セキュリティ ファブリック

セキュリティ ファブリックを通じて、デジタルイノベーションを実現するオペレーティングシステム

FortiOS 6.4 ソリューションガイド
FortiOS Icon

今日のビジネス環境やカスタマーエクスペリエンス、そしてテクノロジーの変化に応じた需要増加と歩調を合わせるためにデジタルイノベーション(DI)イニシアチブを推進する過程で、企業組織はさまざまな課題に直面しています。その中でも主要なものとして、以下の4つが挙げられます。

  1. 拡大し、断片化する攻撃対象領域
  2. ネットワークの複雑化と断片化に乗じた高度な脅威の進化
  3. ネットワーク、インフラストラクチャ、クラウド、エンドポイント、デバイスに対する単機能セキュリティテクノロジーの増加
  4. ネットワークセキュリティやデータプライバシーに関する法規制への対応負荷の増大

一般的に、これらの課題に対処するには、多層的かつ綿密な防御戦略、つまり、進化に対応する数多くの高度なセキュリティ機能が必要になります。しかし、そのような戦略はリソースに制約のある企業にとって大きな負担となります。そのトレードオフとしてさらに困難な状況となり、セキュリティ対応が鈍化するという、まさにDIの本来の目標とは正反対の結果がもたらされることになります。

そのような事態を回避するには、真のサイバーセキュリティプラットフォームが必要です。フォーティネット セキュリティ ファブリックは、以下のメリットを提供してデジタルイノベーションを実現します。

•    Broad(幅広い):デジタル攻撃対象領域全体の広範な可視化によるリスク管理能力の改善
•    Integrated(統合化):複数のポイント製品をサポートする複雑さを軽減する統合ソリューション
•    Automated(自動化):ワークフローの自動化によるオペレーションとレスポンスの迅速化

今日のリスクに対処し、デジタルイノベーションを可能にする業界で最も包括的なサイバーセキュリティプラットフォームを実現するため、フォーティネットはセキュリティ ファブリックの強化を続けています。その基盤となる最新のオペレーティングシステムFortiOS 6.4は、以下の機能を提供します。

  • セキュリティ ドリブン ネットワーキング:ネットワークの保護とユーザーエクスペリエンスの向上を両立します。

  • ゼロトラストネットワークアクセス:オンネットワークとオフネットワーク両方でユーザーとデバイスを識別し、保護します。

  • 動的クラウドセキュリティ:クラウドインフラストラクチャとアプリケーションを保護し、制御します。

  • AI(人工知能)ドリブン セキュリティオペレーション:サイバー脅威の防止、検知、レスポンスを自動化します。

セキュリティ ファブリックはフォーティネットの約20年にわたるイノベーションの成果であり、幅広い適用領域で(Broad)システム連携し(Integrated)、自動化された(Automated)ソリューションを提供するため、その基盤から有機的に構築されています。次世代ファイアウォールからアクセスポイントやスイッチ、さらにはネットワークアクセス制御(NAC)ソリューションまで、セキュリティ ファブリックのすべての構成要素は緊密に連携するように設計されているだけでなく、業界最大規模のテクノロジーアライアンスパートナーエコシステムとの統合も可能です。

FortiOS 6.4の新機能
FortiOS 6.4では、セキュリティ ファブリックとFortiGuard Labsの4つの主軸領域において企業におけるデジタルイノベーションの目標達成を支援するため、以下の新機能が追加されています。

セキュリティドリブンネットワーク

fabric solutions network security light

ネットワークの保護と高速化、ユーザーエクスペリエンス向上を実現

Fabric Management Centerの直感的な新しいSD-WANオーケストレータと詳細なアプリケーション分析機能は、フォーティネットのセキュアSD-WANの展開を簡素化し、自動化します。

  • FortiGateは、SD-WANアプリケーションをリアルタイムで最適化し、一貫性と耐障害性を備えたビジネスアプリケーションのエクスペリエンスを実現します。
  • セグメンテーションの可視化範囲を拡大して、FortiGateを備えたセキュリティ ファブリックにマルチテナントVDOMを組み込み、内部リスクを防止します。
  • 拡張されたSecure Web Gateway(SWG)と侵入防止システム(IPS)のユースケースを利用して、保護を強化し管理業務を簡素化します。
  • FortiAPコントローラによるSD-Branch機能の強化とともに、WiFi 6モデルに対応する幅広いFortiAPポートフォリオを提供します。

