ビジネス&テクノロジー
フォーティネット、新製品「FortiGate 1800F」アプライアンスと「NP7」ネットワークプロセッサを発表
データセンターにおける高性能の動的内部セグメンテーションを実現
驚異的な速度で進むデジタル変革によって、データ、リッチストリーミングメディア、ビジネスクリティカルアプリケーションへの組織や個人によるアクセスが大きく変化しています。個々のデバイス、ネットワーク、支社、複数のクラウドの動的な接続も可能になり、データセンターに求められる圧倒的な速度やスケーラビリティも提供できるようになりつつあります。これらの超大規模なデータセンターアーキテクチャは、物理 / 仮想両方のインフラストラクチャでホスティングされる極めてスケーラブルなサービスのセグメンテーションなどをサポートするため、かつてないほどの多くの帯域幅とスループットが必要になります。
今日のデータセンターに対するこのような要件が、今日のデジタル環境に大転換をもたらしていると言っても過言ではありません。
フラットなネットワークの効率性とのトレードオフでセキュリティを妥協する価値はあるのでしょうか?
アプリケーション、ワークフロー、トランザクションの発生するスピードに起因するデバイス間の相互運用性や通信のニーズに対応するため、多くの組織はフラットでオープンなネットワークへと回帰することでトランザクション、アプリケーション、ワークフローの処理を加速させようとしています。そして、ハイパフォーマンスのルーティング / スイッチングインフラストラクチャを利用してこのようなネットワークを構築する例が増えていますが、従来のセキュリティソリューションにはパフォーマンスに制約があるため、インフラストラクチャにはセキュリティ機能が備えられていません。その結果、多くの時間と労力を費やしてVLANやレイヤー4のアクセスリストを用意し、これらの環境を保護せざるを得ません。
セキュリティの観点から見ると、これは非常に危険な状態だといえます。フラットなネットワークのネットワーク境界を突破して侵入したハッカーは、そこからネットワークを水平移動し、認証情報やリソース、データにアクセスできるようになります。さらに大きな問題として、内部セキュリティインフラストラクチャが存在しないためトラフィックの振る舞いやデータフローに対する可視性が大幅に制限され、侵害の検知能力も低下します。その結果、今日のネットワークにおいては脅威の特定に要する平均時間は197日に達しており、その封じ込めや排除にはさらに平均で69日も必要となっています。セキュリティリソースが少ない中小規模企業の場合はさらに深刻で、2年以上に渡って脅威が留まるとされています。
フラットネットワークでこれらのセキュリティの課題を解決しつつ、柔軟性とすべてのITリソース間の高速な相互運用性のニーズへの対応を可能にするアーキテクチャのデザインを維持するには、セグメンテーションと自動化されたワークフローが必要です。これらの機能があれば、ネットワークに接続しているすべてのデバイスを識別し、ジョブの実行に必要なリソースだけを割り当てることができます。また、ワークフローの自動保護を実装することで、個々のデバイスやデバイスグループがリスクにさらされることなくオープンインフラストラクチャで安全に通信できるようになり、ネットワークやアプリケーションのパフォーマンスに対する要件にも対応できます。
データセンターにおけるセキュリティパフォーマンスの向上
新しい環境やアプリケーション、ワークフローは従来型セキュリティソリューションの能力を超えるスピードで進化しています。このような状況で優れたユーザーエクスペリエンスを維持しつつ、かつてないほどの規模に増大するオンラインサービスのトラフィックを処理するには、ネットワーク速度とユーザーエクスペリエンスの低下を許容するか、セキュリティを犠牲にしてパフォーマンスを維持するかの二者択一を迫られることになります。
しかしながら、いずれの選択も良いとはいえません。
問題なのは、汎用のCPUとハードウェアによる従来型のセキュリティアプライアンスで今日のネットワークとセキュリティのトラフィックを処理すると、インフラストラクチャのボトルネックになってしまうことです。つまり、従来のセキュリティパフォーマンスではもはや十分なセキュリティを提供できず、エンタープライズにおける今日のビジネスイノベーションのスピードでオペレーションを実行することができないのです。過去のテクノロジーでは将来のニーズに応えるパフォーマンスと保護を手に入れることはできません。
新製品: FortiGate 1800F次世代ファイアウォール(NGFW)のご紹介
この課題に解決するため、フォーティネットは圧倒的なスループットを誇る第7世代ネットワークプロセッサ「NP7」を開発し、その公開と同時に新しいFortiGate 1800F NGFWアプライアンスを発表しました。FortiGate 1800Fは、NP7を搭載する初のFortiGate 次世代ファイアウォールとなります。
