パブリッククラウド向けセキュリティ

クラウド上のワークロードを保護する

Read the white paper: Securing Your Public and Hybrid Cloud (英語)
提供形態:
web product icon public cloud

クラウド環境とアプリケーションを可視化して制御

現在、さまざまなワークロードが複数のクラウドにわたって展開される傾向がさらに顕著になっています。それに伴い、ビジネスクリティカルなデータやサービスも、分散されたインフラストラクチャ全体で使用されることが増えています。共同責任モデルの原則、すなわちネットワーク、ストレージ、コンピューティングのレイヤーの保護についてはクラウドプロバイダーに任せ、パブリッククラウドに構築、展開、あるいは保存されるすべての要素のセキュリティについては、企業が責任を負うことが一般的になりました。また、マルチクラウドの採用によって、ほとんどの企業がヘテロジニアスなクラウド環境を運用し、それぞれのクラウドプラットフォームを異なるツールで管理するようになっています。

   

フォーティネットを利用して、あらゆるアプリケーションをあらゆるクラウドで展開

マルチクラウドセキュリティ分野で先端のソリューションを提供するフォーティネットでは、お客様が安心してあらゆるアプリケーションをあらゆるクラウドで展開することを可能にし、オンプレミスとパブリッククラウドの両方において、デジタル攻撃対象領域全体にわたって保護します。各主要クラウドプロバイダーのサービスとネイティブに統合し、あらゆるクラウドで均一かつシームレスに自動化して一元管理を可能にします。一元的な可視化と制御、およびリスク管理とコンプライアンスの要件に対応するポリシー管理を提供しています。

diagram-public-cloud-overview.jpg

フォーティネットのクラウド向けセキュリティテクノロジーは、データやアプリケーション、オペレーティングシステム、アクセスとIDの管理、暗号化、API、ネットワークトラフィックなどのカスタマーコンポーネントに対応します。規制に準拠した完全な保護が提供されるようにするため、パブリッククラウドプロバイダーのセキュリティ機能を補完します。

使用しているプロバイダーとのネイティブ統合

フォーティネットのクラウド向けセキュリティソリューションは、すべての主要パブリックプロバイダーのサービスと緊密に統合されています。プライバシーと機密性を担保するワークロードの保護を実現するだけでなく、拡張性、計測性、そしてサービスの市場展開に要する時間の短縮といったクラウドのメリットの有効活用を可能にします。

クラウド環境専用のフォーティネットセキュリティソリューションは、主要なフォーティネット製品との連携による幅広いクラウド展開とユースケースに対応するだけでなく、一元管理、オープンAPIによる統合、利用量の計測、クラウドプラットフォームのオーケストレーション、そして自動化を実現します。

 

 

特長と利点

Icon automation

自動化された効率的な管理機能

Compliance icon

パブリッククラウドとハイブリッドクラウドのどちらのアプリケーションでも、一貫性のあるセキュリティを実現

icon benefits application control

多層型の高度なアプリケーション保護

analytics icon

柔軟なPAYG(Pay-As-You-Go)課金と ライセンスのオプション

icon benefits scalable

伸縮性のあるワークロードに理想的な、拡張性と耐障害性に優れた保護

cloud ready icon

主要なIaaSプロバイダーのサポート

クラウド向けセキュリティソリューションの機能と製品

フォーティネットの動的なクラウドセキュリティソリューションは、セキュリティを容易に可視化してすべての組織のあらゆるインフラストラクチャにわたる管理を可能にすることで、クラウドプロバイダーの性能と拡張性を補完します。またそれと同時に、自動化機能を活用して運用やポリシー管理を効率化し、セキュリティのライフサイクル管理の質を高めます。様々なクラウドプラットフォームのセキュリティ機能とのネイティブな連携により、アプリケーションを幅広く防御し、最も広範なクラウドのユースケースをサポートします。

diagram-securing-cloud.jpg

フォーティネットのネットワークセキュリティ製品ラインは、すべての主要クラウドプロバイダーで利用可能です。BYOLモデルに加えて、クラウドプロバイダーから料金が一括請求される、オンデマンドのPAYG(Pay-As-You-Go)モデルも提供されています。