ゼロトラストネットワークアクセス

web icon network access 250x250

オン / オフネットワーク両方でユーザーとデバイスを識別し、保護

  • FortiAnalyzerとともにFortiNACをFabric Topology Mapに統合することによって、フォーティネット セキュリティ ファブリック全体でデバイスのネイティブの可視性が向上します。
  •  Linuxデバイスの可視性向上など、FortiNACにおけるデバイスのプロファイリング機能を強化します。IoT(モノのインターネット)デバイスの検知やセグメンテーションの自動化によってゼロトラストネットワークアクセスの実装を簡素化し、IoTデバイスの保護に伴う複雑さを軽減します。
  • FortiAnalyzer Cloud用のFortiManagerドッカーによってユーザーの識別機能と管理を改善することで、全体的なワークフローを向上させるとともに、FortiAuthenticatorをFortiToken Cloudの二要素認証と併用してSAML認証を強化することができます。
  • オンネットワークのデバイス用にはファブリックエージェントテレメトリを活用し、オフネットワークのデバイスに対してはFortiClientによってVPNトンネルを保護すると同時に、FortiGuard Cloudがセキュアなオフサイトアクセスを実現し、オン / オフネットワーク両方の可視化と管理を実現します。

ダイナミック クラウド セキュリティ

web icon cloud security

クラウドインフラストラクチャとアプリケーションを保護し、制御

  • FortiMailおよびFortiCASBとの統合により、Office 365の保護範囲を拡大するほか、より広範なクラウドアプリケーション保護を実現します。新機能のFortiWebディープラーニングは、その稼働場所を問わず常に変化するアプリケーションを保護します。FortiWebは、物理アプライアンス、仮想アプライアンス、SaaS(Security-as-a-Service)のいずれかの形態で配備できるため、パブリッククラウドまたはプライベートクラウドで、あるいはドッカーコンテナとしても利用することができます。
  • FortiGate VMを使用したAWS OutpostsおよびGCP Anthos用SD-WAN、FortiGate VM Cloud IDSによる自動修復機能など、高度なハイブリッドクラウドのユースケースに対応し、クラウドネットワークセキュリティの効果をさらに強化します。
  • FortiCWPの資産インベントリ機能を利用したワークロード保護機能の強化、マルチクラウドの可視性向上、そしてセキュリティオペレーションのワークフロー合理化を実現します。

AIドリブン セキュリティオペレーション

fabric solutions security operations light

サイバー脅威の防止、検知、レスポンスの自動化

  • 次世代アンチウイルス(NGAV)機能を利用し、新しい高度な脅威検知と防御の機能をエンドポイントに追加します。機械学習に基づくNGAV、リアルタイムでのランサムウェア保護、FortiEDRの脅威解消機能を活用し、FortiClientのエンドポイント保護機能をさらに強化します。
  • FortiAnalyzerおよびFortiSIEMの機能をさらに自動化すると共に、FortiSOARによる完全なオーケストレーションによってSOCの業務負荷および組織が脅威にさらされるリスクを削減します。セキュリティ ファブリックでは、FortiAnalyzerが分析機能の基盤を提供し、FortiSIEMはマルチベンダー環境までサポート対象を拡張します。また、FortiSOARは追加のコンテキストとデータによるインシデントレスポンス(IR)の強化、顧客企業のセキュリティチームとのより効率的な調整とコラボレーションのためのケース管理、ガイド付の対応例を提供するビジュアルプレイブックオーケストレーションといった堅牢な自動化機能セットを提供します。
  • 動的な脅威検知機能、そしてリソースに制約のあるセキュリティチームを支援して人員の不足を緩和するフォーティネットの24時間365日体制のリモート監視サービスとインシデント対応サービスは、セキュリティ ファブリックの機能を補完します。

FortiGuard Labs

web icon 360 protection

FortiGuard Labsが提供するフォーティネットの360 Protectionバンドルは、オペレーションのサポートとセキュリティサービスのオールインワンパッケージで、フォーティネット セキュリティ ファブリックの容易な展開と最大限の活用が可能になります。また、SD-WANの展開に最適な環境を確保します。

  • フォーティネットの360 Protectionバンドルに含まれている新しいサービスは、セキュリティ ファブリック全体での直感的なSD-WANオーケストレーションの活用、IoTデバイスの識別とセグメンテーションの自動化、IPアドレス管理(IPAM)によるオペレーションの最適化を可能にします。
  • さらに、360 Protectionセキュリティレーティングサービスも強化されており、構成、ポリシー、セキュリティ、およびコンプライアンスギャップのプロアクティブな特定と修正が可能になったほか、同業他社との比較を通じてセキュリティ態勢や投資戦略の相対的な評価も実現しています。