ビジネス&テクノロジー

フォーティネット セキュリティ ファブリック: 業界最高のパフォーマンスを誇る サイバーセキュリティメッシュプラットフォーム

投稿者 John Maddison | 2021年12月6日

ネットワークが複雑化し、分散化するにつれて、脅威を認識して対応することがますます困難になっています。その結果、セキュリティの拡散が進み、管理が複雑になり、可視性が分断され、組織が脅威に効果的に対応する能力が制限されています。これは、今日の企業がネットワーク全体で平均45種類のセキュリティソリューションを導入しており、集中管理がほぼ不可能であることが一因となっています。さらに事態を悪化させているのが、サイバー攻撃を検知してレスポンスするには、これらのツールのうち19種類のツールを連携させる必要があるという事実です。そのため、デバイスをアップグレードするたびに常に管理や再設定をしなければならないという複雑なワークアラウンドにつながっています。

これらの課題があるにもかかわらず、企業にとっての典型的なパターンは、未だに行動が先で、後になってネットワークの変更をどのように保護し、管理するのが最善かを検討することです。そのような複雑で断片的な環境からは当然、サイロ、複雑さ、可視性のギャップが生じてしまい、これを悪用しようとする攻撃者や脅威からの最悪の状況を作り出すことにつながります。そこで、セキュリティツールとAPIを統合し、集中管理、分析、脅威インテリジェンスを組み合わせた、ガートナー社のサイバーセキュリティメッシュアーキテクチャ(CSMA:Cybersecurity Mesh Architecture)が登場しました。前述のような事情から、2022年のサイバーセキュリティのトレンドとしてこのようなソリューションがトレンドの1つとしてリストアップされても驚くにはあたりません。

サイバーセキュリティメッシュプラットフォームとは?

今日の企業が求めているのは、断片化したインフラストラクチャや導入を管理できる統一的なアーキテクチャだけではありません。新しいテクノロジーとサービスを安全かつ簡単に導入できるシステムを求めています。そのためには、異なるセキュリティ技術をつなぐための一時的な回避策だけでは不十分です。集中管理と可視性を提供し、ソリューションの膨大なエコシステムをサポート / 相互運用し、ネットワークのダイナミックな変化に自動的に適応する、広範かつ統合され、自動化されたサイバーセキュリティメッシュプラットフォームが必要なのです。

ガートナー社はこのアイデアを「サイバーセキュリティメッシュアーキテクチャ」と呼んでいますが、私たちは10年以上前から「フォーティネット セキュリティ ファブリック」と呼んでいます。フォーティネットは、今日拡大しているネットワーク全体の複雑さを軽減し、全体的なセキュリティの有効性を高めるためには、幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)サイバーセキュリティメッシュプラットフォームが不可欠であるという考え方を提唱しました。WFA(work from anywhere:場所に縛られない働き方)のような、複雑な新しいトレンドは、統合されたセキュリティメッシュアーキテクチャに最適なユースケースと言えます。WFAでは、キャンパスやデータセンターのアセット、分散したホームオフィス、クラウドベースのアプリケーションなどを全体としてダイナミックに連携させる複数のソリューションが必要です。

フォーティネット セキュリティ ファブリックは、このような複雑な新しい課題に対応するのに最適なソリューションです。業界最大規模となる50種類以上のセキュリティおよびネットワーク技術の製品ポートフォリオは、相互運用性を考慮してゼロから設計されており、脅威インテリジェンスを共有し、データを相関させ、単一の協調のとれたシステムとして脅威に自動対応します。さらにフォーティネットは、セキュアSD-WANなどの業界初のイノベーションを提供することで、サイバーセキュリティ製品だけでなく、私たちが「セキュリティ ドリブン ネットワーキング」と呼ぶ、セキュリティとネットワーキングの融合を実現しています。

