ビジネス&テクノロジー

FortiOS 7.2:ネットワーキングとセキュリティのコンバージェンス(収斂)を実現した業界で唯一のプラットフォームを機能強化

投稿者 John Maddison | 2022年4月27日

フォーティネット セキュリティ ファブリックは、ネットワーキングとセキュリティの不可欠な機能のコンバージェンス(収斂)により、セキュリティポイント製品を統一プラットフォームに統合する、業界初で唯一のプラットフォームです。フォーティネットが今回発表したFortiOS 7.2のリリースにより、そのリーダーとしての地位がこれまで以上に確かなものになりました。フォーティネットのポートフォリオに、脅威の検知とレスポンスを加速させるAIを活用した新しい高度なサービスを始めとする300以上の新機能が追加されたことで、FortiOSは、今日のデジタル市場での競争に不可欠なハイブリッドネットワークのこれまで以上に強力な保護を可能にします。

死に瀕することなく変化する今日のネットワーク

あらゆるもののクラウドへの移行が進んでいると強調されているために、従来のネットワークが死に瀕しているように誤解されていますが、これは完全な誤りであり、さらに大きな問題は、そのような主張を鵜呑みすることは大きなリスクであるということです。

当然ながら、ネットワークは数年前と比べて大きく変化し、デジタルアクセラレーションによって、ユーザーやデバイスがあらゆる場所から重要なリソースにアクセスできるようになり、ビジネスの進め方が根本的に変わりました。しかしながら、一貫性あるユーザーエクスペリエンスに対するニーズはネットワークの放棄を意味するものではなく、世界中のあらゆる業界の企業が、従来型のデータセンターとマルチクラウドインフラストラクチャ、SaaSプラットフォーム、ブランチオフィス、ホームオフィス、モバイルユーザー、デバイスで構成されるキャンパスを相互接続するハイブリッドネットワークを構築しています。

IDCのシニアリサーチアナリストであるBrandon Butler氏が「ネットワークは、クラウド、エッジ、IoTアプリケーションの安全かつスケーラブルで効率的な利用を可能にする基盤である」と述べているように、ハイブリッドネットワークは、死に瀕するどころか、デジタルアクセラレーションを推進する重要な要素となっています。ハイブリッドネットワークは、アプリケーションやワークフローによるエンドツーエンドでシームレスな移動と、あらゆるユーザーやデバイスのあらゆる場所からのアクセスを可能にします。

しかしながら、これらを確実に可能にするには、ネットワーキングとセキュリティが異なる戦略であるという考えを改め、インフラストラクチャとセキュリティのチームがビジョンを共有して、デジタルアクセラレーションを確実に進める必要があります。アプリケーションのクラウドへの移行が進み、デバイスを誰でも見えるようになっている現状で、これらの領域を接続するには、セキュアネットワークが不可欠です。

ただし、これを可能にするには、あらゆる規模の企業もサービスプロバイダーも、ネットワークの一部にのみ対応する分離されたポイントデバイスを、より広範なネットワークを認識して適応できる統合ファブリックの一部として動作するソリューションに置き換える必要があります。ネットワークエッジや動的インフラストラクチャの進化に伴い、単一目的の分離されたセキュリティソリューションを利用して一体型で包括的なセキュリティ戦略を採用し、維持することがますます困難になっています。このようなソリューションに代わって、プラットフォームアプローチを採用し、運用の効率化やセキュリティの自動化と基盤であるネットワークのコンバージェンスを可能にする必要があります。

今日のハイブリッドネットワークの完全な保護を可能にする唯一のプラットフォーム

フォーティネット セキュリティ ファブリックは、あらゆるエッジで今日のハイブリッドネットワークを完全に保護し、動的に適応するように設計された唯一のプラットフォームであり、そのプラットフォームの中核となるのが、FortiOS 7.2です。FortiOSは、フォーティネット セキュリティ ファブリックのあらゆるエッジへの導入を可能にすることで、ネットワークの進化に合わせたセキュリティの動的な拡張と適応を実現します。この拡張性に優れた統合アプローチは、AIを活用した自動化により、ネットワークにおけるインテリジェンスとグローバルな脅威のフィードを関連付けることで、最も高度な脅威の迅速な検知とリアルタイムのレスポンスを支援します。