パブリッククラウド上で以下のセキュリティ機能を提供:

パブリッククラウド上で以下のセキュリティ機能を提供:

  • FortiGate : 次世代ファイアウォール
  • FortiMail : セキュアメールゲートウェイ
  • FortiWeb : Webアプリケーションファイアウォール
  • FortiSandbox : 標的型攻撃対策サンドボックス

 

 

  • フォーティネットクラウドコネクタ: フォーティネット製品向けの抽象化レイヤーを提供し、変換によるシームレスなクラウドインフラストラクチャ上のセキュリティ処理を実現。ネットワークアドレス、セキュリティオブジェクト、各種セキュリティをクラウドプロバイダーのAPIと統合します
  • フォーティネットファブリックAPI: ローカルおよびグローバルの脅威インテリジェンスをセキュリティコンポーネント間で動的に共有することで、自動運用を可能にするAPI
  • フォーティネットDevOpsステッチ: セキュリティやインフラストラクチャのイベントによって自動的にアクションをトリガーするための自動化レシピ

フォーティネットは、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にする、業界最先端のネットワークセキュリティ製品シリーズを AWS Marketplace で提供しています。関連製品は、以下のとおりです。

AWS向けソリューションの詳細については、こちらをご覧ください。

フォーティネットは、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にする、業界最先端のネットワークセキュリティ製品シリーズを Microsoft Azure Marketplace で提供しています。

Azure向けソリューションの詳細については、こちらをご覧ください。

フォーティネットは、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にする、業界最先端のネットワークセキュリティ製品シリーズを Google Cloud Platform Marketplace で提供しています。

Google Cloud Platform向けソリューションの詳細については、こちらをご覧ください。

 

フォーティネットは、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にする、業界最先端のネットワークセキュリティ製品シリーズをOracle Cloudで提供しています。

関連製品は以下のとおりです:

Oracle Cloud向けソリューションの詳細については、こちらをご覧ください。

フォーティネットは、業界トップのネットワークセキュリティ製品をAlibaba Cloudにも提供しており、クラウドベースのインフラストラクチャとアプリケーションに高度なセキュリティを提供します。

関連製品は以下のとおりです:

Alibaba Cloud向けのソリューションの詳細については、こちらをご覧ください。

パブリッククラウドセキュリティのユースケース:

クラウドにおけるセキュリティとは、企業組織が安心してアプリケーションをクラウド上で展開できるようにするためのものであり、その結果として組織全体の俊敏性が向上し、市場の需要に迅速に対応できるようになります。フォーティネットのセキュリティ ファブリックソリューションを活用し、ユースケースに基づくセキュリティを導入展開することで、業界をリードするセキュリティと無駄のない管理機能がもたらす多くのメリットを享受できます。ここでは、フォーティネットのセキュリティ ファブリック導入展開の一般的なシナリオ例をご紹介します。

 

Inside Out IaaS Security

SaaSの可視化と制御

SaaS(Software-as-a-Service)アプリケーションの使用は規制されていないことが多く、セキュリティが確保されていないケースが大半です。SaaSアプリケーション使用状況の可視性と制御が不十分な場合、情報侵害のリスクが高まります。

ソリューション

FortiCASBは、SaaSアプリケーションAPIを利用して複数のSaaSサービスにおける、すべてのSaaSアクティビティと構成を監視します。

FortiCASBは、すべてのSaaSアプリケーションの使用状況について、一元的で詳細な可視化を実現します。統一されたアプリケーションの制御とセキュリティポリシーの適用、高度な脅威からの機密データの保護、セキュリティコンプライアンスとガバナンスへの対応を可能にします。

主な利点

  • マルウェア拡散やデータ流出の可能性をはじめとする、SaaSアプリケーションの使用状況を完全に可視化
  • Salesforce.comやMicrosoft Office 365などの主要なSaaSアプリケーションをサポート

 

ソリューションブリーフを読む(英語)
Cloud Services Hub

クラウドインフラストラクチャの可視化と制御

クラウドが普及するにつれて、構成ミスが発生する可能性も高くなります。アナリストによると、2023年までにはクラウド関連のリスクの原因の99%を構成ミスが占めるようになり、それに伴ってサービスの混乱と予想外のコストが発生することになるだろうと予測されています。

