ビジネス&テクノロジー
フォーティネットは本日、Microsoft Azureとのクラウドセキュリティ統合を強化したと発表しました。この強化は、現地時間2019年11月4日から8日に米国フロリダ州オーランドで開催されたMicrosoft Igniteイベントで紹介された製品と更新の3つにおいて実施されています。このブログでは、これら3つについてそれぞれ解説しますが、まずはじめにその背景となる全体像を振り返ることにしましょう。
フォーティネットは現在、Microsoft Azure向けに設計された12種類のセキュリティ製品を提供しています。この数から、比類のない広範なセキュリティソリューションを提供していることをおわかりいただけるはずです。
具体的には、以下の製品を提供しています。
さらに重要なのは、これらのソリューションのほとんどを、複数のクラウド、仮想ネットワーク、物理 / 仮想データセンターで利用できることです。これにより、ほとんどの分散ネットワーク環境をも含む、完全統合された強力なクラウド セキュリティ ファブリックを独自に構築し、展開できるようになります。
もちろん、「(他のすべてのクラウドベンダーと同様に)Microsoftも独自のセキュリティ機能を提供しているにもかかわらず、Azureにこれほど多くのセキュリティソリューションがなぜ必要なのか」という疑問もあるでしょう。しかしながら、その答えは、以前の記事(英文)で説明した共有セキュリティ責任モデルにあります。このモデルによると、Microsoftは、Azureデータセンターへの物理アクセスやインフラストラクチャのセキュリティなどのMicrosoftの要素のセキュリティ対策のみに責任を負うとされており、クラウド環境の他のすべての要素の保護については、クラウドの利用者が責任を負うことになっています。
ただし、この疑問は、セキュリティはFortiWebやFortiSandBoxで利用されているAIや機械学習などの極めて高度なテクノロジーが必要とされる専門分野であり、セキュリティを専門とするフォーティネットのような企業のみが提供できるものであるという事実を反映するものでもあります。同時に、本当に効果のあるセキュリティには、クラウドだけでなくデータセンターとクラウドの連携を可能にし、複数のネットワークエコシステムのシームレスで一貫した保護と管理を実現するツールも必要です。実際、セキュリティは容易なものではなく、連携のできない単機能ソリューションやプラットフォームに依存するソリューションでは、状況がさらに悪化するばかりです。
FortiCWPは比較的新しいソリューションであるため、簡単に説明しておくことにしましょう。FortiCWPは、Azureはもちろん、AWSやGoogleを含むクラウドプラットフォームのセキュリティの問題(構成ミス、異常な振る舞い、不正コンテンツなど)を発見して解決する、クラウドワークロード保護ソリューションです。クラウドストレージ環境などに存在する機密データやマルウェアのスキャンも実行して、HIPAA、SOX / COBIT、PCI / DSSなどの一般的な法規制フレームワークへのコンプライアンスを確認チェックすることもできます。FortiCWPは、Infrastructure as a Service(IaaS)環境に特化して設計されています。フォーティネットが提供する関連ソリューションであるFortiCASBは、Office365やSalesforceなどのSaaSアプリケーションを監視することで、クラウドベースアプリケーションの完全な保護を提供し、シャドーITをはじめとする要素からネットワークを保護します。
FortiCWPの優れた機能の1つは、Azure Security Centerとの密接な統合によってセキュリティを実行することです。FortiCWPは、Azure専用のAPIを使用してAzure Network Watcher、NSG Flow Events、Activityログなどを調査し、セキュリティの構成やイベントに関する実用的インテリジェンス、さらにはユーザーの振る舞いやトラフィックフローに関するデータを取得します。 これを可能にするには、適切な権限を持つAzureアカウントが必要です。お客様がご利用のロールが「グローバル管理者」であり、また「Premium P2」のAzureADライセンスをお持ちであることをご確認ください。AzureADの「Premium P2」ライセンスがないと、FortiCWPのDiscovery機能がユーザーエンタイトルメントを参照できません。また、BLOBのログ監視が有効なストレージアカウントも必要です。
このようなAPIレベルの統合によって、ユーザーアクティビティの監視、構成のチェック、データBLOBのスキャンに必要なデータがFortiCWPに提供されます。FortiCWPはさらに、ユーザーのアクティビティを継続的に監視することで、リスクを評価します。「ユーザー / エンティティ振る舞い分析(UEBA)」と呼ばれるこの手法は、ユーザーや他のエンティティの通常のアクションを監視するセキュリティプロセスであり、リスクのスコアリングテクニックや高度なアルゴリズムと組み合わせることで、継続的に異常を検知します。
Microsoft Azureなどのクラウドインフラストラクチャ環境での包括的セキュリティの実現は、容易なことではありません。マルチクラウドネットワーク、あるいは物理 / 仮想 /クラウド環境までセキュリティ戦略を拡大する必要がある場合、その実現はさらに困難になります。フォーティネットは、すべての主要クラウド環境でネイティブに動作し、ネットワーク接続されたさまざまなエコシステムでシームレスに機能するよう設計された、市場で最も広範なセキュリティソリューションを提供しています。このアプローチによって、ベンダーやソリューションの無秩序な増加によって組織のセキュリティ環境を複雑化させることなく、最も動的で高度に分散したネットワーク環境でも一貫してシームレスに機能する、単一の統合セキュリティ ファブリックの構築、展開、管理、そして最適化が可能になります。
フォーティネットの動的クラウドセキュリティソリューションを利用することで、クラウドインフラストラクチャへの確実なアプリケーション展開が実現する理由をご確認ください。
以下のケーススタディ(英文)では、CuebiqとSteelcaseがフォーティネットの動的クラウドセキュリティソリューションを実装し、データセンターからクラウドへのセキュアな接続を実現した成功事例を紹介しています。