FortiOS 7.2は、ネットワーキングとセキュリティの能力の定義を拡張することで、セキュリティ ファブリックの受賞歴を誇る機能とサービスをさらに強化し、お客様やパートナーの今日のデジタル市場における安全かつ効率的果な競争力の向上を支援します。今後のビジネスでは、ハイブリッドネットワークが大きな役割を果たすことになりますが、そのネットワークの中核にセキュリティを統合しない限り、あらゆるエッジの保護に必要なスピードとスケーラビリティを手に入れることはできません。20年以上にわたって研究開発に優先的に取り組んできたことで、フォーティネットは、サイバーセキュリティのイノベーションのリーダーとして認識されるようになりました。FortiOS 7.2のリリースにより、フォーティネットは、ネットワーキングとセキュリティのコンバージェンスという新しい業界標準を確立します。

図1:フォーティネットのセキュリティ ファブリック プラットフォームは、ネットワーキングとセキュリティに不可欠な機能のコンバージェンスとセキュリティポイント製品の統一プラットフォームへの統合を可能にします

AIを活用した高性能の脅威インテリジェンスとサービス

AIを活用した新しいFortiGuardセキュリティサービスを利用してセキュリティシステムを自動化することで、これまでにない攻撃にもリアルタイムで先行できるようになります。FortiOS 7.2では、最も重要な機能の1つとして、拡大する攻撃対象領域における協調的な脅威の検知と防御の速度と精度が強化されました。

従来は、アウトオブバンドのインスペクションで不審なファイルをサンドボックスで処理するといった負荷の高い処理によって、コンテンツの配信に遅延が発生したり、ファイルが感染していることがわかった場合にネットワーク内でマルウェアを追跡する必要がありました。FortiOS 7.2の新しいインラインサンドボックスサービスは、従来型の検知サンドボックス機能をネットワーク内のリアルタイムの防御へと進化させ、運用への影響を最小限にしつつ、既知と未知の両方のマルウェアを阻止することで、これを解決します。新しいインラインCASB、専用のIPS、OT / IoTシステムの高度なデバイス保護、SOCサービスポートフォリオに追加された機能により、お客様のセキュリティ態勢の向上を支援する高度なセキュリティサービスを提供します。これらの機能はフォーティネット セキュリティ ファブリックとエコシステムでサービスとして利用されるため、運用への影響を最小限にしつつ、リアルタイムのプロアクティブなアップデートが保証され、拡張も容易になります。また、新しいアウトブレイク検知サービスにより、即時アラートと脅威ハンティングのスクリプトで新しい脅威の識別とレスポンスを自動化することで、アウトブレイク攻撃に対する高速レスポンスを可能にします。さらには、すべてのFortiGuardサービスに、信頼性の高い機械学習と人工知能を活用し、FortiGuard Labsが世界中の本番環境で観測した1日あたり1,000億件以上のグローバルセキュリティイベントを分析することで、その精度と信頼性のさらなる向上を図っています。

今日の環境に不可欠なネットワーキングとセキュリティのコンバージェンス

最新のセキュリティソリューションに求められる最も重要な条件の1つが、進化し続けるハイブリッドネットワークに対応するスケーラビリティ、拡張性、適応力を備えていることです。これを実現するには、セキュリティとネットワークのコンバージェンスが必要であり、このようなコンバージェンスにより、セキュリティシステムが常に進化する要件を解決しつつ、ネットワークの変更にシームレスに対応できるようになります。ところが、多くの組織が、この不可欠である機能を真に提供するセキュリティソリューションがほとんど存在しないという課題に直面しています。

