ビジネス&テクノロジー

FortiOS 7.0 : すべてのネットワーク、エンドポイント、クラウドにわたる一貫したセキュリティ

投稿者 John Maddison | 2021年3月4日

今日のネットワークは拡大を続けており、データセンター、WAN、LAN の従来のエッジをさらに細分化し、オフネットワーク・デバイス、分散型コンピューティング、マルチクラウド、融合型 OT ネットワーク、LTE や 5G、インターネット、そして最近ではホーム・エッジなどが猛烈なスピードで追加されています。

このように新しくユニークなエッジ環境が急増しているため、今日のネットワークのセキュリティ確保はますます難しくなっています。その理由の一部は、変化の速さにあります。しかし、もう 1 つの理由は、このようなデジタル・イノベーションの多くが、統一的なセキュリティ戦略やフレームワークを持たずに、断片的なものになってしまっていることです。ほとんどの組織では、ネットワークの特定のセグメントの特定の機能を保護するために設計された多種多様な分離されたセキュリティ・ツールが蓄積されています。その結果、ベンダーやソリューションが蔓延し、ネットワーク全体の可視性を維持し、一貫したポリシーを実施することは不可能に近い状態になっています。

フォーティネット セキュリティ ファブリック プラットフォーム

セキュリティ業界の大部分で、今日の変化するネットワークが必要とする種類のプラットフォームやサービスを提供することができていませんでした。代わりに、ほとんどのセキュリティベンダーは、断片的なセキュリティの一部だけを提供することに集中しています。そのようなアプローチでは、組織が今日の脅威の複雑さに追いつくのを支援することはできません。

フォーティネットは、拡張されたネットワークにまたがるように設計された統合プラットフォームであるフォーティネット セキュリティ ファブリックでこの課題に対処し、すべてのエッジで一貫したセキュリティとパフォーマンスを提供します。このアプローチにより、ネットワークとセキュリティの変化に対応したセキュリティを実現し、ネットワーク全体にわたって全体的な可視性を確保し、分散したネットワークとセキュリティデバイスからのデータを相関分析して脅威をよりよく検出し、接続されたすべてのシステムを活用してサイバー攻撃への協調的な対応を開始することが可能になります。

フォーティネット セキュリティ ファブリックは、物理環境、仮想環境、クラウド環境、as-a-Service環境など、他のどのソリューションよりも多くの提供モデルをサポートすることで、これを実現しています。また、ネットワークセキュリティ、SD-WAN、スイッチングおよびワイヤレスアクセス、ネットワークアクセス制御、認証、パブリックおよびプライベートクラウドセキュリティ、エンドポイントセキュリティ、AIドリブンの高度な脅威防御ソリューションなど、業界で最も幅広い製品ポートフォリオを網羅しており、すべて共通のオペレーティングシステムであるFortiOS上に構築されています。

FortiOS 7.0 - ネットワークとセキュリティの重要な進歩

ネットワークエッジが急速に拡大する際の課題は、物事を機能させるために必要な技術の多くが単純に連携していないことです。また、孤立した単一機能のセキュリティソリューションは、組織がネットワークを拡張し、進化するビジネス要件に迅速に適応する能力を損なう可能性があります。例えば、ゼロトラストソリューションでは、クライアント、プロキシ、認証、セキュリティなど、さまざまなコンポーネントを活用する必要があります。しかし、ほとんどの組織では、これらのコンポーネントはほとんどの場合、異なるベンダーによって提供されています。つまり、これらは異なるオペレーティングシステム上で動作し、管理や設定には異なるコンソールを使用します。このため、これらすべてのベンダー間でゼロトラストモデルを確立することはほぼ不可能です。

そのため、フォーティネットは、世界で最も広く展開されているセキュリティオペレーティングシステムの新しいメジャーリリースであるFortiOS 7.0を発表できることを誇りに思っています。300以上の新機能と改良により、FortiOS 7.0はセキュリティファブリックをさらに拡張し、エンドポイント、ネットワーク、クラウド、OTを含むすべてのネットワークエッジに一貫したセキュリティを提供します。さらに重要なことは、このリリースは、すべてのネットワーク、エンドポイント、クラウドを保護するために設計された、拡張性と統合性の高いサイバーセキュリティプラットフォームを提供するという当社のコミットメントを継続していることです。このリリースは、配備されている場所に関係なく、すべての重要なセキュリティソリューションに共通のフレームワークを提供することで、拡張性の高いセキュリティファブリックを強化します。

重要なFortiOSアップデート

FortiOS 7.0により、企業は、高度なクラウドベースのセキュリティや、リモートワーカーや新しいホームオフィスへのゼロトラストネットワークアクセスの提供など、現在直面している最大のセキュリティ課題のいくつかに取り組むことができます。ここでは、FortiOS 7.0に搭載された主なサービスと機能の概要をご紹介します。

