ビジネス&テクノロジー

世界No.1のネットワークファイアウォールは強力なネットワーキングソリューションも提供

投稿者 Nirav Shah | 2022年8月8日

フォーティネットは、20年以上にわたりサイバーセキュリティの進化において中心的存在となっています。さらにその中心となるのが、特許を取得した検証済みのファイアウォールとして、業界で最多の導入実績があるFortiGateです。累積出荷台数は840万台以上で、ファイアウォールの全出荷台数の3分の1以上を占めるFortiGateは、競合他社製品と比較して平均15倍のパフォーマンス値を誇り、世界No.1のファイアウォールであることは誰もが認める事実です。

しかし、現在、真の統合型ネットワークおよびセキュリティプラットフォームの基盤として、唯一役目を果たすことができるのがFortiGateだけであることはあまり知られていません。今回は、FortiGateが提供する堅牢なネットワーキングソリューションについて、いくつかご紹介します。

FortiGate、市場トップクラスのセキュアSD-WANソリューションを提供

FortiGateは、市場をリードするセキュリティソリューションスイートを備えていることに加え、追加コストなしで、市場トップクラスのセキュアSD-WANソリューションも提供します。フォーティネットのセキュアSD-WANは、あらゆる規模において最大限の脅威保護を実現して、最適なユーザーエクスペリエンスを提供する唯一のソリューションです。これは、FortiGateが特許取得済みのセキュリティプロセシングユニット(SPU)アーキテクチャによるもので、製品ライン全体に及びます。これにより、業界トップクラスのコストパフォーマンスが実現し、さらに、優れたセキュリティやインスペクションサービスが可能になることで、高度なトラフィック管理も実現します。

また、市場トップクラスを誇るフォーティネットのセキュリティソリューションのポートフォリオと同じオペレーティングシステムFortiOSで構築されているため、ITチームは、ブランチネットワークをシームレスに接続したりルーティングしたりすることができます。同時に、フルスタックの統合型セキュリティを適用することで、コストや時間をかけることなくオーバーレイセキュリティを追加できるようになります。FortiOSオペレーティングシステムでは、すべてのWANおよびセキュリティ機能に対応し、管理の簡素化、可視性の向上、一貫性のあるポリシーの展開と適用が実現します。一貫性のあるネットワークポリシーやセキュリティポリシーをオーケストレーションする独自の機能により、ITチームはセットアップや管理が簡単なエンドツーエンドの自動化を実装できるようになり、さらに、詳細な分析機能や自己修復型のWANリンクを組み合わせて、オペレーション効率を最適化できるようになります。

これらのメリットにより、フォーティネットのセキュアSD-WANでは、すべてのITチームが対処しなければならないものとして、次の3つの重要事項を成し遂げることができるようになります: 1)アプリケーションの場所に関係なくアプリケーションSLAを提供すること、2)WANの耐障害性を提供して継続的なオペレーションやビジネス稼働時間を確保すること、3)エンドツーエンドの可視性、オーケストレーション、カスタマイズ可能なレポート機能を提供して効率的なオペレーションを確保すること。

また、FortiGateでは、FortiExtender LTE / 5Gのセルラーゲートウェイを使用したワイヤレスWANの設定や管理を一元化することもできます。バックアップとしてセルラーWANリンクを追加したり、アウトオブバンド管理(OOB)を有効化したり、ブランチロケーションでのプライマリエッジ接続でLTE / 5Gを利用したりする必要がある場合でも、FortiGateでは、ワイヤレスWANを新たなシンプルかつ安全なリンクとして簡単に追加できるようになります。

FortiGateは強力なLANエッジコントローラも搭載

FortiGateには、高度なWAN機能に加え、LANコントロールのフル機能セットが搭載されています。たとえば、FortiGateをFortiAP 無線アクセスポイント用のワイヤレスコントローラとして使用することもできます。使用できる機能も、一般的なワイヤレスコントローラとほぼ同じです。オンボードマップを使用すると、イベントをサイト内のロケーションに簡単に関連付けることができ、必要に応じて、詳細なスペクトル分析で綿密なRF分析を行うことができるようになります。また、フォーティネットのEthernetスイッチ(FortiSwitch)も、オンボードスイッチの制御からMC-LAG(マルチシャーシリンクアグリゲーショングループ)トポロジのポートや設定に至るまで、FortiGateで制御することができます。さらに、セキュリティ ドリブン ネットワーキングのビジョンに従い、すべてのファイアウォールセキュリティ機能をLANレイヤーとネイティブに統合することにより、ファイアウォールポートを管理するときと同じ画面を使用して、LANに対して一貫性のあるセキュリティポリシーを設定することができるようになります。

