ビジネス&テクノロジー

セキュアSD-WAN:ネットワークトランスフォーメーションの基盤

投稿者 Nirav Shah | 2022年8月16日

ここ数年、仮想化やクラウドの導入が進み、アプリケーションやリソースのクラウド環境への移行が大規模に行われています。現在、ほぼすべての組織がリソースの一部をクラウドで管理するようになり、89%の組織がマルチクラウド戦略を導入しています。ガートナー社は、2025年までに新しいデジタルワークロードの95%以上がクラウドネイティブプラットフォームに配置されると予測しています。

SD-WANは、組織がグローバルなデジタルトランスフォーメーションを実現する上で、きわめて重要な役割を果たしてきました。当初は、支社がクラウドベースのアプリケーションにすばやく接続できるようにする柔軟な方法を提供する程度でした。しかし、ネットワークが進化し続けるにつれ、SD-WANは必須なものとなり、クラウド間をはじめ、クラウドセンターやデータセンター間で高速かつ安全なアクセスを提供するようにもなり、やがて、同じアクセスやセキュリティを自宅やモバイルワーカーにも拡張するSASEソリューションの中心的存在となりました。現在、新しいSD-WANプラットフォームは、非常に動的で広範な分散型ネットワークに不可欠な構成要素としての役割を担っています。今回は、過去8年間のSD-WANの進化について解説します。

1.0:SD-WAN

デジタル市場での競争において、企業はアプリケーション中心のビジネスモデルへの移行が求められるようになりました。その結果、固定型となる既存のWANインフラストラクチャでは対応できなくなりました。支社にある固定型のMPLS接続では、すべてのアプリケーショントラフィックがコアネットワークを経由しなければならず、ネットワークがダウンしたり、リモートワーカーのユーザーエクスペリエンス(生産性)に影響を与えたりするようになったからです。しかし、クラウドオンランプ(クラウドへの最速経路)、アプリケーション対応ルーティング、自己修復型接続、フェイルバックなどのSD-WANの革新により、MPLSではできなかった支社の重要なビジネスアプリケーションへのアクセスが実現し、一貫性や柔軟性が生まれました。

1.5:セキュアSD-WANが安全なブランチアクセスを実現

しかし、最大の問題の1つは、こうした接続の安全性を確保することでした。SD-WAN接続は、性質上、非常に動的で応答性に優れています。従来のセキュリティシステムは、急速に進化するネットワークに動的に適応できるように設計されていませんでした。そのため、ITチームではオーバーレイセキュリティソリューションの構築や維持がなかなかできず、必然的にセキュリティギャップが発生し、簡単に攻撃対象になり得る状況でした。

フォーティネットは、セキュリティ ドリブン ネットワーキングの概念を開発してこの問題に対処した最初のベンダーでした。セキュリティ機能とネットワーク機能が1つのシステムとして機能するように構築されたのです。FortiGateプラットフォーム内にセキュアSD-WANソリューションを構築して、セキュリティ ドリブン ネットワーキングソリューションが実現しました。接続フェイルオーバー、高速クラウドオンランプ、アプリケーションの識別と高速化、自己修復型接続などの高度なSD-WAN機能は、LTEや5G接続のビルトインサポートなど、エンタープライズレベルのセキュリティや、高度なスイッチングおよびアクセス制御ソリューションを有するFortiGateのポートフォリオと同じOSを使用して構築されました。これらは文字通り同じ製品であるため、フォーティネットのセキュアSD-WANは、個別のソリューションとして設計されたテクノロジーでは不可能な、ネットワーキング機能とセキュリティ機能の相互運用性、管理、自動化、オーケストレーションのレベルを実現します。

これらのシステムはネイティブに相互運用できるように設計されていたので、セキュアSD-WAN接続をブランチLAN(SD-WANブランチ)に接続することもできるようになりました。FortiGateの安全な有線および無線ネットワークアクセス制御、ネットワークスイッチング、トラフィックインスペクション、支社のエンタープライズグレードのセキュリティソリューションが、セキュアSD-WANとシームレスに連携することにより、あらゆるデバイス、ワークフロー、アプリケーションにおいて一貫性のあるエンドツーエンドの監視や保護が実現します。

2.0:セキュアSD-WANをどこにでも

また、この統合アプローチにより、フォーティネットは、セキュアSD-WANの接続や制御を支社以外にもシームレスに拡張できる最初のベンダーとなりました。フォーティネットセキュアSD-WANにより、企業はすべてのエンタープライズリソースにおいて、シームレスで安全なオンデマンドのネットワークエクスペリエンスを構築できるようになります。フォーティネットのセキュアSD-WANは、フォーティネットの主力OSであるFortiOSを介して提供されるため、アプライアンスをはじめ、VM、クラウドネイティブソリューション、コンテナまで、あらゆるフォームファクターでどこにでも導入することができます。このような、あらゆる状況で導入できる戦略により、クラウド、データセンター、モビリティ、「サービスとしての」テクノロジーを一元的に管理できるインフラストラクチャを構築し、信頼性、柔軟性、適応性、安全性の高いエンドツーエンドの接続を確保することができるようになります。

