パブリッククラウドセキュリティのユースケース:
クラウドにおけるセキュリティとは、企業組織が安心してアプリケーションをクラウド上で展開できるようにするためのものであり、その結果として組織全体の俊敏性が向上し、市場の需要に迅速に対応できるようになります。フォーティネットのセキュリティ ファブリックソリューションを活用し、ユースケースに基づくセキュリティを導入展開することで、業界をリードするセキュリティと無駄のない管理機能がもたらす多くのメリットを享受できます。ここでは、フォーティネットのセキュリティ ファブリック導入展開の一般的なシナリオ例をご紹介します。
View by:
SaaS(Software-as-a-Service)アプリケーションの使用は規制されていないことが多く、セキュリティが確保されていないケースが大半です。SaaSアプリケーション使用状況の可視性と制御が不十分な場合、情報侵害のリスクが高まります。
ソリューション
FortiCASB-SaaS は、SaaSアプリケーションAPIを利用して複数のSaaSサービスにおける、すべてのSaaSアクティビティと構成を監視します。
FortiCASBは、すべてのSaaSアプリケーションの使用状況について、一元的で詳細な可視化を実現します。統一されたアプリケーションの制御とセキュリティポリシーの適用、高度な脅威からの機密データの保護、セキュリティコンプライアンスとガバナンスへの対応を可能にします。
主な利点
- マルウェア拡散やデータ流出の可能性をはじめとする、SaaSアプリケーションの使用状況を完全に可視化
- Salesforce.comやMicrosoft Office 365などの主要なSaaSアプリケーションをサポート
クラウドが普及するにつれて、構成ミスが発生する可能性も高くなります。アナリストによると、2023年までにはクラウド関連のリスクの原因の99%を構成ミスが占めるようになり、それに伴ってサービスの混乱と予想外のコストが発生することになるだろうと予測されています。
Solutionソリューション
FortiCWPは、パブリッククラウド管理APIを利用してさまざまなクラウドリソースのアクティビティと構成を監視します。すべての地域やパブリッククラウドのタイプを網羅した構成の評価を継続的に行い、一貫した可視性を実現します。このソリューションは、法規制に対するコンプライアンス違反の報告を簡素化し、セキュリティのベストプラクティスに関するガイダンスを提供することによってコンプライアンスを強化します。また、脅威とリスクの管理ツールも備えており、構成ミスの根本原因の解明に役立ちます。
主な利点
- 複数のクラウドを網羅する一貫したコンプライアンスレポート
- 動的なクラウドヒートマップと脅威マップ
- インシデント調査の合理化
今日、多くの組織はPCI DSS、HIPPA、SOX、GDPRなどの規制要件のコンプライアンスを実現するための負荷を強いられています。
ソリューション
FortiCWPを利用することで、複数のクラウドサービスやAPIを通じて提供されるセキュリティ情報を有意義なコンプライアンスレポートやリアルタイム表示のコンプライアンスダッシュボードに集約し、活用することができます。
FortiSIEM は、複数のクラウド、フォーティネット セキュリティ ファブリック、サードパーティ製品を網羅するコンプライアンス状況の広範な把握を実現します。ユーザーは、ボタンをクリックするだけでコンプライアンスレポートを作成することができます。
FortiAnalyzer はフォーティネット セキュリティ ファブリックの構成要素からログを収集します。FortiManagerは、変更の監査、見直し、承認、実装を可能にします。これらのソリューションを統合することで、コンプライアンスギャップを緩和する取り組みが完結されます。すべてのシステムがプロセスの自動化をサポートするため、コンプライアンスポリシーの管理とワークフローの自動化が促進され、ポリシー変更時のリスクを軽減します。
主な利点
- オンプレミスとクラウド環境に関するコンプライアンスの監査とレポートの自動化
従来型の管理ツールを新しいテクノロジーと併用する場合、特にクラウドからの管理を実現しようとする場合には、複雑な互換性の問題が発生します。
ソリューション
