ビジネス&テクノロジー

ハイパースケールセキュリティ時代の先駆けとなる新製品、FortiGate 4400F

投稿者 Muhammad Abid | 2020年9月7日

フォーティネットは、ネットワークファイアウォールの目的は緊密に統合されたネットワークとセキュリティのあらゆる機能を単に提供するだけでなく(他の多くのNGFWソリューションは未だこの目標さえも達成できていませんが)、今日の最も要求の厳しいハイパースケール環境で必要とされるスケールとパフォーマンスを実現しつつ、そうした機能を提供することであると考えています。しかも、意思決定者が大規模なセキュリティの導入とコストのどちらを優先するかという二者択一をせずに済むように、財政的に無理のない価格帯でそのようなソリューションを提供する必要があります。

上記の前提は、2つの基本的戦略から始まります。第1の戦略は、単一のセキュリティシステムの一部として実際に連携するように設計されたソリューションを提供し、脅威インテリジェンスを共有して強力なセキュリティ態勢を実現することです。第2の戦略は、分離したシステムを単に寄せ集めただけの煩雑で高コストなクラスタを構築するのではなく、真の大規模展開を可能にすることです。1つ目の実現に向けて、当社はフォーティネット セキュリティ ファブリックの開発と提供を推進してきました。2番目の戦略には、単一システム内で重要なセキュリティ機能のパフォーマンスが加速するように設計された、アクティブな専用ハードウェアプロセッサの開発が大きく関わっています。

FortiGate 4400Fネットワークファイアウォールの発表

実際のところ、1つ目の戦略の達成に向けて真剣に努力したベンダーはほとんどおらず、2つ目の戦略を達成するためのゲームプランも持ったベンダーはゼロのようです。また、たとえベンダーが動き始めたとしても、何らかのソリューションが誕生するのは何年も先のことになるでしょう。ASICの開発は長い時間と費用を要するプロセスであり、他のセキュリティベンダーは現段階で10年以上後れを取っています。

すでにフォーティネットには、自社のセキュリティハードウェアを支える2つの専用SPU(セキュリティプロセッシングユニット)、さらにSD-WAN専用に設計された新しいハイブリッドプロセッサがあります。フォーティネットのコンテンツプロセッサ(CP)は、暗号化されたトラフィックの検査などの重要なセキュリティ機能を加速するように設計されており、フォーティネットのネットワークプロセッサ(NP)はネットワーク機能を加速します。そして、これらは単に新しいだけのソリューションではありません。今年2月、フォーティネットは第7世代ネットワークプロセッサ(NP7)を発表しました。その直後には、NP7を搭載した最初のFortiGate NGFWソリューションであるFortiGate 1800FとFortiGate 4200Fが発表されました。

今回のFortiGate 4400Fの提供開始は、デジタルイノベーションを強力に推進させるSPU搭載製品を提供するというフォーティネットの取り組みの一環でもあります。FortiGate 4400Fは、プロセッサの処理能力が最も問われる今日のセキュリティ環境、つまりは近々標準となる環境をサポートする製品です。

今日のネットワークで要求される、生産性と高効率性を兼ね備えたセキュリティソリューション

テレワーカーも含めた従業員の生産性を高めることが、多くの組織にとって重要な目標です。ただし、1日の稼働時間は限られているため、生産性が向上するかどうかは、使用するツールの効率性に左右されます。しかし、今日の環境において新しいアプリケーションを普及させることは、ファイアウォールが抱える課題の一部にすぎません。処理されるデータの量についても対応が必要であり、従来のファイアウォールはこの問題を解決できていません。

株主に価値を提供しつつ、新薬の開発を目指す最先端の医薬品研究会社を想像してみてください。そのプロセスの鍵となるのは、テスト、モデリング、3Dレンダリングです。これらの機能では、非常に大規模なデータセット(多くは数十テラバイト以上)をできるだけ高速に処理してAI / MLシミュレータに転送する必要があります。これにより、新薬の開発期間が短縮されると同時に、コストの削減と人命へのリスク軽減も実現できます。

ただし、そうしたデータも保護する必要があります。問題のあるデータが不正に挿入された場合、数ヵ月、数年の研究が台無しになる可能性があります。そして、競合企業、さらには特定の国が、研究にかかる時間とコストを回避するために、知的財産である研究成果を盗もうとしているかもしれません。しかし、専用設計されたセキュリティハードウェアがなければ、市販されているセキュリティデバイスはこのような状況にほとんど対処できません。

FortiGate 4400Fは、複数の100 Gbps接続をサポートすることでこの問題をネイティブに解決します。組織は、OSIモデルで定義されているすべてのネットワークレイヤーで、セキュリティを犠牲にすることもなく40 Gbps / 100 Gbpsの高速なWANリンクへの既存の投資を最も効率的に使用できるようになり、重要なエレファントフローの検査と保護が可能になります。

しかし、これはほんの始まりにすぎません。次世代のスマートカー、スマートシティ、スマートインフラストラクチャ(交通機関、電力網、製造業など)はAIと機械学習によって支えられており、膨大な量のビッグデータの管理と処理が必要になります。これらの新しいアーキテクチャをサポートするために十分なパフォーマンスと処理能力を提供するには、さらに高速で効率的なインフラストラクチャが必要になります。そして、間近に迫ったこのような課題はほとんどのセキュリティベンダーにとって予期さえしていなかったものであり、デジタル革命の未来を危険にさらしかねません。

