Skip to content Skip to navigation Skip to footer

AWS向けパブリッククラウド セキュリティ

クラウドやデータセンターからAmazon Web Services(AWS)までを網羅する一貫した多層型セキュリティ

AWS向けアダプティブクラウドセキュリティソリューションの概要(英語)
AWS向けパブリッククラウド セキュリティ banner background banner dots

概要

AWSを保護するフォーティネットのセキュリティソリューション

AWSを使用して、新しいアプリケーションの構築、社内データセンターの拡張、柔軟性の高いパブリッククラウドの活用に取り組む企業が増えています。AWSによってインフラストラクチャのセキュリティは確保されますが、インフラストラクチャで構築するアプリケーションや保存するデータの保護は、お客様に委ねられています。

フォーティネットがAWS専用に設計したクラウドセキュリティがあれば、AWSの導入を加速できます。フォーティネットのアダプティブクラウドセキュリティソリューションは、クラウドベースアプリケーション向けの多層型セキュリティを特徴とし、オンプレミスのデータセンターとクラウド環境全体のワークロードとビジネスアプリケーションを保護します。また、セキュリティ状態の包括的なビュー、ポリシー管理とガバナンスレポートに1つで対応できるコンソール、プライベート / パブリック / ハイブリッドクラウド内にある物理 / 仮想 / クラウドインフラストラクチャのすべてを網羅したイベント監視機能を備えています。

フォーティネットは、サービスとしてのソフトウェア(SaaS)、仮想マシン(VM)、コンテナを提供しており、APIベースの保護は、AWSサービス(GuardDuty、Security Hub、AWS Outpostなど)を補完するネイティブ統合されたセキュリティ機能を提供します。また、非常に幅広いユースケースをサポートし、ファイアウォール、セキュリティゲートウェイ、侵入防止、Webアプリケーションセキュリティなど、AWSワークロード向けの包括的なセキュリティ機能を備えています。

 

AutodeskがAWSでフォーティネットのソリューションを活用し、クラウドセキュリティを容易に拡張

AWS Transit Gatewayとフォーティネットのクラウドセキュリティサービスパスを連携させることで、セキュリティの拡張とレイテンシーの大幅低減を実現する方法について、AutodeskのシニアネットワークエンジニアのAnish John氏が解説します。

ビデオを見る(英語)

AWS Marketplaceで提供されるフォーティネット製品

業界をリードするフォーティネットのネットワークセキュリティ製品シリーズは、AWSパブリッククラウドで動作し、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にします。下記の製品は、AWS Marketplaceから直接購入いただけます。

 

icon fortigate

フォーティネットのFortiGate-VM on AWSは、あらゆる規模の組織に次世代ファイアウォール(NGFW)機能を提供します。NGFWやVPNゲートウェイとして展開可能な最適な柔軟性も備えています。

オンデマンド |  Bring Your Own License (BYOL)

icon fortiweb

FortiWeb Webアプリケーションファイアウォール(WAF)は、既知と未知のゼロデイ攻撃からWebベースアプリケーションを保護します。AIベースの機械学習を実装することで、ほぼ誤検知なく脅威を特定します。

オンデマンド | BYOL | Container Edition | WAF-as-a-Service

icon fortimanager

FortiWebルールセットとは、AWS WAF製品が備える保護機能を強化する追加のセキュリティシグネチャです。FortiWebセキュリティサービスシグネチャを基盤としており、FortiGuard Labsが提供する最新の脅威情報が定期的に反映されます。

OWASPトップ10  | 一般的なエクスプロイトと既知のエクスプロイト  | SQLi / XSS | 悪意のあるボット | APIゲートウェイ

icon ips

Fortinet Managed IPS Rulesは、FortiGuard Labsが提供する最新の脅威情報に基づいて、AWS Network Firewall向けにルールセットをキュレーションおよび自動更新します。

icon fortimanager

FortiManagerは、拡張された企業環境全体を一元管理し、エンドツーエンドに保護します。また、ネットワークトラフィックのインテリジェンスを取得し、脅威の封じ込めに役立つエンタープライズクラスの機能を提供します。

icon fortianalyzer

FortiAnalyzerは、あらゆる攻撃対象の脅威に関する重要なインテリジェンスを提供し、瞬時の可視化、状況認識、リアルタイムの脅威インテリジェンス、実用的な分析を行います。

オンデマンド | BYOL

icon fortimail

FortiGuardの強力なセキュリティで保護されたFortiMailは、統合型サンドボックスをはじめとする最新テクノロジーと脅威インテリジェンスによって、メールを悪用した極めて巧妙な脅威を阻止します。

icon fortisandbox

AWS向けFortiSandboxは、クラウド特有の高度な脅威に対抗するソリューションです。ネットワーク、アプリケーション、メール、エンドポイントセキュリティ、他のサードパーティセキュリティソリューションと連携し、オンプレミスのセキュリティアーキテクチャの拡張機能として、クラウドの柔軟性と拡張性の活用を可能にします。

オンデマンド BYOL

フォーティネットがAWS向けに提供する全製品のリストは、AWS Marketplace(英語)を参照してください。   

View by:

AWS環境のセキュリティを強化し、可用性を向上させます。さまざまなユースケースをご確認ください。

関連資料

フォーティネットのAWS向けユースケース

フォーティネットのアダプティブクラウドセキュリティは、AWS向けに非常に幅広いユースケースをサポートします。

クラウドプラットフォームの可視化と制御

  • クラウドインフラストラクチャの可視化と制御
    複数のクラウドリソースのアクティビティと構成を監視し、法規制に関するコンプライアンスレポーティングを簡素化します。
  • クラウドにおけるコンプライアンス
    オンプレミスとクラウド環境に関するコンプライアンスの監査とレポーティングを自動化します。
  • クラウドベースのセキュリティ管理と分析
    グローバルに展開するAWSを利用することで、一元的かつグローバルなセキュリティ管理 / 分析システムをクラウドで展開することができます。

アプリケーションセキュリティ

  • Webアプリケーションセキュリティ
    フォーティネットのWebアプリケーションセキュリティソリューションは、既知と未知の攻撃からWebソリューションを保護します。
  • コンテナセキュリティ
    コンテナの導入と展開に関連する全工程をセキュリティ保護します。

ネットワークセキュリティ

  • セキュアなハイブリッドクラウド
    ハイブリッドクラウドベースの導入において、セキュアな接続、ネットワークセグメンテーション、アプリケーションセキュリティを提供します。
  • クラウドセキュリティサービスハブ
    一元的なセキュリティサービスハブ、つまりトランジットネットワークを介して、分断された環境を統合します。
  • 論理(インテント ベース)セグメンテーション
    インテント ベース セグメンテーションにより、ユーザーIDやビジネスロジックに基づいてアクセスルールとセグメントを作成し、継続的な信頼性評価に従ってルールを動的に調整します。
  • セキュアなリモートアクセス
    仮想プライベートネットワーク(VPN)接続を介して、マルチクラウドやオンプレミスなどの環境全体でクラウドリソースを接続します。

その他のユースケースの詳細は、こちらをクリックしてください。

特長と利点

Icon automation

AWSとオンプレミスデータセンターを一元的にコントロールすることで、セキュリティ管理を簡素化

icon benefits management

フォーティネットのクラウドセキュリティサービスハブが、拡張性に優れた多層型のセキュアな接続を提供

cloud ready icon

クラウドネイティブの可視化機能とコントロールをAWSワークロードとアプリケーションに適用

reduce cash icon

仮想マシン(VM)、コンテナ、SaaSの各フォームファクターと、BYOL(Bring-Your-Own-License)とPAYG(Pay-As-You-Go:従量課金制)の柔軟な料金体系により提供

AWS向けアダプティブクラウドセキュリティ

 Fortinet Dynamic Security for AWS - Diagram


フォーティネットは、プライベート / パブリック / ハイブリッドクラウドプラットフォームにおいて、セキュリティの可視性と管理の阻害要因を解消します。AWS向けにフォーティネットが提供するアダプティブクラウドセキュリティソリューションは、責任共有モデルで継続的に運用でき、オンプレミスとクラウドで一貫したセキュリティを実現します。包括的かつ全面的なプログラミングが可能な多層型セキュリティと脅威保護機能を、AWSユーザーに提供します。

詳細は、AWSリファレンスアーキテクチャを参照してください。

 

AWS対応のFortiGate次世代ファイアウォール(NGFW)

フォーティネットのFortiGate on AWSは、あらゆる規模の組織にNGFW機能を提供するソリューションであり、NGFWやVPNゲートウェイとして展開可能な最適な柔軟性も備えています。幅広いセキュリティ保護機能と自動管理は、ハイブリッドクラウドインフラストラクチャ全体において、一貫したポリシー適用と可視化を可能にします。FortiGateは、業界で最小規模のフットプリントから最大規模のNGFW仮想アプライアンスまでに対応でき、抜群の拡張性をAWSで実現します。

ビデオを見る(英語)

 

 

AWS向けFortiGate NGFWのクイックスタート

わずか数ステップでFortiGate Auto-ScalingベースラインをAWSにデプロイできます。包括的で強力なセキュリティ機能をお試しください。AWS Marketplaceでの15日間の無料トライアルライセンスが付属します。

AWS Quick Start

FortiWeb Cloud WAF-as-a-Service

FortiWeb Cloud WAF-as-a-Serviceは、SECaaS(サービスとしてのセキュリティ)クラウドベースWAF(Webアプリケーションファイアウォール)です。OWASPトップ10やゼロデイ攻撃といったアプリケーション層攻撃から、パブリッククラウドがホストするWebアプリケーションを保護します。

WAFゲートウェイのFortiWebは、ほとんどのAWSリージョンで稼働でき、ハードウェアやソフトウェアの追加は必要ありません。これにより、アプリケーションがあるリージョン内のトラフィックの検疫、パフォーマンスと法規制に関する課題への対応、トラフィックコストの最小化をサポートします。

詳細はこちら(英語)

FortiCWPによるクラウドワークロードの保護

FortiCWPは、フォーティネットが提供するクラウドワークロード保護(CWP)ソリューションです。AWS管理 / セキュリティサービスにAPIレベルで統合し、クラウドリソース(構成、アクティビティ、トラフィックフローなど)を監視および追跡します。また、クラウドデータストアをスキャンして機密情報や悪意のあるコンテンツを識別し、一般的な法規制標準へのコンプライアンス状態に関するレポートを生成します。FortiCWPは、Microsoft AzureとGoogle Cloud Platformをサポートしています。

詳細はこちら