FortiGateが業界唯一のユニバーサルZTNAの適用を実現

FortiGateは、ゼロトラストネットワークアクセス(ZTNA)のポリシー適用ポイントをネイティブに統合する唯一のファイアウォール製品です。FortiGateは、ネットワーク(オンプレミスやクラウド内)のどこにでも導入できるため、暗号化されたトンネルで保護されたユニバーサルアプリケーションのアクセス適用を確立して、一貫性のあるユーザーエクスペリエンスを提供することができます。従って現代のハイブリッドワーカーのセキュリティを確保する上で不可欠となっています。FortiOSでは、各アプリケーションセッションにおいてユーザー検証やデバイスリスク評価が自動的に作動し、ゼロトラストエッジ戦略を構築するための基盤が提供されます。これにより、ユーザーやアプリケーションがどこにいても、一貫性のあるセキュリティを維持しながら、ハイブリッドワーカーがアプリケーションに接続できるようにすることができます。

NOCとSOCの統合はFortiGateから

NOCやSOCのシステムで直面する最大の問題の1つとして、ネットワークやセキュリティの統合への対処が挙げられます。フォーティネット セキュリティ ファブリックは、こうした統合に特化した初のプラットフォームです。さらに、独自の設計により、すべてのシステムがFortiGateを基盤として、同じFortiOSオペレーティングシステム上に構築されるので、集中管理が可能になり、特にネットワークの分散で大規模化していても、個々のアーキテクチャを個別に管理するような従来の複雑さがなくなりました。

FortiManagerによるフォーティネットの一元化のアプローチで、NOCとSOCの両チームは単一のコンソールを使用して、フォーティネットの資産を全面的に管理することができるようになります。これにより、セキュリティとネットワークのポリシーの統合が可能になり、一貫性のあるセキュリティポリシーの配布や適用が実現し、設定ミスのリスクも軽減されます。さらに、高度なゼロタッチプロビジョニング機能により、リモートサイトへのソリューション配布が簡素化されるため、組織では、分散型エコシステムで統一されたセキュリティアーキテクチャを迅速に構築できるようになります。また、FortiOSにはさまざまなオープンAPIや共通標準が含まれています。これにより、NOCやSOCのチームは、フォーティネットのオープンエコシステム技術提携パートナーが提供するソリューションとFortiManagerを使用して、ワークフローを自動化したり、オペレーション効率を向上させたりすることができるようになります。

FortiGateは、IOC(Indicators of Compromise:侵害指標)サービスFortiGuardのセキュリティレーティングなど、FortiGuard Labsの高度なサービスを利用して拡張することもできます。これらをはじめとするサービスを利用することで、セキュリティポスチャの可視性を高めたり、ネットワークトラフィックの異常を詳細に見抜いたり、NOCやSOCのチームが脅威インテリジェンスを収集して対処したりすることができるようになります。

フォーティネットの優位性

どんな場合でも、FortiGateの機能を支えているのはFortiOSと言えます。共通のオペレーティングシステムとなるFortiOSにより、オンプレミス環境でもクラウド環境でも、FortiGateの高度なネットワーク機能やセキュリティ機能がすべて利用できるからです。しかし、これらは単に統合されているわけではありません。FortiGateプラットフォームで実行されるソリューションはすべてFortiOSで実行されるため、つまり、これらは同一製品となります。

この共通コードベースにより、すべてのソリューションやフォームファクター(アプライアンス、仮想マシン、コンテナ、クラウド)で真の統合が可能になるのです。また、物理デバイスと仮想デバイスの両方に対応できるフォーティネット独自のASICアクセラレーションは、業界唯一のカスタム設計のパフォーマンス強化テクノロジーであり、同価格帯の競合ソリューションより約15倍高いパフォーマンスを提供します。また、このテクノロジーの統合により、分散型ネットワーク全体で広範な自動化が可能になり、フォーティネットが特許を取得したFortiGuard LabsのAIおよびMLテクノロジーを活用した高度なサービスを実現することで、オンプレミスやマルチクラウド環境での脅威の検知や防止を大規模に連動させることができるようになります。

世界最大の出荷数を誇るネットワークファイアウォールとしてFortiGateが認識されていることは大きな成果ですが、それはほんの始まりに過ぎません。FortiGateのエッジネットワーキング機能を是非お試しください。単なるコアセキュリティプラットフォームにとどまりません。ネットワークが接続するところならどこでも展開できるようになります。独自の機能により、安全なネットワーキング、ゼロトラストアクセス、クラウドセキュリティ、統合型のネットワークやセキュリティのオペレーションが実現し、一貫性のある可視性や制御が確保されることにより、組織は自信を持ってデジタルアクセラレーションの取り組みを強化できるようになります。

フォーティネットが提供する安全なネットワーキングソリューションを使用して、AIによるセキュリティを備えた最新のネットワーキングテクノロジーをあらゆるエッジに集中させる方法について、詳しくはこちらをご覧ください