ビジネス&テクノロジー
FortiGate CNF(Cloud-Native Firewall)を利用してAWSのクラウドセキュリティを簡素化
過去10年にわたり、EコマースおよびWeb 2.0関連企業でクラウド上の大規模運用に関する知見が深まり、セキュリティやコンプライアンスの重要性が高まっています。一方で、堅牢なセキュリティによってクラウド上のアプリケーションデリバリが損なわれることに対する懸念が生じています。アプリケーションデリバリは、パンデミックの初期において、完全リモートの従業員に対応できるようにほぼすべての企業がクラウドに殺到した際に試されることとなりました。現在、従業員がオフィスに戻りつつありますが、場所に縛られない働き方のトレンドが定着したように見えます。そして現在多くのCIOは、オンプレミス / クラウド両方のセキュリティを損なわない、一貫したユーザーエクスペリエンスを備えたハイブリッドITアーキテクチャの導入を進めています。
クラウド技術におけるビジネス上の利点は数多く認識されていますが、大半の組織では依然として、セキュリティ側の問題を自身で対応するためのリソースとスキルが不足しています。実際、2022年の「クラウドセキュリティレポート」によると、回答者の95%がクラウドのセキュリティについて懸念していると述べています。
FortiGate CNF(Cloud-Native Firewall:クラウドネイティブファイアウォール)サービスの紹介
私たちは、フォーティネットとAWS(Amazon Web Services)間の強力なコラボレーションにより、フォーティネットのFortiGate CNFを発表できることを嬉しく思います。このクラウドネイティブなファイアウォールサービスは、複雑さを排除する一方で、異なる複数のAWS環境でセキュリティを改善し、一貫したセキュリティポリシーを適用できます。フォーティネットは、企業各社がパブリッククラウドやハイブリッドクラウドの展開を適切に管理、簡素化し、保護できるように、ネットワークセキュリティ(FortiGate CNF)、アプリケーションセキュリティ(FortiWeb)、およびクラウドプラットフォームセキュリティ(FortiCNP)を統合することで、クラウドにセキュリティをネイティブ統合するビジョンをこれからも実現し続けます。
FortiGate CNFはSaaS製品であり、AWSのネイティブサービスであるAWS Gateway Load Balancer、AWS Firewall Manager、およびAWS Marketplaceとの緊密なクラウドネイティブ統合により、シームレスな拡張性、高い耐障害性、効率的なワークフローを備えており、柔軟な利用が可能です。管理の容易さとサービスの使いやすさは、フォーティネットとAWS社が保有する深いセキュリティ専門知識と最先端のクラウド技術という両社の長所が生かされています。
600以上のAWS認証に携わってきたAWSプレミアコンサルティングパートナーであるPresidio社のサイバーセキュリティ担当VPであるJon Jensen氏は、FortiGate CNFのリリースについて次のように述べています。
「本製品のようなクラウドネイティブのファイアウォールサービスを利用することで、ネットワークセキュリティオペレーションの簡素化、AWSにおけるクラス最高のセキュリティの展開、およびネットワークセキュリティ運用における顧客の負担の軽減を実現することができます。フォーティネットとPresidioは協力して、お客様がコアコンピタンスに注力してビジネスを成長できるように、業界をリードするマネージドセキュリティソリューション / サービスを提供しています」
AWSのネットワークセキュリティのシンプル化とモダン化
FortiGate CNFはマネージドサービスであるため、ネットワークセキュリティ運用のワークロードを軽減できます。企業各社は、ファイアウォールソフトウェア / インフラストラクチャの設定、プロビジョニング、および管理を行う必要はありません。また、次のメリットが得られます。
- エンタープライズレベルの保護:FortiGate CNFは次世代ファイアウォールのセキュリティインスペクション機能をサポートしており、アプリケーションレイヤーを詳細に可視化できるだけでなく、人工知能(AI)を活用した最先端の検知と包括的な保護を実現します。また、地理的IPブロック、高度なフィルタリング、脅威保護が搭載されています。このようなレベルのトラフィックインスペクションを行うことで、お客様はAWSワークロードにおけるWebベースの脅威や脆弱性の悪用、およびその他の外部 / 内部の脅威ベクトルに起因する不正なイベントのリスクを軽減できます。
