フォーティネット、世界初のハイパースケールファイアウォールを発表

ハイパースケールデータセンターと5Gネットワークを保護する唯一のファイアウォールであるFortiGate 4400Fが、Security Compute Ratingにおいて最大13倍となる業界最高のパフォーマンスを提供

フォーティネットジャパン株式会社 - 2020年8月25日


幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)サイバーセキュリティソリューションの世界的リーダーであるフォーティネット(Fortinet®、NASDAQ: FTNT)は本日、世界初のハイパースケールファイアウォールであるFortiGate 4400Fを発表しました。この製品は、増大するビジネスニーズへの対応に必要な比類のないパフォーマンス、スケーラビリティ、セキュリティを単一のアプライアンスで提供し、Security Compute Ratingにおいて新たな基準となる優れた性能を発揮します。フォーティネット最新の第7世代ネットワークプロセッサであるNP7を搭載したFortiGate 4400Fは、ハードウェアアクセラレーションが可能であるため、ハイパースケールデータセンターおよび5Gネットワークの保護に十分な速度を発揮する唯一のネットワークファイアウォールとなっています。

ハイパースケールデータセンターに求められるハイパースケールセキュリティ

デジタルイノベーションが進んでいる組織では、キャパシティに対するニーズが現行のセキュリティソリューションのパフォーマンスを急速に上回っており、その予測が困難になることも珍しくありません。その結果、大半のハイパースケールデータセンターに出入りするトラフィックに対してセキュリティがボトルネックとなっており、ユーザーエクスペリエンスに悪影響を及ぼし、生産性が低下しています。これが原因で、多くのネットワーク管理者はセキュリティ対策を後回しにしてビジネスニーズに対応しなくてはならないというプレッシャーを感じています。セキュリティを適用せず、すべてのトラフィックが組織のネットワークを自由に行き来できるようにしている組織は、サイバー攻撃のリスクにさらされます。サイバー攻撃を受けた場合、ブランドイメージを大きく損なうと同時に、ダウンタイムが長引いて収益が失われる可能性があります。ハイパースケールネットワークアーキテクチャの導入に多くの組織が成功している一方で、ハイパースケールセキュリティの実現は依然として大きな課題です。これまで、いくつかのベンダーは「複数のファイアウォールのオーケストレーションによってハイパースケールセキュリティを実装し、ハイパースケールアーキテクチャを実現する」と主張していますが、この方法は煩雑かつ高コストであることが証明されています。FortiGate 4400Fに搭載されている専用のネットワークプロセッサNP7によるハードウェアアクセラレーションは、今日のハイパースケールデータセンターの成長に対応し、以下のユースケースを可能にするセキュリティパフォーマンスとスケールを提供する世界初のコンパクトなアプライアンスです。

  • 高速なeリテール:毎秒数千万のセッションをサポート、基本となるレイヤー4セキュリティの有効化、およびハードウェアを活用したDDoS(分散型サービス拒否)攻撃の防止を通じて、顧客に最善のユーザーエクスペリエンスを提供する高速なeリテールビジネスを実現します。
  • 最先端の研究:最大100 Gbpsに達する極めて大きなデータセット「エレファントフロー」のセキュアな転送をサポートすることにより、最先端の研究施設や石油・ガスなどの業界の生産性を向上させます。高速での暗号化が必要な場合は、IPsecをノンイントルーシブに有効化することで高帯域幅のIPsecトンネルフローをサポートできます。
  • 金融機関、クラウドサービスプロバイダー、およびその他の大規模エンタープライズ:企業は極めて俊敏かつセキュアな方法でサービスを立ち上げ、生産性の向上や収益の獲得が可能になります。FortiGate 4400Fは、VXLANベースのセグメンテーションを高速化することにより、物理 / 仮想両方のドメインでホスティングされるコンピューティング、ストレージ、アプリケーションなどの大規模展開されているサービス間で超高速通信を可能にします。このような大規模セグメントは、基本となるレイヤー4または高度なレイヤー7セキュリティで保護できます。