FortiGate 1800Fは、セキュリティ ドリブン ネットワーキングのアプローチを実現し、大規模エンタープライズにおけるかつてないレベルのデータとアプリケーションの要求に対応できるように開発されています。FortiGate1800Fシリーズは、今日の最大規模の企業組織におけるサービスのセグメンテーションと立ち上げ、内部および外部のリスクの管理、優れたユーザーエクスペリエンスの維持を可能にします。
フォーティネット セキュリティ ファブリックに不可欠な要素であるFortiGate 1800Fは、Security Compute Rating*において最高の評価を複数獲得しており、データセンターに対する極めて厳格な業界のセキュリティ要件にも対応します。
今回発表されたFortiGate 1800Fは、最新のNP7プロセッサの性能を活かす設計によって市場の他のソリューションの追従を許さない圧倒的なセキュリティパフォーマンスとスケーラビリティを提供します。業界平均と比較すると、FortiGate 1800Fは40 Gbpsのエレファントフロー**を複数サポートし、Security Compute Ratingでは同等クラスのソリューションの14倍のファイアウォールパフォーマンス、同じく14倍のIPSecパフォーマンス、同時接続数では4倍、SSL暗号化トラフィックインスペクションでは輝かしい20倍という記録を達成しています。
フォーティネットのNP7は、比類ない拡張性とパフォーマンス、そして高速処理機能を提供し、大規模エンタープライズのデータセンターおよび関連する超ハイパフォーマンスのユースケースに対応する強力なセキュリティを実現します。NP7が提供する速度と俊敏性は、そのような大規模エンタープライズが直面する膨大なキャパシティの要件に応える飛躍的なパフォーマンスの向上をもたらします。
フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、Jogn Maddison(ジョン・マディソン)は、次のように述べています。「NP7を搭載するFortiGate 1800Fは、競合他社の同等製品と比べて3~20倍も高速となるSecurity Compute Ratingを記録しました。この優れた能力により、お客様はFortiGate 1800Fを内部セグメンテーションファイアウォールとして導入し効果的にセキュリティ態勢を強化できます」
このような進化はフォーティネットのセキュリティ ドリブン ネットワーキングのアプローチの基盤となるもので、暗号化トラフィックを含むトラフィックのリアルタイムのセキュリティ検査だけでなく、業界の最新標準であるTLS 1.3をはじめとする暗号化トラフィックのハイパフォーマンスなSSLインスペクションによってネットワークフローの完全な可視性が提供され、脅威保護の自動化も実現します。
いずれの機能も、汎用のCPUやハードウェアを使用している限り実現は不可能な極めて高い処理能力が必要になり、複数のハードウェアコンポーネントを連結する、あるいは並列処理用のソフトウェアなどを実装してハードウェアパフォーマンスの限界を補う努力をしたとしても、十分ではありません。セキュリティツールに必要なのは、複雑な環境をサポートするように設計され、パフォーマンスか保護かの二者択一を迫られることのない専用ハードウェアです。
FortiGate 1800F NGFWのユースケースとメリット:
フォーティネットのFortiGate 1800F NGFWは、大規模なエンタープライズにおけるデジタルイノベーションの迅速かつ安全な推進を実現し、クリティカルなビジネスオペレーションで要求される次のような優れたキャパシティとパフォーマンスを提供します。
内部セキュリティリスクの管理:競合他社のほとんどのファイアウォールは、内部セグメンテーションの実現に十分な能力を備えていません。FortiGate 1800Fは、複数の高速40Gbpsインタフェース、そして3倍のSecurity Compute Ratingが実証する業界最高レベルの脅威保護パフォーマンスによってネットワークの適切なセグメンテーションを実現し、内部セキュリティのリスク管理を可能にします。さらに、オンプレミスあるいは複数のクラウドのいずれにおいても、その場所を問わず、セグメント化されたユーザーやデバイス、アプリケーションにインテリジェントに適応し、脅威の検知や対策の自動化を可能にします。
