ビジネス&テクノロジー

FortiSASEによって促進されるネットワーキングとセキュリティのコンバージェンス

投稿者 Nirav Shah および Satish Madiraju | 2023年1月16日

現在のネットワークは、大半のセキュリティソリューションがその防御を想定していたものとはまったく違っており、オフィスの中だけに限定されるものでもありません。現代のネットワークは、単に境界がないというだけではありません。ネットワークは広範囲に広がり、組織のデジタル化、WFA(Work From Anywhere:場所に縛られない働き方)戦略、ビジネスの優先事項などをサポートするため常に進化しています。

こうした急激な変化に対応する中で、多くのセキュリティ / ITチームでは、複数のポイントセキュリティソリューションをハイブリッドネットワークで使用することが当たり前になってきました。ただしそうすることで、管理の複雑さやパフォーマンスのボトルネックが増加し、ユーザーエクスペリエンスは低下し、さらには、悪用される可能性のある新たなギャップや脆弱性が生じています。とはいえ、ハイブリッドネットワークの急速な進化は今後も続くため、セキュリティとネットワーキングへのアプローチを改善する必要があります。

真のコンバージェンスは、ソリューションとベンダーを統合するだけでなく、長年にわたって非現実的と思われてきた多数のメリットをIT / セキュリティチームにもたらします。セキュリティ ドリブン ネットワーキング戦略は、ネットワーキングとセキュリティをコンバージして1つの高度なソリューションを構築します。その結果、組織は信頼できる一貫したユーザーエクスペリエンスを提供するとともに、セキュリティの強化、複雑さの軽減、業務の効率化などを実現することができます。

フォーティネットはこのコンバージェンスの原則を基盤とし、強力なネットワーキングと堅牢なサイバーセキュリティ制御の機能を単一のオペレーティングシステム(FortiOS)で実現するという方針を掲げています。

ますます重要性が増すシングルベンダーSASE

コンバージェンスの重要な実例としては、SASE(セキュアアクセスサービスエッジ)のほかに「シングルベンダーSASE」も登場しています。これは、ネットワーキングとセキュリティの機能を1社のベンダーの統合型ソリューションで提供するもので、運用の効率化、ベンダーとポイント製品の減少によるコスト削減、複雑さの解消などといったメリットがあります。Gartner® は、「新しく導入されるSASEのうち、シングルベンダーSASEを利用する割合は2022年の10%から増加し、2025年までに1/3になる」と予測しています 1

シングルベンダーSASEアプローチに基づいたフォーティネットのFortiSASEは、包括的なSASEソリューションを提供し、ネットワーキングとセキュリティのコンバージェンスをエッジからリモートユーザーにまで拡張します。FortiSASEによって、クラウドベースのネットワーキング(SD-WAN)とクラウドベースのセキュリティ(SWG、ユニバーサルZTNA、CASB、FWaaSで構成されるSSE)はシームレスにコンバージされます。1つのオペレーティングシステム(FortiOS)と1つのエージェント(FortiClient)、さらには多層構造のAIとMLによって運用効率も高まります。

FortiSASEがサポートする3つの主要ユースケース

FortiSASEのクラウドベースセキュリティ / ネットワーキング機能は、単一の統合型ソリューションによってエンタープライズクラスのセキュリティと優れたユーザーエクスペリエンスをリモートワーカーに提供し、組織がビジネスモデルをCAPEXからOPEXに移行するのを支援します。FortiSASEは以下のユースケースに対応しています。

  1. セキュアインターネットアクセス:インターネットでやり取りされるすべてのユーザートラフィックを保護します。
  2. セキュアプライベートアクセス:プライベートでホストされるアプリケーションへの安全で信頼できるアクセスを維持します。
  3. セキュアSaaSアクセス:SaaSアプリケーションを全面的に可視化し制御します。

柔軟性が向上したセキュアプライベートアクセスと拡張SaaSアクセス

アルミニウムメーカーからファストフードチェーンに至るまで、あらゆる業種と規模の組織は、FortiSASEを利用してセキュアインターネットアクセスを実現し、インターネットでやり取りされるすべてのユーザートラフィックを高速化するとともに、一貫したセキュリティを維持できます。テレワークの従業員が増加し、SaaSアプリケーションの導入が急速に進み、データセンター / 支社 / ハイブリッド環境 / マルチクラウド環境の間でデータが高速で行き交う現状において、これは実に重要なメリットです。

そして今回、フォーティネットは以下のような機能拡張を発表するに至りました。

  • セキュアプライベートアクセス:現在、フォーティネットのセキュアSD-WANまたはFortiGate次世代ファイアウォールを使用している組織は、リモートユーザー向けのクラウドベースSD-WAN接続をすぐにでも利用できます。つまり、アプリケーションアクセスをきめ細かく制御するフォーティネットのユニバーサルZTNAの既存機能と同時に、クラウドベースのSD-WANを使用してより広範囲なアプリケーションアクセスを提供することができます。FortiSASEは最も柔軟性の高いセキュアプライベートアクセスソリューションとして、データセンターやパブリッククラウドで動作する多種多様なプライベートアプリケーションをサポートします。
  • セキュアSaaSアクセス: FortiSASEは、環境内で動作するすべてのSaaSアプリケーションを全面的に可視化して制御します。今回、次世代型デュアルモードCASB(クラウドアクセスセキュリティブローカー)によってその機能が拡張されました。FortiSASEは、インラインとAPIベースの両方のCASBサポートを使用することで、承認済み / 未承認アプリケーションを完全に可視化します。この拡張機能を使用して、セキュリティチームはシャドーITやデータ流出の問題に対処することができます。

今回FortiSASEに追加されたクラウドベースの機能拡張により、お客様はユーザーやアプリケーションがどこに分散していようと、組織全体で一貫したセキュリティとユーザーエクスペリエンスを維持できます。

組織のデジタルアクセラレーションへのサポート

組織が今日のような優先事項の急な変更や進化し続けるビジネスニーズに適応するには、セキュリティとネットワーキングのコンバージョンを継続する必要があります。WFAは新しい常識になりつつあるため、コンバージされたネットワーキング / セキュリティソリューションへの移行を開始していない組織は速やかに着手すべきです。

すべての組織に、それぞれ固有のデジタルアクセラレーションの方法があります。ある組織は、データセンターとクラウド内で制御を行い、拠点、キャンパス、および製造施設全体に安全な接続を提供しています。アプリケーションステアリングの必要性から、多くの組織がSD-WANを実装していますが、さらに次の段階へ進んで、SASEを介したセキュアリモートアクセスを追加している組織もあります。お客様がデジタルアクセラレーションのどの段階にあるとしても、フォーティネットの目的はお客様のセキュリティソリューションとネットワークソリューションを統合することです。なぜなら、複雑さを解消し、セキュリティの効果を高め、拡大し続ける現代のネットワーク全体で信頼できるユーザーエクスペリエンスを維持するには、シングルベンダーSASEのような統合型テクノロジーが最適だからです。

FortiSASEならびにフォーティネットのシングルベンダーSASEの詳細については、こちらをご覧ください。ユーザーやアプリケーションがどこに分散していようと、一貫したセキュリティとユーザーエクスペリエンスを維持する機能をご確認いただけます。

1 Gartner, Market Guide for Single-Vendor SASE, 28 September 2022, Neil MacDonald, John Watts, Jonathan Forest, Andrew Lerner.

Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。Gartnerは、Gartner, Inc. または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.