ビジネス&テクノロジー
暗号化されたインターネットエッジの高速セキュリティ: FortiGateのミッドレンジネットワークファイアウォール
FortiGateネットワークファイアウォールは、インターネットエッジのキャンパスを保護します
今日、インターネットエッジのトラフィックを保護することは容易ではありません。企業の支店やキャンパスからインターネットに直接アクセスするようになったため、管理や保護を必要とする脆弱なネットワークエッジの数が増えています。また、この課題への対応をさらに難しくしているのが、インターネットエッジにおけるトラフィックの95%は暗号化されているという点です。もはや従来のソリューションは時代遅れであり、ネットワークパフォーマンスを低下させることなく十分なインスペクションを実施することは不可能となっています。
また、ネットワークに最新のセキュリティポイント製品が次々と追加されています。約30%の企業は50以上のセキュリティソリューションを導入しています。そのため、ITは複雑化し、ダッシュボードは増え、ITチームに大きな負荷が掛かっています。プラットフォームに統合できない製品やサービスを購入するため、ITは埋没費用の温床となっています。一連のポイントソリューションを管理するために、企業は、回避策の策定や管理などに3分の1の時間を費やしています。このような状況において、どのようにすればセキュリティ態勢を改善し、複雑さを軽減し、コストを削減し、最終的にシームレスなユーザー体験を提供することができるのでしょうか。
その答えは、フォーティネットです。FortiGate次世代ファイアウォール (NGFW) は、世界で最も導入されているセキュリティ製品で、すでに800万台以上が出荷されています。FortiGate次世代ファイアウォールは、支店からキャンパス、データセンター、共有施設、クラウドに至るまで、企業を保護します。さらに、FortiGateの最新のミッドレンジモデルは、多くの企業がフォーティネットに期待するセキュリティ性能と価値だけではなく、小売、産業分野、医療、金融、政府機関の最新のデジタル施策を管理・支援するために設計された機能も追加されています。
最近発売されたFortiGate 600Fは、お客様のネットワークを複数の重要な方法で保護します。
キャンパスエッジを保護する
キャンパスは、広大で人の出入りが多い場所です。広い建物内には多くのアクセスポイントがあり、従業員や来訪者など、多くのユーザーをサポートしています。また、モバイル、IoT (モノのインターネット)、OT機器 (製造業や工業会社の場合) などもサポートしています。
多くのキャンパスは未だにローカルホストの小型ストレージサーバーを使用している一方で、プライベートデータセンターまたは複数のクラウドに存在するオフサイトにホストされたデータにも接続しています。そのため、ITチームは、ユーザーとデバイスの振る舞いの検証に加え、送信トラフィックやアクセスされたアプリケーションも監視する必要があります。
FortiGateは、アプリケーションをきめ細かく管理できます。この例では、管理者はGmailの使用を許可したまま、GmailのGoogleチャットをブロックしています。
この分野での成功は、可視化にかかっています。FortiGateネットワークファイアウォールは、ハードウェアで重要なセキュリティやネットワーク機能を実行するために設計された専用のASIC SPUアーキテクチャを搭載しており、パフォーマンスに影響を与えずにTLSトラフィックの解読などの処理を行うことが可能です。そのため、ITチームはインターネットエッジのすべてのデータを確認できるため、組織に損害が及ぶ前に脅威を食い止めることができます。また、FortiGateネットワークファイアウォールは、アプリケーションとユーザーに関する詳細な情報も提供します。そのため、IT管理者はポリシーと保護をより厳密に管理できるようになります。さらに、FortiGateネットワークファイアウォールは業界最高クラスの脅威保護性能を提供します。各種セキュリティ製品を1つのデバイスに統合し、ネットワークパフォーマンスを向上させるため、管理の間接費を削減することができます。
FortiGateのダッシュボードで、オフィスのセキュリティ評価を確認できます
コンバージェンス: セキュリティおよびネットワーク製品の無秩序な拡散を抑制する
企業は日々、デジタルサービスを追加しています。こうしたサービスによるトラフィック量やデータの送受信によって、スイッチングやルーティング、無線アクセスなど、高品質のネットワークが必要となります。しかし、ネットワークが適切に保護されていなければ、このようなサービスを追加することはできません。企業のリスク特性は増加し、攻撃対象領域が拡大してしまうからです。ネットワークは常に強固なセキュリティの基盤上に構築されなければなりません。フォーティネットは、IPS、アンチマルウェア、DNS、ビデオおよびURLフィルタリングなど多層構造のFortiGuardサービスに加え、業界唯一のインラインZTNAを使用したインラインサンドボックス、インラインCASB、高度な態勢再評価の実施などを通じて、ネットワークの基盤を提供します。
多くのネットワークベンダーは、ネットワーク製品に求められるシンプルで統合されたセキュリティサービスを提供できていません。多くの場合、ネットワーク製品とセキュリティソリューションを完全に統合できず、複数のコンソールを使用したり、ポリシーを調整するために継続的な労力を要したりしています。ベンダーがサードパーティによる統合に頼っている場合、事態はさらに複雑化し、意図しないセキュリティギャップが生じている可能性があります。いずれの場合も、管理とライセンス契約の煩雑化により、組織のリスクと不必要な費用が増加してしまいます。
すべてのFortiGateは、単なるファイアウォールではなく、完全に統合されたセキュアSD-WAN、スイッチ、無線アクセス、無線WANなど、企業が必要とするさまざまなネットワークサービスの中央管理コンソールでもあります。また、ネットワークとセキュリティの各機能が単一のコンソールに集約されており、1つのFortiOSオペレーティングシステムに統合されているため、複数のポイント製品の導入や不完全な統合といった結果を回避し、自社での運用を実現しやすくします。
FortiGateのダッシュボードにキャンパスのセキュリティ評価が表示されます。
セキュリティ態勢の自動化
企業のネットワークにおけるセキュリティの確保とは、セキュリティ対策だけではありません。継続的な運用、トレーニングおよび測定基準も必要です。また、セキュリティオペレーションセンター (SOC) に実用的な情報を提供する必要もあり、攻撃対象領域、改善すべき領域、および全体的な企業リスクなど、セキュリティ態勢に関する最新の情報を含める必要があります。
FortiGateのミッドレンジネットワークファイアウォールは、FortiGateダッシュボードを通じて、優れたキャンパス管理とデータを提供します。管理者は、アプリケーションシグネチャ、ユーザー、デバイスのほか、ネットワーク全体のセキュリティ評価、セキュリティアーキテクチャ全体のギャップを確認することができます。また、FortiGateは、さまざまなスナップショットやレポートの提供も可能なため、組織全体で共有したり、IT管理チームで技術的に詳細な確認をすることもできるようになります。
自動化と管理に関するより高度な機能が必要な場合は、FortiManagerでFortiGateのミッドレンジネットワークファイアウォールを管理することができます。
フォーティネットのミッドレンジネットワークファイアウォールの詳細については、当社のホームページをご覧ください。