ハイパーコネクト環境で求められる超効率的なファイアウォール

同様に、4Gから5Gへの移行は、より効率的なシステム、高度化するリッチメディアの高速配信、そしてユーザーとプロバイダーに等しく利益をもたらすであろう数多くのアプリケーションとサービスの出現という大きな可能性をもたらします。しかし、従来のセキュリティベンダーは今でも自社デバイスに既製のプロセッサを使用しているため、セキュリティは立ち遅れています。

移動通信事業者(MNO)に必要なのは、4Gが拡大し、5G対応のために自社サービスを進化させても、セキュリティの確保と事業継続を可能にするFortiGate 4400Fのようなソリューションです。4Gの進化と5Gの登場により、爆発的に増加しているモバイルネットワーク接続デバイスをサポートするために必要なセキュリティパフォーマンスとハイパースケールの実現は容易ではなくなります。ユーザーがユーザーやマシンと対話し、マシン間の通信が当たり前となり、データ処理 / 意思決定 / トランザクション(多くの場合、大量のデータが使用されます)がマイクロ秒単位で測定されるハイパーコネクト環境をサポートするには、セキュリティ性能とスケーラビリティの新基準を満たす必要があります。

同様に、5Gでワイヤレスブロードバンドを採用するモバイルユーザーが求めているのは、短時間でのリッチメディアのダウンロード、超高速なゲームエクスペリエンス、そしてアドホックにエッジネットワークを生成する機能です。サービスプロバイダーが極めてスケーラブルなネットワークをサポートし保護しながら、ユーザー接続の簡単なセットアップと可能な限り低い遅延を保証するには、FortiGate 4400Fのようなセキュリティソリューションが必要です。このようなソリューションがなければ、ユーザーエクスペリエンスの質は低下し、顧客離れが進んだ結果、収益は失われます。

転送中のデータの保護が極めて重要

ほぼすべての最新セキュリティソリューションにおいては、プロバイダーがRAN(無線アクセスネットワーク)とコアインフラストラクチャを拡張できるようにすることが以前からの課題となっています。しかし、Suite-B暗号化のハードウェアアクセラレーションによってユーザーデータの配信を追加することは、それ以上に困難なタスクであり、従来の手法で開発されたセキュリティソリューションのほぼすべてが失敗しているタスクです。FortiGate 4400Fは、数万のトンネルを提供すると同時に、420 GbpsのIPsecスループットを発揮し、SecGW(セキュリティゲートウェイ)展開においては、他のソリューションと比較して11倍優れたSecurity Compute Ratingを実現します。FortiGateネットワークファイアウォールの高い汎用性と性能によって、企業の投資は将来にわたって保証されます。なぜなら、FortiGate 4400Fのようなソリューションを使用することで、高速で高性能なデータセンター・インターコネクトの構築が可能となるからです。高速での暗号化が必要な場面では、IPsecをノンイントルーシブに有効にすることで、高帯域幅のIPsecトンネルフローをサポートできます。

ハイパーパフォーマンスと同様に不可欠なハイパースケーラビリティ

パフォーマンスは1つの要素にすぎません。スケーラビリティも同様に重要です。4 Uという提供形態で最大の垂直スケーリング機能を備えたFortiGate 4400Fは、非常に多くの接続(1秒あたり1,000万接続、12倍のSecurity Compute Rating)をサポートするだけでなく、電力、冷却装置、設置スペースを削減しながら、業界トップクラスの価格性能比を実現します。また、このレベルの優れたスケーリング性能を備えると同時に、基本となるレイヤー4ファイアウォールを有効にして、ボリュームベースのDDoS(分散型サービス拒否)攻撃防止機能に追加できます。これにより、パフォーマンスに影響を与えることなく、すべてのサービスを攻撃者から確実に保護します。

あらゆるユーザーに適したトップクラスの高度なレイヤー7セキュリティ

FortiGate 4400Fは、TLS 1.3を含むSSLインスペクションを提供します。この検査機能は、競合製品と比較して6.5倍優れており、暗号化されたチャネルに潜伏している脅威を完全に可視化すると同時に、許可されていないアプリケーションを検知します。しかしながら、検査だけでは十分ではありません。強力なセキュリティ態勢を確立するには、脅威保護と検知の両方が必要です。FortiGate 4400Fは、競合製品の2倍の脅威保護パフォーマンスを提供するだけでなく、AIを活用したFortiGuardとFortiSandboxサービスを通じて、既知 / 未知両方の攻撃を検知して阻止します。FortiGuard Labsは、ほとんどの競合企業の実績を合計した件数よりもはるかに多い、890件のゼロデイ攻撃を発見しています。2020年には、これまでに104件の攻撃を検知しています。

デジタル化が進む今日の世界において、ハイパースケールとハイパーパフォーマンスは必須条件となっていますが、新製品FortiGate 4400Fは、業界で群を抜いた価格性能比でこの2つを提供します。デジタルイノベーションの次のフェーズへの積極的な移行を計画している組織にとっては、ビジネスの競争力を維持するかセキュリティを確保するかという選択を将来にわたって回避できるようになるため、このような高性能セキュリティツールを導入することが極めて重要です。

製品発表の内容、ならびにFortiGate 4400Fがどのようにハイパースケールデータセンターにセキュリティを提供し、業界トップクラスのTCO(総所有コスト)を実現しているかについては、こちらをご覧ください。