高速な5Gで必要となる、大規模展開が可能なセキュリティ

今日のハイパーコネクト環境では、ユーザー同士、ユーザーとマシン、マシン同士の通信が可能となることから、大規模なセキュリティの導入展開に対する需要が高まっています。4Gから5Gへの移行に伴って、その需要は今後限界に達すると予想されます。なぜなら、ネットワークオペレーションチームはセキュリティと事業継続性の両方を確保する必要があるからです。ほとんどのソリューションには、IPv4アドレスの不足、モバイル帯域幅の需要の増加、インフラストラクチャに接続する暗号化トンネルの増加という課題をすべて克服する上で必要となる大規模な展開ができないため、通信事業者は膨大な数の顧客のサポートが不可能になります。FortiGate 4400Fはこれらの問題点を独自に解決し、以下の機能を提供します。

  • CGNAT(キャリアグレードネットワークアドレス変換)の機能を提供し、ハードウェアを活用したユーザーセッションのセットアップレートの高速化、低遅延、および監査と制御のためのハードウェアを活用したログ機能によって優れたユーザーエクスペリエンスを確保しながら、ハイパースケールPDN(Packet Delivery Network)を実現します。
  • RAN(無線アクセスネットワーク)制御用として4G / 5Gモバイルネットワーク環境で大規模なSecGW(セキュリティゲートウェイ)を提供します。これにより、サービスプロバイダーはROI(投資収益率)を最大限に高めるキャパシティの大きなネットワークの構築が可能になります。
  • サービスプロバイダーは、URLフィルタリングなどのテクノロジーを使用したペアレンタルコントロールをはじめとする付加価値サービスを提供することで、顧客向けサービスを差別化できます。

FortiGate 4400Fと他社製品との比較

下記の表は、FortiGate 4400Fシリーズと市場で上位を占めるファイアウォールの性能を比較しています。Security Compute Ratingは、FortiGateネットワークファイアウォールの性能を、同価格帯のさまざまなカテゴリの他社製品の業界平均と比較する(性能比を表す倍数で示す)ものです。
 

技術仕様 FortiGate 4401F 業界平均 Security Compute Rating Palo Alto PA-7050 2 Checkpoint CP28000 Cisco FPR-4145 Juniper SRX5400 3
ファイア
ウォール

1.2 Tbps

165 Gbps

7 倍

145 Gbps

80 Gbps

270 Gbps

ファイアウォール同時セッション

600 M 1

46 M

13 倍

32 M

32 M

30 M

91 M

接続数 / 秒

10 M 1

0.822 M

12 倍

623,000

615,000

350,000

1.7 M

IPsec VPN

420 Gbps

39 Gbps

11 倍

28 Gbps

49 Gbps

18 Gbps

60 Gbps

脅威保護

70 Gbps

34 Gbps

2 倍

37 Gbps

30 Gbps

SSLインスペクション

65 Gbps

10 Gbps

6.5 倍

10 Gbps

1  目標値: ハイパースケールライセンスで達成可能
2  PAN:1-NPC(100G-NPC)カードを使用して算出。サービスおよびサポートは提供されない。
3  Juniper: SRX5400E-B2-AC


FortiGate 4400Fは、業界トップクラスのパフォーマンスを発揮し、Security Compute Ratingは競合製品の最大13倍に上ります。FortiGate 4400Fを使用する組織は、TCOを削減すると同時に将来的なデジタルイノベーションの拡大に対応できるだけでなく、予期せぬイベントに備えてリソースを準備しておくことができます。

セキュリティ ドリブン ネットワーキングが支える基盤

FortiGate 4400Fは、セキュリティ ドリブン ネットワーキングのアプローチを活用し、極めて拡張性の高いセキュアな分散型ネットワークとハイパースケールデータセンターを実現します。セキュリティ ドリブン ネットワーキングソリューションは、他社のソリューションよりも高速で拡張性に優れているだけはありません。はるかにコスト効率が高く、コンパクトなフォームファクターで業界トップクラスの価格性能比を実現しており、設置スペース、電力、冷却の要件を低減し、さらなるコスト削減を可能にします。フォーティネットは、ファブリック管理センターおよびFortiOSの一部として、業界をリードする自動化とオーケストレーションの機能も提供しています。また、今後もOpen APIの発展を支援し続けるとともに、自動化の推進によるオペレーションの合理化を目的とするOpenConfigなどの業界の取り組みに対するサポートに尽力していきます。