ソリューション

FortiCWPは、パブリッククラウド管理APIを利用してさまざまなクラウドリソースのアクティビティと構成を監視します。すべての地域やパブリッククラウドのタイプを網羅した構成の評価を継続的に行い、一貫した可視性を実現します。このソリューションは、法規制に対するコンプライアンス違反の報告を簡素化し、セキュリティのベストプラクティスに関するガイダンスを提供することによってコンプライアンスを強化します。また、脅威とリスクの管理ツールも備えており、構成ミスの根本原因の解明に役立ちます。    

主な利点

  • 複数のクラウドを網羅する一貫したコンプライアンスレポート
  • 動的なクラウドヒートマップと脅威マップ
  • インシデント調査の合理化

 

Remote Access VPN

クラウドにおけるコンプライアンス

今日、多くの組織はPCI DSS、HIPPA、SOX、GDPRなどの規制要件のコンプライアンスを実現するための負荷を強いられています。

ソリューション

FortiCWPを利用することで、複数のクラウドサービスやAPIを通じて提供されるセキュリティ情報を有意義なコンプライアンスレポートやリアルタイム表示のコンプライアンスダッシュボードに集約し、活用することができます。

FortiSIEM は、複数のクラウド、フォーティネット セキュリティ ファブリック、サードパーティ製品を網羅するコンプライアンス状況の広範な把握を実現します。ユーザーは、ボタンをクリックするだけでコンプライアンスレポートを作成することができます。

FortiAnalyzer はフォーティネット セキュリティ ファブリックの構成要素からログを収集します。FortiManagerは、変更の監査、見直し、承認、実装を可能にします。これらのソリューションを統合することで、コンプライアンスギャップを緩和する取り組みが完結されます。すべてのシステムがプロセスの自動化をサポートするため、コンプライアンスポリシーの管理とワークフローの自動化が促進され、ポリシー変更時のリスクを軽減します。

主な利点

  • オンプレミスとクラウド環境に関するコンプライアンスの監査とレポートの自動化   
ソリューションブリーフを読む(英語)
Hybrid Cloud

クラウドベースのセキュリティ管理 / 分析

従来型の管理ツールを新しいテクノロジーと併用する場合、特にクラウドからの管理を実現しようとする場合には、複雑な互換性の問題が発生します。

ソリューション

複数の地域をカバーし、全世界に拠点をもつ大手クラウドインフラストラクチャプロバイダーを利用して、一元的かつグローバルなセキュリティ管理 / 分析システムをクラウド上に展開することができます。FortiManager VMFortiAnalyzer VMFortiSIEM VMは、すべてクラウド上に展開することで柔軟な拡張とグローバリゼーションが可能になります。

利点

  • セキュリティの管理と可視性の一元化および統合
  • 監査とコンプライアンスレポート機能の強化
  • インシデント対応の迅速化
  • 運用効率とコスト効率の改善およびリスクの軽減
  • セキュリティ管理のオートメーション能力の向上

 

ソリューションブリーフを読む(英語)
Advanced application protection

Webアプリケーションセキュリティ

クラウドベースのアプリケーションは、内部だけでなく外部との通信にもWebサービスを使用することが一般的です。そのようなアプリケーションはさまざまな脅威に対して脆弱であり、それらのアプリケーションを運用する組織では、多くの場合コンプライアンス要件を満たすことが求められます。

ソリューション

フォーティネットは、クラウドベースの環境に最適な幅広いWebアプリケーションセキュリティソリューションを提供します。FortiWeb VMは業界最先端のWebアプリケーションファイアウォールで、すべての主要なクラウドプラットフォームで利用することができ、Webサービス用のAPIだけでなくフロントエンドのWebアプリケーションも既知および未知の脅威から保護します。 FortiWebとの統合によって、FortiGate VMはセキュリティポリシーを一元的に適用可能になるとともに、可視性を向上させます。FortiSandbox Cloudは、動的分析を実行して未知のマルウェアを特定します。

