Skip to content Skip to navigation Skip to footer

概要

組織がデジタルイノベーションを加速させるには、自らのセキュリティが今日の複雑で急速に進化する脅威に確実に対応できるようにする必要があります。ネットワークエッジが爆発的に増加したことで、インフラストラクチャ全体にネットワーク境界が分散することになりました。

このようにネットワークエッジが急速に拡大したことで、全体的なセキュリティ戦略が考慮されないまま、1つの問題を解決するために様々なポイントセキュリティが次々と追加されることで、問題がさらに悪化しました。これらのポイントソリューションは、お互いに連携して情報を共有できないため、一貫性あるセキュリティポリシーやエンドツーエンドの可視化を実現することはできません。また、ハイブリッド、ハードウェア、ソフトウェア、Xaas(X-as-a-Service)といった形態にわたる多数のソリューションの維持と監視は、セキュリティチームに多くの負担にもなります。

フォーティネットのオペレーティングシステムであるFortiOSは、フォーティネット セキュリティ ファブリックの基盤となるセキュリティオペレーティングシステムで、多数のテクノロジーとユースケースを簡素化された単一のポリシーおよび管理フレームワークに統合します。

FortiOS 7.2の新機能


フォーティネットは、20年以上にわたって研究開発に優先的に取り組んできたことでサイバーセキュリティのイノベーションのリーダーとして認識されるようになりました。そして FortiOS 7.2のリリースにより、ネットワーキングとセキュリティの統合という新しい業界標準を確立することになります。

プロダクト担当エグゼクティブバイスプレジデント兼CMOのJohn Maddison(ジョン・マディソン)が、3つの課題とその解決方法を解説します。以下のビデオをご覧ください。

 

セキュリティとネットワーキングのコンバージェンス(収斂)

FortiOS 7.2は、フォーティネットのSDブランチ、ZTNA、SASEのソリューションの能力を最大限に活用した、最も完全でシンプルなデジタルアクセラレーションを実現します。

ビデオを見る(英語)

 

実用的な自動化の統合

エンドツーエンドの自動化を可能にするため、FortiOS 7.2は、フォーティネット セキュリティ ファブリックの機能を継続的に拡張することで、拡大し続ける攻撃対象領域における複数のセキュリティポイント製品の統合を推進します。

ビデオを見る(英語)

FortiGuardセキュリティサービスは、FortiGuard Labsのインテリジェンスを活用し、フォーティネット セキュリティ ファブリックにおいてネイティブに統合されています。自動化された協調的なセキュリティがリアルタイムで提供されます。FortiOS 7.2では、複数の新しいサービスと機能拡張を提供してフォーティネットのサービスを拡大することで、既知と未知の両方の脅威の迅速かつ効果的な阻止を可能にします。

新たに追加されたサービス:

Inline Sandbox

インラインサンドボックス

このイノベーションによって、従来型の検知サンドボックス機能がネットワーク内のリアルタイムの防御へと進化し、運用への影響を最小限にしつつ、既知と未知の両方のマルウェアを阻止できます。結果として、疑わしいファイルをネットワークに侵入させ、マルウェアであると特定された段階で対策を講じるソリューションよりも優れたランサムウェア保護が実現します。

詳細はこちら

Inline Cloud Access Security Broker (CASB)

インラインCASB

組織が使用するSaaSアプリケーションを保護し、SaaSのアクセス、利用、データに対する広範な可視性ときめ細かい制御を提供します。FortiGate NGFW向けのこのサービスをFortiClientファブリックエージェントと統合することで、インラインのZTNAトラフィックのインスペクションとZTNAポスチャ―チェックが可能になります。

詳細はこちら


Advanced Device Protection

高度なデバイス保護

このサービスは、OT / IoTデバイスを独自のネットワーク機能に基づいて自動的に検出してセグメント化し、資産インベントリを作成し、パターンマッチングを使用して適切なポリシーを適用し、修復を自動化します。フォーティネットのNGFWソリューションとLANエッジで、FortiNACとの統合により提供されます。

詳細はこちら

Outbreak Detection

アウトブレイク検知

即時アラートと脅威ハンティングのスクリプトで新しい脅威の識別とレスポンスを自動化することで、アウトブレイク攻撃に対する高速レスポンスを可能にし、SOCチームによる検知と修復の時間を短縮します。

詳細はこちら

 


SOC-as-a-Service

SOC-as-a-Service

エキスパートからなるフォーティネットのグローバルチームにティア1分析をお任せいただくことで、SOCチームの負担を軽減し、より重要な業務に集中していただけるようになります。この付加サービスは、NGFWの導入環境で利便性の高い固定料金でご利用いただけます。

詳細はこちら(英語)

Dedicated IPS

専用のIPS

金融機関などの法規制の対象となる環境を想定して設計されたこのソリューションにより、運用の方法やコンプライアンスを維持しつつ、独立したハードウェアからNGFWに移行できます。

詳細はこちら

既存サービスの主な機能強化は以下の通りです:

Fabric Rating

ファブリックレーティング

このサービスは、アカウント監査チェック、重大な脆弱性の特定、構成の弱点を考慮し、お客様のセキュリティ態勢の設計、実装、継続的な改善を支援します。

詳細はこちら

Web Security

Webセキュリティ

AIを活用したURL / DNS / ビデオのフィルタリングサービスにより、ランサムウェア、認証情報の窃取、フィッシングなどのWeb経由の攻撃を含む脅威に対する包括的な脅威保護を提供します。