FortiGate 4400Fは、フォーティネット セキュリティ ファブリックを介した統合セキュリティプラットフォームの一部として、ハイブリッドデータセンター向けに下記の優れたセキュリティを提供します。

  • WebフィルタリングやIPS(侵入防止システム)サービスなど、AIを利用したFortiGuardサービスによって既知の攻撃から保護します。
  • お客様が採用を計画しているあらゆるセグメンテーションにおいて、2倍のSecurity Compute Ratingが実証するプロアクティブな脅威検知を実現します。
  • 脅威を完全に可視化し、他社製品と比較して6.5倍優れたTLS 1.3を含むSSLインスペクションによって、セキュリティの死角を解消します。
  • 高性能の統合IPSを使用して仮想パッチを提供することにより、重要なアプリケーションとサーバーを保護します。

各社のコメント

「高度に差別化されたフォーティネットのハイエンドファイアウォール導入によってセキュリティ ドリブン ネットワーキングを提供可能となり、当社のお客様はITシステムやプラットフォーム、アプリケーションを保護できるようになります。FortiGateは、長期にわたって効果を発揮する高度なセキュリティソリューションであり、ポイント製品の統合、コストの削減、および簡素化を実現します。FortiGate 4400Fは、WWTの大口顧客向けに優れたユーザーエクスペリエンスを確保するとともに、ビジネスの成長に対応可能なハイパースケールセキュリティソリューションを実現する唯一の製品です」 
– WWT社グローバルセキュリティ担当バイスプレジデント、Michael J. McGlynn氏

「キャパシティに対するニーズが極めて大きい組織は、長期にわたりセキュリティの課題に直面してきました。十分なセキュリティが確保できず、結果として多くのネットワーク管理者はビジネスニーズを満たすことと強力なセキュリティ態勢を維持することの間で妥協を強いられています。ユーザーや企業が要求するこれまでにないかつてないレベルのセキュリティの必要性が最も高いのは、ハイパースケールデータセンターと5Gネットワークです。フォーティネットは、競合ソリューションをはるかに上回る数値のセキュリティパフォーマンスを達成しています。この結果、ハイパースケールな組織は、遂にビジネスを効率的かつ効果的に保護することが可能となりました」 
– ZK Research社創設者兼プリンシパルアナリスト、Zeus Kerravala氏

フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison(ジョン・マディソン)は次のように述べています。 
「フォーティネットは、今後もハードウェアアクセラレーションによるパフォーマンスの限界をさらに向上し続け、セキュリティとネットワーキングのコンバージェンス、すなわちセキュリティ ドリブン ネットワーキングを強化していきます。FortiGate 4400Fネットワークファイアウォールは、同一クラスの製品と比較して最大で13倍も優れた比類のない拡張性とパフォーマンスを提供します。ハイパースケールデータセンターと5Gネットワークを保護できる唯一のネットワークファイアウォールであるFortiGate 4400Fは、データセンターセキュリティの分野で業界をリードします」

 

関連リンク
FortiGate 4400F シリーズ

フォーティネットについて (www.fortinet.com)

フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界465,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。フォーティネットのネットワークセキュリティエキスパート(NSE)インスティチュートは、テクノロジーカンパニーとしても、ラーニングカンパニーとしても、業界で最大規模かつ広範なサイバーセキュリティのトレーニングプログラムを提供しています。

 

フォーティネットジャパンについては、fortinet.com/jp をご覧ください。

Copyright© 2020 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiCare、FortiManager、FortiAnalyzer、FortiOS、FortiADC、FortiAP、FortiAppMonitor、FortiASIC、FortiAuthenticator、FortiBridge、FortiCache、FortiCamera、FortiCASB、FortiClient、FortiCloud、FortiConnect、FortiController、FortiConverter、FortiDB、FortiDDoS、FortiExplorer、FortiExtender、FortiFone、FortiCarrier、FortiHypervisor、FortiIsolator、FortiMail、FortiMonitor、FortiNAC、FortiPlanner、FortiPortal、FortiPresence、FortiProxy、FortiRecorder、FortiSandbox、FortiSIEM、FortiSwitch、FortiTester、FortiToken、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。