主な利点

  • Webアプリケーション保護の一元化
  • アプリケーションの法規制へのコンプライアンス強化
  • API固有のセキュリティパッケージの展開
  • フォーティネット セキュリティ ファブリックによる脅威への対応の自動化: FortiWebが脅威を検知し、FortiGateがそれらの脅威をブロック

 

ソリューションブリーフを読む(英語)
Security Management from the Cloud

論理(インテント ベースト)セグメンテーション

クラウド環境のセグメンテーションは容易ではありません。なぜならば、動的なプロビジョニングの結果、IPアドレスが常に変更されることになるからです。このため、静的なIPアドレスルールに基づくネットワークセグメンテーションは効果的ではありません。

ソリューション

FortiGate VMは、インテント ベースト セグメンテーションを実現します。インテント ベースト セグメンテーションでは、ユーザーIDやビジネスロジックに基づいてアクセスルールとセグメントが作成され、継続的な信頼性評価に応じてルールが動的に調整されます。FortiGate VMでは、複数のクラウドにわたって存在するクラウドベースのリソースに関連付けられているメタデータやタグを、セキュリティポリシーの適用の際の要素として利用します。これにより、クラウド内のどのワークロードや要素に対して、クラウド内にあるかクラウド外にあるかを問わず他のワークロードや要素との通信を許可するか、直感的に定義できるようになります。

主な利点

  •  流動的な変更に対応するため、リソースの論理ルールに基づいてセキュリティポリシーを動的に調整することが可能
  • 攻撃のラテラルムーブメントを効果的にブロックするほか、垂直および水平方向両方のトラフィックを検査することが可能
ソリューションブリーフを読む(英語)
Public Cloud Usage monitoring and control

コンテナセキュリティ

企業の開発部門は、オンプレミス、クラウド上、Kubernetesなどのオーケストレーションツール内を問わず、コンテナ内のモジュラーアプリケーションを速やかに開発する必要があります。また、それぞれのアプリケーションにおいて脅威に対する保護の一貫性を確保しなければなりません。

ソリューション

フォーティネットのコンテナセキュリティソリューションは、4つの補完的な保護領域に分類されます。FortiGateクラウドコネクタによるコンテナ識別型セキュリティは、セキュリティポリシーを定義する際にコンテナラベルの識別を可能にします。FortiWebによるコンテナ対応型セキュリティは、コンテナイメージとしてアプリケーションチェーン内にバンドルすることができます。コンテナ統合型セキュリティを利用することで、フォーティネットのソリューションをKubernetesクラスタへ動的に統合し、アプリケーションチェーンに挿入できるようになります。FortiSandboxによるコンテナレジストリセキュリティでは、ゼロデイ攻撃を防ぐため、抜き出された事前構成済のコンテナイメージをスキャンします。

主な利点

  • コンテナの導入と展開のすべての段階を保護するセキュリティを実現
  • セキュリティ要素を組み込むことによって開発期間を短縮
ソリューションブリーフを読む(英語)
SaaS Usage Monitoring and Control

セキュアプロダクティビティ

組織で生産性アプリケーションやEメールアプリケーションのIT管理業務のアウトソーシングが進むに伴い、それらのアプリケーションの可視化と制御は困難になっています。セキュリティチームには、目的に応じたセキュリティをマルチクラウド環境全体で一貫して提供する能力が必要です。

ソリューション

FortiMailFortiSandbox、およびFortiCASBの組み合わせによって、Office 365の保護に不可欠な機能が提供されます。フォーティネット セキュリティ ファブリックは、Eメールを詳細に可視化してゼロデイ脅威から保護するとともに、Office 365のAPIレイヤーの監視が可能です。

主な利点

  • オンクラウド / オフクラウド両方の環境で一貫したセキュリティを提供
  • 強力な認証機能、Eメールセキュリティ、クラウドの可視化を実現
ソリューションブリーフを読む(英語)
Inside Out IaaS Security

クラウドワークロード保護

クラウドに組み込まれるアプリケーションやクラウドに移行されるアプリケーションは、インターネットを発生源とする従来の脅威だけでなく、ワークロードを伝搬してAPI経由で侵入してくる脅威からの保護も不可欠です。

