現在、さまざまなワークロードが複数のクラウドにわたって展開される傾向がさらに顕著になっています。それに伴い、ビジネスクリティカルなデータやサービスも、分散されたインフラストラクチャ全体で使用されることが増えています。共同責任モデルの原則、すなわちネットワーク、ストレージ、コンピューティングのレイヤーの保護についてはクラウドプロバイダーに任せ、パブリッククラウドに構築、展開、あるいは保存されるすべての要素のセキュリティについては、企業が責任を負うことが一般的になりました。また、マルチクラウドの採用によって、ほとんどの企業がヘテロジニアスなクラウド環境を運用し、それぞれのクラウドプラットフォームを異なるツールで管理するようになっています。
フォーティネットの動的なクラウドセキュリティソリューションは、セキュリティを容易に可視化してすべての組織のあらゆるインフラストラクチャにわたる管理を可能にすることで、クラウドプロバイダーの性能と拡張性を補完します。またそれと同時に、自動化機能を活用して運用やポリシー管理を効率化し、セキュリティのライフサイクル管理の質を高めます。様々なクラウドプラットフォームのセキュリティ機能とのネイティブな連携により、アプリケーションを幅広く防御し、最も広範なクラウドのユースケースをサポートします。
フォーティネットのネットワークセキュリティ製品ラインは、すべての主要クラウドプロバイダーで利用可能です。BYOLモデルに加えて、クラウドプロバイダーから料金が一括請求される、オンデマンドのPAYG(Pay-As-You-Go)モデルも提供されています。
View by:
パブリッククラウド上で以下のセキュリティ機能を提供:
パブリッククラウド上で以下のセキュリティ機能を提供:
View by:
フォーティネットは、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にする、業界最先端のネットワークセキュリティ製品シリーズを AWS Marketplace で提供しています。関連製品は、以下のとおりです。
AWS向けソリューションの詳細については、こちらをご覧ください。
フォーティネットは、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にする、業界最先端のネットワークセキュリティ製品シリーズを Microsoft Azure Marketplace で提供しています。
Azure向けソリューションの詳細については、こちらをご覧ください。
フォーティネットは、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にする、業界最先端のネットワークセキュリティ製品シリーズを Google Cloud Platform Marketplace で提供しています。
Google Cloud Platform向けソリューションの詳細については、こちらをご覧ください。
フォーティネットは、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にする、業界最先端のネットワークセキュリティ製品シリーズをOracle Cloudで提供しています。
関連製品は以下のとおりです:
Oracle Cloud向けソリューションの詳細については、こちらをご覧ください。
フォーティネットは、業界トップのネットワークセキュリティ製品をAlibaba Cloudにも提供しており、クラウドベースのインフラストラクチャとアプリケーションに高度なセキュリティを提供します。
関連製品は以下のとおりです:
Alibaba Cloud向けのソリューションの詳細については、こちらをご覧ください。
View by:
クラウドにおけるセキュリティとは、企業組織が安心してアプリケーションをクラウド上で展開できるようにするためのものであり、その結果として組織全体の俊敏性が向上し、市場の需要に迅速に対応できるようになります。フォーティネットのセキュリティ ファブリックソリューションを活用し、ユースケースに基づくセキュリティを導入展開することで、業界をリードするセキュリティと無駄のない管理機能がもたらす多くのメリットを享受できます。ここでは、フォーティネットのセキュリティ ファブリック導入展開の一般的なシナリオ例をご紹介します。
View by:
SaaS(Software-as-a-Service)アプリケーションの使用は規制されていないことが多く、セキュリティが確保されていないケースが大半です。SaaSアプリケーション使用状況の可視性と制御が不十分な場合、情報侵害のリスクが高まります。
ソリューション
FortiCASB-SaaS は、SaaSアプリケーションAPIを利用して複数のSaaSサービスにおける、すべてのSaaSアクティビティと構成を監視します。
FortiCASBは、すべてのSaaSアプリケーションの使用状況について、一元的で詳細な可視化を実現します。統一されたアプリケーションの制御とセキュリティポリシーの適用、高度な脅威からの機密データの保護、セキュリティコンプライアンスとガバナンスへの対応を可能にします。