複数の地域をカバーし、全世界に拠点をもつ大手クラウドインフラストラクチャプロバイダーを利用して、一元的かつグローバルなセキュリティ管理 / 分析システムをクラウド上に展開することができます。FortiManager VM 、FortiAnalyzer VM 、FortiSIEM VMは、すべてクラウド上に展開することで柔軟な拡張とグローバリゼーションが可能になります。
主な利点
- セキュリティの管理と可視性の一元化および統合
- 監査とコンプライアンスレポート機能の強化
- インシデント対応の迅速化
- 運用効率とコスト効率の改善およびリスクの軽減
- セキュリティ管理のオートメーション能力の向上
クラウドベースのアプリケーションは、内部だけでなく外部との通信にもWebサービスを使用することが一般的です。そのようなアプリケーションはさまざまな脅威に対して脆弱であり、それらのアプリケーションを運用する組織では、多くの場合コンプライアンス要件を満たすことが求められます
ソリューション
フォーティネットは、クラウドベースの環境に最適な幅広いWebアプリケーションセキュリティソリューションを提供します。FortiWeb VMは業界最先端のWebアプリケーションファイアウォールで、すべての主要なクラウドプラットフォームで利用することができ、Webサービス用のAPIだけでなくフロントエンドのWebアプリケーションも既知および未知の脅威から保護します。 FortiWebとの統合によって、FortiGate VMはセキュリティポリシーを一元的に適用可能になるとともに、可視性を向上させます。FortiSandbox Cloudは、動的分析を実行して未知のマルウェアを特定します。
主な利点
- Webアプリケーション保護の一元化
- アプリケーションの法規制へのコンプライアンス強化
- API固有のセキュリティパッケージの展開
- フォーティネット セキュリティ ファブリックによる脅威への対応の自動化: FortiWebが脅威を検知し、FortiGateがそれらの脅威をブロック
企業の開発部門は、オンプレミス、クラウド上、Kubernetesなどのオーケストレーションツール内を問わず、コンテナ内のモジュラーアプリケーションを速やかに開発する必要があります。また、それぞれのアプリケーションにおいて脅威に対する保護の一貫性を確保しなければなりません。
ソリューション
フォーティネットのコンテナセキュリティソリューションは、4つの補完的な保護領域に分類されます。FortiGateクラウドコネクタによるコンテナ識別型セキュリティは、セキュリティポリシーを定義する際にコンテナラベルの識別を可能にします。FortiWebによるコンテナ対応型セキュリティは、コンテナイメージとしてアプリケーションチェーン内にバンドルすることができます。コンテナ統合型セキュリティを利用することで、フォーティネットのソリューションをKubernetesクラスタへ動的に統合し、アプリケーションチェーンに挿入できるようになります。FortiSandboxによるコンテナレジストリセキュリティでは、ゼロデイ攻撃を防ぐため、抜き出された事前構成済のコンテナイメージをスキャンします。
主な利点
- コンテナの導入と展開のすべての段階を保護するセキュリティを実現
- セキュリティ要素を組み込むことによって開発期間を短縮
組織で生産性アプリケーションやEメールアプリケーションのIT管理業務のアウトソーシングが進むに伴い、それらのアプリケーションの可視化と制御は困難になっています。セキュリティチームには、目的に応じたセキュリティをマルチクラウド環境全体で一貫して提供する能力が必要です。
ソリューション
FortiMail、FortiSandbox、およびFortiCASB-SaaSの組み合わせによって、Office 365の保護に不可欠な機能が提供されます。フォーティネット セキュリティ ファブリックは、Eメールを詳細に可視化してゼロデイ脅威から保護するとともに、Office 365のAPIレイヤーの監視が可能です。
主な利点
- オンクラウド / オフクラウド両方の環境で一貫したセキュリティを提供
- 強力な認証機能、Eメールセキュリティ、クラウドの可視化を実現
データセンターとクラウドではセキュリティの状態が一貫しないケースが多く、結果としてネットワークの可視性の低下やセキュリティ管理の複雑化を招きます。このため、クラウド環境とデータセンター間の接続を保護する必要があります