3.0:セキュアSD-WANをプラットフォームとして

しかし、それだけにとどまりません。現在のフォーティネットのセキュアSD-WANは、分散型ネットワークにおける異種間のセキュリティや接続のニーズに対応するだけではありません。最新の高度な機能性により、基盤プラットフォームとしても機能できるようになったことで、ハイブリッドやマルチクラウドの環境など、現代の複雑で急速に進化しているネットワークで求められる高度なネットワークサービスを提供できるようになりました。

マルチクラウドSD-WAN

フォーティネットのセキュアSD-WANは、主要なクラウドプロバイダーのセキュリティサービスと統合することで、ハイブリッドおよびマルチクラウドネットワークで実行されるアプリケーションへの安全かつ高性能な接続を確立し維持できるようになります。また、オーケストレーション、自動化、管理など、分散型インフラストラクチャのセキュリティ機能とネットワーク機能を統合することで、ITのオーバーヘッドを削減できるようにもなります。この統合された戦略により、オンプレミス、社内クラウド、マルチクラウドの導入において、ネットワークセキュリティの一元化、セグメントポリシーの統一、一貫性のある適用が可能になります。また、クリティカルなアプリケーショントラフィックの優先順位付けと信頼性の高い接続耐障害性を組み合わせることで、一貫性のあるクラウドオンランプや最適なユーザーエクスペリエンスも実現します。

セキュアSD-WAN向けのZTNA

特に複数のクラウドにおいて、さまざまな場所にいるユーザーを分散したアプリケーションやリソースに迅速かつ安全に接続するのは、難しい課題です。重要なリソースへの安全で認証されたアクセスを確保するという課題に対処するため、フォーティネットのセキュアSD-WANでは、ZTNA(ゼロトラストネットワークアクセス)を取り入れて、ゼロトラストネットワークアクセスポリシーを適用できるようになりました。これにより、アプリケーションやセッションごとの明示的な制御や詳細な監視が行われ、パフォーマンスやセキュリティに影響を与える可能性のあるアクティビティを検知できるようになります。

最適なユーザーエクスペリエンスを実現するために、ビルトインのZTNAアクセスプロキシ機能は、ネットワークのオン / オフに関係なく、あらゆるユーザー、アプリケーション、デバイスにおいて高度なセキュリティや詳細な可視性を提供します。これにより、単一のポリシーがすべてのエッジに一貫して適用できるようになるため、デバイスのスプロールが排除され、ソリューション管理が簡素化されます。

さらに、フォーティネットのZTNAが適用されると、ユーザーやシステムは、配置場所やアクセスに必要なネットワークの経路に関係なく、明示的に権限が付与されたリソースにのみアクセスできるようになります。また、セキュリティ ファブリックに直接組み込まれるため、すべての接続に対してエンドツーエンドで、すべてのネットワークセグメントにおいて完全かつ一貫した保護、検査、監視が行われます。この独自のアプローチにより、ユーザーの仕事場が変わっても、一貫性のあるエクスペリエンス品質や拡張性のある保護が実現します。

リモートワーカー向けのSASEプラスSD-WAN

ハイブリッドな「場所に縛られない働き方」戦略を推進する企業の増加に伴い、SD-WAN機能をすべてのリモートワーカーに拡張して、安全な接続を提供することが求められています。SD-WANをクラウドベースのセキュリティに追加することで、場所に関係なく、エンタープライズクラスのセキュリティや、最適化された「ユーザーからアプリケーション」への接続エクスペリエンスのメリットが、すべての従業員にもたらされるようになります。

AIOps

SD-WANの導入がネットワーク全体で広範になるほど、管理の問題が起こりやすくなります。FortiAIOpsをセキュアSD-WANに追加すると、ネットワーク管理者はフォーティネットのセキュアSD-WAN接続を識別したり、管理したり、修正したりすることができるようになります。さらに、LAN、WAN、セキュリティレイヤーから情報を取得して、問題を迅速に認識したり、トラブルシューティングを高速化したり、ネットワークのパフォーマンスや耐障害性を最適化したり、オペレーション効率を管理したりすることができます。

また、オンプレミス、クラウド、WANのいずれの場合も、分散されているフォーティネットの資産(有線、ワイヤレス、SD-WAN)を一元的に監視したり管理したりすることで、異常なイベントを検知して対応したり、SLAを監視したり、さらにはSLAに障害が発生した場合に推奨される是正措置のチケットを生成したりすることができるようになります。

継続的なネットワークトランスフォーメーションなら、柔軟性と安全性に優れた基盤となるセキュアSD-WANが最適

ユーザーやデバイスが重要なアプリケーションやリソースにアクセスする際、高速性、正確性、信頼性、安全性が求められます。ネットワークが進化し続けても、このコンセプトが変わることはないでしょう。セキュアSD-WANは、オンプレミス、クラウド、クラウドベースのサービス、さらには大規模なソリューションの一環での導入の場合でも、導入場所に関係なく、ユーザー、デバイス、ネットワークに対して、重要なアプリケーションやリソースへの安全な接続を提供し続けることができます。

フォーティネットのセキュアSD-WANによるセキュリティ ドリブン ネットワーキングのアプローチで、WANエッジのユーザーエクスペリエンスを改善し、オペレーションを簡素化することが可能になります。