クラウドへの最適経路の高速化:IPsec暗号化が優れたパフォーマンスを達成できなければ、IaaS / SaaSサービス用に複数のクラウドを採用している組織でクラウドへの最適経路を高速化することはできません。FortiGate 1800Fは、競合他社とのベンチマーク比較で14倍のIPsec暗号化パフォーマンスという最高のSecurity Compute Ratingを達成しており、クラウドへの最適経路の高速化に必要な速度、拡張性、そして可用性を実現します。
死角の解消:暗号化されたトラフィックを利用するマルウェアが60%に迫ろうとする中、ネットワークを適切に保護する上でSSLインスペクションのパフォーマンスが重要な要素になっています。FortiGate 1800Fは、SSLインスペクションパフォーマンスでは最高となる業界平均の20倍ものSecurity Compute Rating、そして最新の業界標準であるTLS 1.3のサポートによって平文および暗号化されたネットワークフローの完全な可視性を実現し、ネットワークの死角を解消します。
ハイブリッドアーキテクチャにおけるサービスの保護:従来型のソフトウェアベースのセキュリティソリューションには、不十分なパフォーマンスや遅延が原因でサービスの提供に多くの時間を要し、ユーザーエクスペリエンスが低下するという問題があります。FortiGate 1800Fは、ハードウェアを活用した高速のVXLAN(Virtual Extension LAN)機能による極めてスケーラブルで適応力の優れた内部セグメンテーションが可能であるため、物理 / 仮想両方のプラットフォームでホスティングされるコンピューティング、ストレージ、アプリケーションなどの大規模に拡張されたサービス間で超高速の通信が実現します。これにより、高度な拡張性を備えた仮想サービスアーキテクチャを活用する企業組織が極めて俊敏にサービスやアプリケーションを立ち上げ、生産性の向上や収益機会の獲得が可能になります。
高度な研究 / 調査におけるセキュリティの確保:研究 / 調査からこれまでよりも短時間で結果を得るため、AI / MLによるシミュレーションへと移行するケースが増えています。たとえば、医薬品の分野では新薬の開発や有効性の測定の時間を短縮し、リスクを減らすと同時に、場合によって開発費の削減も可能になります。AI / MLシミュレーションでは、エレファントフローと呼ばれる大量のデータセット(10 TB以上のファイルなど)の転送が必要になりますが、今日のデータセンターでは安全な転送が困難であるため、研究やコラボレーションを遅らせる原因にもなっています。ハイパフォーマンスのFortiGate 1800Fは、最大40Gbpsの圧倒的な速度で1つのエレファントフローのビッグデータ分析と自然言語処理を実行できます。さらに、これらのエレファントフローはハイパフォーマンスの暗号化を使用して保護されるため、プライバシーとコンプライアンスが担保されます。
新時代のデジタル変革の保護
デジタルイノベーションの採用によって、データセンターでも同様に大きな変革の時代を迎えることになりました。拡張性、可用性、アプリケーションデリバリの要件がかつてない勢いで増大するこの時代に競争力を維持するため、世界最大規模のエンタープライズの一部では、自社のデータセンターにハイパースケールアーキテクチャを構築し、数百万規模の物理 / 仮想インスタンスへの迅速な拡大に対応しようとしています。
NP7を搭載するFortiGate 1800F NGFWの比類ない拡張性、パフォーマンス、高速化、内部セグメンテーションの機能が実現するスピードと俊敏性は、このような大規模エンタープライズにおけるサービスの開発とセグメンテーション、内部 / 外部リスクの管理、優れたユーザーエクスペリエンスの確保を可能にします。NP7は今後開発されるFortiGateアプライアンスへの採用も予定されており、ハイパースケールのデータセンター、さらにはハイパースケーラビリティ、ハイパーコネクト、ハイパーパフォーマンスが要求される環境において、俊敏でハイパフォーマンスなセキュリティの実現に貢献することになります。
*Security Compute Ratingは、専用設計のASICを搭載しているFortiGate NGFWの性能を、ネットワークやセキュリティの処理にCPUを使用する同一価格帯のさまざまなカテゴリの他社製品の業界平均と比較する(性能比を表す倍数で示す)ものです。
**エレファントフローとは、大量の帯域幅を使用する単一のセッションを指します。フォーティネットのユーザーコミュニティ(Fuse)にご参加いただくと、意見の交換やフォーティネットの製品およびテクノロジーの詳しい情報を入手が可能になります。
新製品FortiGate 1800Fの詳細についてはこちらを、フォーティネットのNP7次世代プロセッサについてはこちらを参照してください。両者の組み合わせによって比類ないパフォーマンスが実現し、市場をリードするFortiGateの広範なセキュリティソリューション / サービスが提供されます。