また、真のサイバーセキュリティメッシュプラットフォームは、テクノロジーパートナーの幅広いオープンエコシステムを可能にし、サポートすることで、テクノロジーとベンダーのサイロ化をさらに解消してくれるものと考えています。現在、フォーティネットは、フォーティネット セキュリティ ファブリックのオープンエコシステムの一環として、450社以上のサードパーティテクノロジーパートナーと統合し、相互運用しています。このようなオープンエコシステムが重要なのは、運用、可視性、セキュリティの統合と融合のメリットを享受しつつ、組織の導入環境全体に柔軟性をもたらしてくれるからです。また、既存のテクノロジーやソリューションへの投資を、より統合され、自動化されたセキュリティ ファブリックに移行する準備が整うまで維持できます。

このようなアプローチは、企業だけに適しているわけではありません。チャネルパートナーは、単にポイント製品を販売するのではなく、メッシュプラットフォーム戦略によって、より堅牢なソリューションをお客様に提供し、より多くの収益を上げることができます。真に統合されたソリューションの幅広いポートフォリオにより、専門知識とアーキテクチャ機能を活用して、今日の組織が直面している多くの課題を解決し、真の価値を提供できます。

WFAのような新たなネットワークセキュリティの課題に対してセキュリティで保護するため、増大するランサムウェアの脅威に対抗するため、そして数多くサイロ化したセキュリティソリューションを管理するオーバーヘッドを軽減するためにも、より統合されたアプローチをセキュリティに対して採用する傾向は必然です。実際、ガートナー社は、「2024年までに、組織がサイバーセキュリティメッシュアーキテクチャを採用してセキュリティツールを統合し、コラボレーション型のエコシステムとして機能させることで、個々のセキュリティインシデントによる財務上の影響を平均90%削減できる」と考えています1

業界最高水準のパフォーマンスを誇るサイバーセキュリティメッシュプラットフォームに期待すること

フォーティネットのお客様にとってのすばらしいニュースは、業界が新たなサイバーセキュリティメッシュアーキテクチャを提供するようになる2024年まで待たずに、フォーティネット セキュリティ ファブリックを利用すれば、今すぐにその恩恵を受けることができることです。これには、以下のようなメリットがあります。

  • すべてのエッジにわたるきめ細かい可視性
  • 分散ソリューションの一元管理
  • ポリシーの一貫した適用
  • フォーティネット セキュリティ ファブリックを通じ世界中からから収集された脅威インテリジェンスの活用
  • サードパーティとの統合により、既知および未知の攻撃に対する保護を強化
  • ハイブリッド環境全体で実行可能なレスポンスを自動化

ウィリアム・シェイクスピアは、かつて「バラの花を別の名前で呼んでも、甘い香りは同じこと」* と書きました。幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)サイバーセキュリティメッシュプラットフォームもまた同様です。「サイバーセキュリティメッシュアーキテクチャ」、「サイバーセキュリティプラットフォーム」、「フォーティネット セキュリティ ファブリック」など呼び方は違っても、結果は同じです。重要なのは、組織がデジタルアクセラレーションの取り組みの一環として、セキュリティに対する統合的なアプローチを採用することです。そうすることで、将来どこに向かうかにかかわらず、複雑さが軽減され、運用がシンプルになり、セキュリティ効率が向上します。(*戯曲「ロミオとジュリエット」からの引用)

もちろん、私たちが10年以上にわたって推進してきたことをガートナー社が評価してくれるのはとても嬉しいことです。

ガートナー社の新しいレポートに掲載されているCSMA(Cybersecurity Mesh Architecture、サイバーセキュリティメッシュアーキテクチャ)の詳細をお読みいただき、より統合されたセキュリティ態勢を実現するためにこのアプローチが推奨される理由についてご確認ください。

1 “Top Strategic Technology Trends for 2022: Cybersecurity Mesh, Felix Gaehtgens, James Hoover, Henrique Teixeira, Claudio Neiva, Michael Kelley, Mary Ruddy, Patrick Hevesi, 18 October 2021”

Gartnerは、Gartner, Inc. または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.