フォーティネットのセキュリティ ドリブン ネットワークアプローチは、ネットワークの開発や導入のライフサイクル全体を保護する、プラットフォームベースの初の戦略として登場しました。ネットワークとセキュリティの重要な機能を統合することで、ビジネス ドリブンのインフラストラクチャに関するすべての意思決定で、セキュリティを中核として検討できるようになり、結果として、攻撃対象領域を拡大することになる、新しいエッジ、アプリケーション、サービスの自動的な保護が可能になります。

FortiOS 7.2では、重要な機能でネットワーキングとセキュリティのコンバージェンスに新たな方法を提供することで、フォーティネットのイノベーションの優位性がさらに拡大し、ZTNAの新しい機能強化により、WFA(Work from Anywhere: 場所に縛られない働き方)の導入がこれまで以上に容易になりました。SD-WAN、SDブランチ、5G、ZTNAで構成される、業界で最も包括的なセキュアWANエッジソリューションのポートフォリオの強化により、ROIのさらなる改善を支援します。自動配備とゼロタッチプロビジョニングの新しい機能を自動化に採用することで、WAN / LANエッジのアップタイムが向上しました。さらには、NGFW、アイデンティティ、マイクロセグメンテーション、SASE、AIOps、デジタルエクスペリエンス監視に追加されたアップグレードにより、ネットワーキングとセキュリティのさらなるコンバージェンスへの強力なイノベーションが実現します。

セキュリティの統合による、効率、可視性、制御の向上

トップクラスを重視するアプローチをセキュリティに採用してきた組織は、ベンダーとソリューションの乱立という課題に直面しています。この課題を解決するには、ネットワークとセキュリティのコンバージェンスに加えて、拡大し続ける攻撃対象領域に導入されたセキュリティ製品の統合にも着手し、可視性の向上、管理の一元化、ポリシーのオーケストレーション、脅威の迅速な検知とリアルタイムのレスポンスの自動化を進める必要があります。

FortiOS 7.2は、フォーティネットのネットワーク、エンドポイント、クラウドのソリューションのポートフォリオ全体の機能を強化し、セキュリティポイント製品を単一の広範な統合型自動プラットフォームへのさらなるコンバージェンスを可能にします。この密接な統合により、高度な脆弱性の相関付けと仮想パッチ適用が可能になり、IoTデバイスのセキュリティの強化や高度なプロセスの自動化が実現し、NOC / SOCチームのワークフローのさらなる簡素化と自動化という目標を達成できます。

FortiOSに加えて、フォーティネット セキュリティ ファブリック プラットフォームも、共通の標準とオープンAPIを採用して構築されているため、他のセキュリティテクノロジーへの投資も含む堅牢なサイバーセキュリティメッシュアーキテクチャを構築できます。業界最大規模のテクノロジーアライアンスエコシステムである、フォーティネットのファブリック レディ テクノロジーパートナープログラムには、専門知識が豊富な世界中のテクノロジーパートナーが参加しています。このプログラムのエコシステムを活用して開発された400以上の統合を利用することで、統合ソリューションのハイブリッドプラットフォームを容易に構築し、セキュリティの有効性の向上、複雑さの軽減、運用の簡素化が実現します。

業界におけるフォーティネットのリーダーシップで実現する、高度なセキュリティ戦略

フォーティネットは、イノベーションへのコミットメントに基づき、世界で最も広範でセキュリティとネットワーキングが密接に統合されたソリューションポートフォリオを提供しています。フォーティネットは、同規模のサイバーセキュリティ企業の約3倍となる1,255件の特許を取得しており、業界を代表する機関による公平なテストにも定期的に参加しています。これらのテストで常にトップクラスの結果を残し、業界を代表するアナリストや団体の賞を毎年受賞し、米国とカナダで研究開発を強力に推進することで、パフォーマンスや保護機能を犠牲にすることなく、セキュリティの統合アプローチの採用を可能にします。