ソリューション

垂直トラフィック用のインライン保護、水平トラフィック用のホストベースの保護、そしてクラウドAPIと構成のリスクに対する保護を組み合わせることで、トップレベルのクラウド向けセキュリティソリューションを実現します。FortiGate VMによって、クラウド上でセキュアな接続を提供するだけでなく、インターネットを発生源とする脅威から仮想クラウドネットワークを保護します。VM上でFortiClientを使用することでセキュリティを強化し、コンプライアンスと接続性を確保します。FortiCASBは、不要な構成や監視されていない構成からの保護をクラウドアカウントレベルで提供します。

主な利点

  • IaaS導入環境のセキュリティポリシーの管理を、ワークロードレベル、ネットワークレベル、APIレベルで完全に一元化および標準化
  •  FortiAnalyzerによる一元的な可視化
ソリューションブリーフを読む(英語)
Inside Out IaaS Security

セキュアなハイブリッドクラウド

データセンターとクラウドではセキュリティの状態が一貫しないケースが多く、結果としてネットワークの可視性の低下やセキュリティ管理の複雑化を招きます。このため、クラウド環境とデータセンター間の接続を保護する必要があります。

ソリューション

FortiGate次世代ファイアウォール(NGFW)とクラウドセキュリティソリューションは、ハイブリッドクラウドベースの導入環境向けにトップクラスのセキュアな接続、ネットワークセグメンテーション、アプリケーションセキュリティを提供します。また、セキュリティポリシーの一貫した適用と一元管理、および高速なVPNトンネル経由での接続を実現します。パブリッククラウド内に展開されるFortiGate VMは、プライベートデータセンターにプロビジョニングされるあらゆるフォームファクターのFortiGate NGFWとセキュアに通信し、一貫したポリシーを共有することができます。

主な利点

  • 高速な仮想プライベートネットワーク(VPN)接続により、パフォーマンスを損なうことなくデータを保護
  • すべての環境で一貫したセキュリティポリシーを適用
  • セキュリティの一元管理
ソリューションブリーフを読む(英語)
Inside Out IaaS Security

クラウドセキュリティサービスのハブ

異なる仮想ネットワークやクラウド上でアプリケーションを開発する場合、セキュリティを一元管理できないことから、開発されたアプリケーションや各々異なる環境を保護することが困難になります。

ソリューション

分断された環境の統一を図ろうとするセキュリティ部門は、一元的なセキュリティサービスハブ、あるいはトランジットネットワークを必要としています。このハブは、セキュリティをアプリケーション開発から切り離すことでセキュリティの一元管理、共有、そして一貫した適用を実現します。また、ネットワーク、拠点、クラウド、データセンターへのセキュアな接続も可能になります。さらに、クラウドとインターネット間の送受信トラフィックの分析、セキュリティポリシーの適用が実現します。

主な利点

  • すべてのネットワークで一貫したセキュリティを確保
  • 拠点間の接続に対するセキュリティを強化
  • セキュリティ部門は、セキュリティポリシーの適用を待たずに独立したセキュリティソリューションを開発し、リスクを軽減可能
Inside Out IaaS Security

セキュアリモートアクセス

組織においては、クラウドリソースへのオンデマンドでのセキュアなグローバルアクセスが必要になる場合がありますが、従来のリモートアクセスVPNではそのような要件を満たすことができません。

ソリューション

セキュリティ部門は、クラウド内でセキュアリモートアクセスの終端を可能にする構成テンプレートが必要です。そのようなテンプレートを使用してグローバルに事前構成されたFortiGate VMインスタンスを、動的にプロビジョニング可能になります。これにより、モバイル環境の従業員、顧客、ビジネスパートナーすべてが組織の仮想ネットワークに接続できるようになります。また、クラウドとオンプレミスのどちらで展開されているかを問わず、VPNトンネル経由でクラウドネットワークをビジネスアプリケーションに接続することができます。

主な利点

  • 最も近い場所にあるネットワークエントリーポイントを経由し、ビジネスアプリケーションに低レイテンシーでの常時接続が実現
  • アプリケーションの場所に依存しない一貫したユーザーエクスペリエンス
  • グローバルな高可用性設計により、ネットワークの単一障害点の影響を排除