなります。また、保護する場所、デバイス、アプリケーション、サービスが増加するだけでなく、ほとんどのハイブリッドITアーキテクチャが、変化するビジネス要件に合わせて拡張され、調整されるため、その状態も常に変化することになります。

ハイブリッドITのもう1つのセキュリティの課題として、ほとんどのレガシーネットワークが暗黙の信頼、すなわち、境界の内側にいるユーザーやデバイスは信頼できるものであり、安全であるという前提で運用されている点が挙げられます。今日のハイブリッドITアーキテクチャでは、このような内部リソースに無制限にアクセスできるユーザーやデバイスが分散化したことで、保護されないホームオフィスや侵害された公共アクセスポイントを経由してネットワークに侵入した悪意のあるアクターに、不正取得するデータを自由に探したり、リソースを破壊あるいは捕捉して身代金を要求したりすることを許してしまっています。

FortiGate:ネイティブ統合されたZTNAとセキュリティ ドリブン ネットワークをサポートする唯一のNGFW

今日の次世代ファイアウォールは、最新のハイブリッドIT環境を保護できるものでなければなりません。ところが、ほとんどの次世代ファイアウォールは、そのような条件を満たしていないばかりか、ネットワークの拡大や変化するデジタル要件に対応することすら困難です。これらの課題を解決するため、FortiGate 3000Fシリーズを始めとするFortiGate NGFWでは、従来のセキュリティ機能に加えて、すべてのテクノロジーやサービスを共通のオペレーティングシステムで実行するなどの業界初のイノベーションを提供することで、管理やオーケストレーションの簡素化を実現しています。FortiGate NGFWはさらに、業界初のセキュアSD-WANの完全統合やZTNAプロキシの内蔵により、ネットワークとセキュリティのコンバージェンスの接続アプローチを提供します。FortiGateの最大の優位性は、世界で唯一の専用ASICであるフォーティネットのセキュアプロセッシングユニット(SPU)を搭載する、業界最速のNGFWであることです。これらのASICを搭載するFortiGateソリューションは、今日のリモートワークで不可欠になりつつある暗号化されたストリーミングビデオのインスペクションなどのプロセッサ負荷の高い機能であっても効率的に処理できます。

このようなイノベーションへのコミットメントが高く評価されたことで、2022年のGartner®(ガートナー)のネットワークファイアウォールについてのクリティカル・ケイパビリティ・レポートのエンタープライズデータセンターのユースケースで、フォーティネットは1位のスコアに位置づけられ、エンタープライズデータセンターのユースケースにおいて、3年連続で最も高いスコアと評価されたと考えます。

FortiGate 3000F:デジタルトランスフォーメーションのコンバージェンスとアクセラレーションを可能にする設計

NGFWポートフォリオの新シリーズであるFortiGate 3000Fは、次のような優れた設計により、今日のハイブリッドITのキャンパスやデータセンターのアーキテクチャを保護します。

  • ハイパースケール:FortiGate 3000Fは、NP7やCP9を始めとする世界で唯一のカスタムセキュリティプロセッサであるフォーティネットの専用SPUの搭載により、業界で最も優れた拡張性を提供します。
  • コンバージェンスとアクセラレーション:FortiGate 3000Fは、ネットワーキングとセキュリティのシームレスなコンバージェンスとアクセラレーションを可能にします。高度なルーティング機能の内蔵により、WAN(ワイドエリアネットワーク)側では複数のプロバイダーとのピアリングを、LAN(ローカルエリアネットワーク)側ではさまざまなベンダーとの相互接続を可能にします。多くの企業が、複数のルーターをネットワーキングとセキュリティの両方を提供する単一のFortiGateデバイスに置き換えることで運用の簡素化を実現しています。
  • 最新かつ最も革新的なビデオポリシー:FortiGate 3000Fは、YouTube、Vimeo、Dailymotionなどの主要サービスにリアルタイムビデオフィルタリングなどの高度なコンテンツポリシーを提供する、業界初のNGFWです。柔軟なポリシーで1つ以上のカテゴリを許可できるだけでなく、厳格なネットワークセキュリティ制御を構築することで、チャンネルレベルのビデオトラフィックの許可やブロックも可能です。
  • 完全で忠実度の高い可視性と保護:FortiGate NGFWは、パフォーマンスへの影響を業界で最小にしつつ、暗号化されたパスに隠れる脅威を圧倒的なSSLインスペクションパフォーマンス(TLS 1.3を含む)で検知し、自動化された脅威防御を提供します。
  • AI / MLを活用したエンタープライズグレードのセキュリティ:FortiGate NGFWは、ネットワーク、セキュリティ、AI / MLを活用したFortiGuardの必要不可欠なサービスを単一のプラットフォームにシームレスに統合することで、世界中のITチームが内部および外部の脅威を効果的に管理できるようにします。
  • マイクロセグメンテーションとマクロセグメンテーション:FortiGate NGFWはさらに、ビジネス成長の目標、セキュリティ、コンプライアンスのコントロールに基づいて構築された、柔軟で動的なセグメンテーションを提供することで、ランサムウェアを含むマルウェアの水平方向への拡散の防止とビジネスの中断の回避を可能にします。
  • 自動化と簡素化:今日の動的なハイブリッド環境に対応できる、統一されたセキュリティ戦略が不可欠になっています。フォーティネットのファブリックマネジメントセンターは、セキュリティ ファブリックの一元的な管理、自動化、オーケストレーションと470以上のエコシステムパートナーのサポートにより、今日のハイブリッドネットワークに不可欠な企業全体のワークフローを簡素化します。

FortiGate 3000F:最新のNP7 SPUの搭載により、業界最高水準のSecurity Compute Ratingを提供

どのようなネットワークも、最も弱い部分を上回るセキュリティを実現することはできません。デジタルアクセラレーションには、複数のエコシステムに対応し、あらゆるユーザー、あらゆるデバイス、あらゆる場所から重要なデータを侵害されることなく利用できるようにする、ハイブリッドITアーキテクチャが必要です。そのためには、あらゆる場所に一貫性あるセキュリティを提供する必要がありますが、これを従来のセキュリティソリューションや戦略で実現することはできません。新しいFortiGate 3000Fを始めとするFortiGate NGFWシリーズは、ネットワークとセキュリティの一貫性ある確実なコンバージェンスを可能にしつつ、業界最高水準のSecurity Compute Rating(セキュリティ計算処理評価)を提供します。

FortiGate NGFWソリューションと新しいFortiGate 3000Fの詳細をご確認ください。


Gartner, Critical Capabilities for Network Firewalls, By Adam HilsRajpreet Kaur, 17 January 2022 

Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

GARTNERは、Gartner, Inc. または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.