ソリューション
FortiGate次世代ファイアウォール(NGFW)とクラウドセキュリティソリューションは、ハイブリッドクラウドベースの導入環境向けにトップクラスのセキュアな接続、ネットワークセグメンテーション、アプリケーションセキュリティを提供します。また、セキュリティポリシーの一貫した適用と一元管理、および高速なVPNトンネル経由での接続を実現します。パブリッククラウド内に展開されるFortiGate VMは、プライベートデータセンターにプロビジョニングされるあらゆるフォームファクターのFortiGate NGFWとセキュアに通信し、一貫したポリシーを共有することができます。
主な利点
- 高速な仮想プライベートネットワーク(VPN)接続により、パフォーマンスを損なうことなくデータを保護
- すべての環境で一貫したセキュリティポリシーを適用
- セキュリティの一元管理
異なる仮想ネットワークやクラウド上でアプリケーションを開発する場合、セキュリティを一元管理できないことから、開発されたアプリケーションや各々異なる環境を保護することが困難になります。
ソリューション
分断された環境の統一を図ろうとするセキュリティ部門は、一元的なセキュリティサービスハブ、あるいはトランジットネットワークを必要としています。このハブは、セキュリティをアプリケーション開発から切り離すことでセキュリティの一元管理、共有、そして一貫した適用を実現します。また、ネットワーク、拠点、クラウド、データセンターへのセキュアな接続も可能になります。さらに、クラウドとインターネット間の送受信トラフィックの分析、セキュリティポリシーの適用が実現します。
主な利点
- すべてのネットワークで一貫したセキュリティを確保
- 拠点間の接続に対するセキュリティを強化
- セキュリティ部門は、セキュリティポリシーの適用を待たずに独立したセキュリティソリューションを開発し、リスクを軽減可能
クラウド環境のセグメンテーションは容易ではありません。なぜならば、動的なプロビジョニングの結果、IPアドレスが常に変更されることになるからです。このため、静的なIPアドレスルールに基づくネットワークセグメンテーションは効果的ではありません。
ソリューション
FortiGate VMは、インテント ベースト セグメンテーションを実現します。インテント ベースト セグメンテーションでは、ユーザーIDやビジネスロジックに基づいてアクセスルールとセグメントが作成され、継続的な信頼性評価に応じてルールが動的に調整されます。FortiGate VMでは、複数のクラウドにわたって存在するクラウドベースのリソースに関連付けられているメタデータやタグを、セキュリティポリシーの適用の際の要素として利用します。これにより、クラウド内のどのワークロードや要素に対して、クラウド内にあるかクラウド外にあるかを問わず他のワークロードや要素との通信を許可するか、直感的に定義できるようになります。
主な利点
- 流動的な変更に対応するため、リソースの論理ルールに基づいてセキュリティポリシーを動的に調整することが可能
- 攻撃のラテラルムーブメントを効果的にブロックするほか、垂直および水平方向両方のトラフィックを検査することが可能
組織においては、クラウドリソースへのオンデマンドでのセキュアなグローバルアクセスが必要になる場合がありますが、従来のリモートアクセスVPNではそのような要件を満たすことができません。
ソリューション
セキュリティ部門は、クラウド内でセキュアリモートアクセスの終端を可能にする構成テンプレートが必要です。そのようなテンプレートを使用してグローバルに事前構成されたFortiGate VMインスタンスを、動的にプロビジョニング可能になります。これにより、モバイル環境の従業員、顧客、ビジネスパートナーすべてが組織の仮想ネットワークに接続できるようになります。また、クラウドとオンプレミスのどちらで展開されているかを問わず、VPNトンネル経由でクラウドネットワークをビジネスアプリケーションに接続することができます。
主な利点
- 最も近い場所にあるネットワークエントリーポイントを経由し、ビジネスアプリケーションに低レイテンシーでの常時接続が実現
- アプリケーションの場所に依存しない一貫したユーザーエクスペリエンス
- グローバルな高可用性設計により、ネットワークの単一障害点の影響を排除