詳細はこちら

フォーティネットのセキュリティ ドリブン ネットワーキングのアプローチは、あらゆるネットワークエッジの最新のネットワーキングテクノロジーに対応します。この独自の設計でAIを活用したセキュリティ機能を組み込むことで、安全なデジタルアクセラレーションを実現します。FortiOS 7.2は、NGFW、SD-WAN、LANエッジ、5G、ZTNAなどにおいて、ネットワーキングとセキュリティのさらなるコンバージェンス(収斂)を可能にします。

SD-WAN

SD-WAN

業界で最も包括的なこのセキュアSD-WANソリューションは、オーバーレイオーケストレーションを加速させ、自動化することで、グローバルWANアーキテクチャのスケーリングを簡素化します。アプリケーション分析の監視が強化され、音声 / ビデオアプリケーションのMOS(平均オピニオン評点)が追加されたため、アプリケーションからエンドユーザーまでのエクスペリエンスの品質を簡単に測定できるようになりました。

詳細はこちら

SDブランチ:拠点のWANエッジからLANエッジまでを保護する、業界で最も包括的なこのソリューションは、5G無線WAN、SD-WAN、NGFWセキュリティ、LAN機器といったものを単一のソリューションに統合します。FortiOS 7.2では、導入とオーケストレーションを自動化する機能が追加され、これまで以上にシンプルかつ安全な方法でグローバル規模の拠点ネットワークのセットアップと管理を実行できるようになりました。

詳細はこちら

fortios icon lan edge

LANエッジ(スイッチとWi-Fi)

ネットワーキングとセキュリティを単一のソリューションにコンバージェンス(収斂)することにより、ネットワークを保護し、あらゆるタイプのデバイスを安全にシンプルにオンボーディングできるようになります。新しいオンボーディング機能でデバイスの検出を統合することで、システムオーバーヘッドを追加することなく、「最小特権」アクセスのLANエッジへの実装を可能にします。

詳細はこちら

icon ngfw 250

NGFW

FortiOS 7.2のリリースによってHTTP/3.0をサポートする初の次世代ファイアウォールとなったFortiGateは、新しいHTTP標準の可視性と保護を強化することで、デジタルアクセラレーションに求められる速度と俊敏性を実現します。

詳細はこちら

icon benefits identity and access

アイデンティティ

オンプレミスやVMベースのFortiAuthenticatorを、クラウドのアプリケーションやリソースに最適なクラウドベースの新しい認証サービスで補完することで、強力かつ柔軟な認証オプションを提供します。フォーティネットの新しいFIDOベースのパスワードレスMFA(多要素認証)との組み合わせにより、これまで以上に使いやすく安全な認証サービスを今日のハイブリッド環境に提供します。

詳細はこちら

icon zero trust network access 250

ZTNA

ユニバーサルZTNAを内蔵する業界初の次世代ファイアウォール(アプライアンス、VM、クラウド)が、真のWork-from-Anywhere(場所に縛られない働き方)を実現します。すべての接続を単一のGUIの新しい統一されたポリシー構成でこれまで以上に簡単に管理できるようになり、ZTNAサービスポータルも強化されました。

詳細はこちら

segmentation icon

マイクロセグメンテーション

フォーティネットは、セキュリティ ファブリックのセグメンテーションとマイクロセグメンテーションの機能を継続的に強化することで、インテント ベースト ネットワーキングと水平方向のトラフィックの制御を提供しています。

fortios icon sase

セキュアリモートアクセス - SASE

ZTNAをFortiSASEにネイティブに統合することで、企業のアプリケーションへの安全なプライベートアクセスを提供し、1つの統一されたエージェントでエンドポイントの保護とトラフィックのリダイレクトを可能にします。アイデンティティとコンテキストの継続的な検証により、暗黙のアクセスからリモートユーザーのアプリケーション単位の明示的なアクセスに簡単に移行し、従来のVPNの課題を解決できます。

管理と監視の簡素化と一元化

ゼロタッチプロビジョニングの改善により、大規模環境の導入の簡素化と自動化が実現します。さらには、FortiManagerによる一元管理とFortiMonitorによるデジタルエクスペリエンス監視により、AIOps(AI for network Operations)の密接な統合を可能にします。

詳細はこちら

フォーティネットは、フォーティネット セキュリティ ファブリックの機能を継続的に拡張しており、拡大し続ける攻撃対象領域における複数のセキュリティポイント製品を統合することを推進しています。

Inline Sandbox

ファブリックの強化

フォーティネットのネットワーク、エンドポイント、クラウドのソリューションのポートフォリオにFortiOS 7.2で追加されたアップグレードによって、フォーティネット セキュリティ ファブリックが強化され、幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)プラットフォームへのセキュリティポイント製品の統合が容易になりました。

詳細はこちら

fabric solutions open ecosystem

テクノロジーアライアンス

フォーティネットのファブリック レディ テクノロジーパートナープログラムには、専門知識が豊富な世界中のテクノロジーパートナーが参加しています。このプログラムのエコシステムを活用して開発された500以上の統合を利用することで、統合ソリューションのプラットフォームを容易に構築し、セキュリティの有効性の向上、複雑さの軽減、運用の簡素化を実現できます。

詳細はこちら