- 不要なオペレーションを排除:FortiGate CNFはセキュリティの提供をシンプル化し、単一のFortiGate CNFインスタンスでAWSリージョン全体を保護します。複数のアカウント、サブネット、仮想プライベートクラウド(VPC)、およびアベイラビリティゾーンを保護することが可能で、リージョンのセキュリティを統合できます。また、AWS Gateway Load Balancerとクラウドネイティブ統合されており、ネットワークセキュリティチームは、アプリケーションチームのスピードと規模で対応できます。また、高可用性とスケーリング機能の向上に加え、DIYによる自動化を排除し、Amazon Virtual Private Cloud(VPC)環境を容易に保護できます。
- 管理の簡素化:クラウドネイティブ企業は、FortiGate CNFコンソールの軽量なユーザーインタフェースと直感的なウィザードを利用することで、自身のAWS環境のセキュリティポリシーを容易に作成、展開、および管理できます。ハイブリッドクラウド展開の場合、FortiManagerなどの一元管理ツールを利用することで、FortiGuardのグローバルな脅威インテリジェンスサービスがサポートする高度なセキュリティポリシーを定義、展開、および管理することが可能であり、オンプレミスとAWSの両方からなるハイブリッド環境で一貫して運用することができます。お客様は、ネットワークアドレスベースのポリシーが動作しない場合、ネットワークの依存関係を抽象化したメタデータベースのポリシーを動的オブジェクトに適用することで、ワークロードを弾力的に保護できます。また、AWS Firewall Managerと統合することにより、ワークフローを円滑化し、セキュリティの展開を自動化するとともに、時間を節約し、効率性を改善します。
- コスト削減:構築や展開、運用するセキュリティソフトウェア / インフラストラクチャが不要なため、コストを削減できます。また、AWS上でセキュリティを実現するために必要なトレーニングやリソースのコストも削減できます。リージョン全体のセキュリティを1つのCNFインスタンスに集約することで、クラウドネットワークやアベイラビリティゾーンでソリューションごとに発生する追加コストを回避できます。また、FortiGate CNFサービスは、AWS Gravitonインスタンスを利用しており、優れたコストパフォーマンスを実現します。
フォーティネットのクラウドネイティブ戦略を、FortiGate CNFを通じて展開
フォーティネットは2022年、クラウド環境全体でセキュリティ結果を照合し、優先順位を付けて実用的なインサイト情報を提供するクラウド統合ソリューションであるFortiCNPを発表しました。FortiGate CNFは、クラウドネイティブ統合により、エンタープライズレベルのセキュリティを展開するためのソリューションを提供するというフォーティネットの取り組みの最新の事例です。また、これらのソリューションは、当社のWeb Application Firewall-as-a-ServiceであるFortiWeb Cloudと同様に、単にクラウド上に配置するソリューションではなく、クラウド内でネイティブに動作する統合されたセキュリティ機能を推進するフォーティネットの取り組みの事例でもあります。これにより、展開、保守、運用するインフラストラクチャやツールが削減されることで、複雑さの軽減、クラウドセキュリティ運用の簡素化、対応スピードの向上、およびコスト削減を実現します。
フォーティネットのFortiGate CNFは柔軟な利用モデルにより、AWSのネットワークを詳細に可視化し、強力に保護することができます。このクラウドネイティブファイアウォールをマネージドサービスとして利用することで、ネットワークセキュリティインフラストラクチャのオーバーヘッドの排除、セキュリティポリシー管理の簡素化、およびクラウドワークフローへのセキュリティの統合が可能となり、俊敏性の向上およびコスト削減につながります。
FortiGate CNFの詳細についてはこちらをご覧ください。また、現在、AWS Marketplace(こちら)から入手可能です。