1. ゼロトラストネットワークアクセス(ZTNA)
FortiOS 7.0はFortiGateをご利用のお客様に、ゼロトラストネットワークアクセスの迅速かつ簡単な導入を可能にします。これにより、ユーザーの役割、デバイスの種類、および類似のコンテキストに基づいて、特定のネットワークリソースへの有効かつ許可されたアクセスを確保することができます。ZTNAは、従来のVPN接続に代わる、より安全性の高いリモートアクセスソリューションを提供することで、ユーザーエクスペリエンスを向上させます。また、アプリケーションセッションごとに各ユーザーとデバイスを検証し、ビジネスに不可欠なアプリケーションをインターネットから非表示にすることで、攻撃対象領域を減らすことができます。

また、FortiOS 7.0で強化されたZTNAは、ユーザーがどこにいても、ネットワーク上にいてもネットワーク外にいても、同じアクセスポリシーの展開と実施を可能にすることで、管理を簡素化します。また、フォーティネットは、ファイアウォールベースのZTNAソリューションを提供する唯一のベンダーであり、高いパフォーマンス、共通の管理および構成インターフェイス、重要な統合作業のサポートを提供しています。

2. クラウドベースのSASE
FortiOS7.0に搭載されたフォーティネットの新しいクラウドベースのSASE提供モデル(Security-as-a-Service)は、オンプレミスで提供されるフォーティネットのエンタープライズグレードのセキュリティをリモートワーカーにまで拡張し、ほとんどのセキュリティアーキテクチャの中で最も弱いリンクを堅牢化させます。これにより、エンドユーザーは、どこにいても一貫した保護とポリシーの実施が可能になります。また、軽量で簡素化されたブランチを希望する顧客のために、フォーティネットは、SASEを介したシンエッジソリューションもサポートしています。

3.  自律型SD-WAN  
FortiOS 7.0では、フォーティネットがリードするセキュアSD-WANソリューションのアダプティブWANリメディエーションによる自己修復機能が提供され、アプリケーションエクスペリエンスの回復力が格段に向上しました。また、フォーティネットは、SaaSおよびマルチクラウドアプリケーション向けのパッシブアプリケーション監視を拡張し、ユーザーエクスペリエンスを向上させて、ユーザーがどこからでも仕事ができるようにサポートしています。

4. 5Gネットワークの接続性
FortiOS 7.0は、5GとLTEの革新的な技術により、ワイヤレスネットワークのパフォーマンスを向上させ、耐障害性を高めることで、WANエッジを超えたネットワーク接続性とセキュリティも拡張しています。多様なワイヤレスWANおよびLTEソリューションを導入することで、企業は、強力なバックアップソリューションとして、または他のサービスが信頼できない、または利用できない遠隔地でのプライマリ接続サービスとして、どこでも安全で拡張性があり、可用性の高いネットワーク接続を実現することができます。

5. アダプティブクラウドセキュリティ
今日、企業は、一貫したセキュリティポリシーと実行の確保、アプリケーションアクセスの管理と最適化、マルチクラウド環境全体のパフォーマンスの維持に苦慮しています。FortiOS 7.0の導入により、フォーティネットのアダプティブクラウドセキュリティ製品は、マルチクラウド全体で最適化されたパフォーマンスとセキュリティ、ハイブリッドクラウドの集中管理、リソースの実用的な使用のための自動スケーリング、ダイナミックな負荷分散、マルチクラウド環境内およびマルチクラウド環境全体でのアプリケーションのユーザーエクスペリエンスの可視性を提供します。 

6. 拡張NOC/SOC
FortiOS 7.0は、組織のセキュリティプロセスを完全にオーケストレーションするためのコンテナとしてのFortiSOARの最新リリースとFortiManager/FortiAnalyzerの統合など、あらゆる規模と洗練度のネットワークセキュリティチームに運用効率を向上させるためのより多くのオプションを提供する新機能と拡張機能を備え、NOCおよびSOC環境の運用効率を向上させています。また、今回のアップデートにより、SaaS管理が簡素化され、従来型の複雑な運用をFortiCloudを介した単一のマネージメントエクスペリエンスに改良するフォーティネットの能力が強化されています。

7. FortiGuard Labsの脅威インテリジェンス
FortiGuardセキュリティサービスのポートフォリオには、コンテンツ、ユーザー、デバイス、Webアクセス、アプリケーション保護のための高度なセキュリティ機能群がセットで含まれています。FortiOS 7.0では、在宅でのリモートワーク環境に最適化されたWeb保護機能により、その機能が拡張されました。また、業界初のビデオフィルタリングサービスも含まれており、在宅勤務の増加に伴い、新たなビデオを多用するコンテンツの消費パターンを持つ組織やユーザーに対して、よりきめ細かな保護を提供します。

FortiOS 7.0は今日のネットワークにとって大きな飛躍です。

FortiOS 7.0のリリースは、すべてのネットワーク、エンドポイント、およびクラウドにわたって一貫したセキュリティを提供するフォーティネット セキュリティ ファブリックの機能を飛躍的に拡張します。これにより、組織は必要な方法でビジネスを実行できるようになり、ユーザーやデバイスは、配備されている場所に関係なく、世界中のどこからでも、アプリケーション、リソース、データ、サービスにアクセスすることができます。

FortiOS 7.0を搭載したフォーティネット セキュリティ ファブリックは、セキュリティを単一の統合プラットフォームに統合できるため、可視性と制御を拡大し、セキュリティポリシーの一貫した展開と実行を保証し、分散ネットワーク全体での集中管理を可能にします。