主な利点
クラウドが普及するにつれて、構成ミスが発生する可能性も高くなります。アナリストによると、2023年までにはクラウド関連のリスクの原因の99%を構成ミスが占めるようになり、それに伴ってサービスの混乱と予想外のコストが発生することになるだろうと予測されています。
Solutionソリューション
FortiCWPは、パブリッククラウド管理APIを利用してさまざまなクラウドリソースのアクティビティと構成を監視します。すべての地域やパブリッククラウドのタイプを網羅した構成の評価を継続的に行い、一貫した可視性を実現します。このソリューションは、法規制に対するコンプライアンス違反の報告を簡素化し、セキュリティのベストプラクティスに関するガイダンスを提供することによってコンプライアンスを強化します。また、脅威とリスクの管理ツールも備えており、構成ミスの根本原因の解明に役立ちます。
主な利点
今日、多くの組織はPCI DSS、HIPPA、SOX、GDPRなどの規制要件のコンプライアンスを実現するための負荷を強いられています。
ソリューション
FortiCWPを利用することで、複数のクラウドサービスやAPIを通じて提供されるセキュリティ情報を有意義なコンプライアンスレポートやリアルタイム表示のコンプライアンスダッシュボードに集約し、活用することができます。
FortiSIEM は、複数のクラウド、フォーティネット セキュリティ ファブリック、サードパーティ製品を網羅するコンプライアンス状況の広範な把握を実現します。ユーザーは、ボタンをクリックするだけでコンプライアンスレポートを作成することができます。
FortiAnalyzer はフォーティネット セキュリティ ファブリックの構成要素からログを収集します。FortiManagerは、変更の監査、見直し、承認、実装を可能にします。これらのソリューションを統合することで、コンプライアンスギャップを緩和する取り組みが完結されます。すべてのシステムがプロセスの自動化をサポートするため、コンプライアンスポリシーの管理とワークフローの自動化が促進され、ポリシー変更時のリスクを軽減します。
主な利点
従来型の管理ツールを新しいテクノロジーと併用する場合、特にクラウドからの管理を実現しようとする場合には、複雑な互換性の問題が発生します。
ソリューション
複数の地域をカバーし、全世界に拠点をもつ大手クラウドインフラストラクチャプロバイダーを利用して、一元的かつグローバルなセキュリティ管理 / 分析システムをクラウド上に展開することができます。FortiManager VM 、FortiAnalyzer VM 、FortiSIEM VMは、すべてクラウド上に展開することで柔軟な拡張とグローバリゼーションが可能になります。
主な利点
クラウドベースのアプリケーションは、内部だけでなく外部との通信にもWebサービスを使用することが一般的です。そのようなアプリケーションはさまざまな脅威に対して脆弱であり、それらのアプリケーションを運用する組織では、多くの場合コンプライアンス要件を満たすことが求められます
ソリューション
フォーティネットは、クラウドベースの環境に最適な幅広いWebアプリケーションセキュリティソリューションを提供します。FortiWeb VMは業界最先端のWebアプリケーションファイアウォールで、すべての主要なクラウドプラットフォームで利用することができ、Webサービス用のAPIだけでなくフロントエンドのWebアプリケーションも既知および未知の脅威から保護します。 FortiWebとの統合によって、FortiGate VMはセキュリティポリシーを一元的に適用可能になるとともに、可視性を向上させます。FortiSandbox Cloudは、動的分析を実行して未知のマルウェアを特定します。
主な利点
企業の開発部門は、オンプレミス、クラウド上、Kubernetesなどのオーケストレーションツール内を問わず、コンテナ内のモジュラーアプリケーションを速やかに開発する必要があります。また、それぞれのアプリケーションにおいて脅威に対する保護の一貫性を確保しなければなりません。
ソリューション
フォーティネットのコンテナセキュリティソリューションは、4つの補完的な保護領域に分類されます。FortiGateクラウドコネクタによるコンテナ識別型セキュリティは、セキュリティポリシーを定義する際にコンテナラベルの識別を可能にします。FortiWebによるコンテナ対応型セキュリティは、コンテナイメージとしてアプリケーションチェーン内にバンドルすることができます。コンテナ統合型セキュリティを利用することで、フォーティネットのソリューションをKubernetesクラスタへ動的に統合し、アプリケーションチェーンに挿入できるようになります。FortiSandboxによるコンテナレジストリセキュリティでは、ゼロデイ攻撃を防ぐため、抜き出された事前構成済のコンテナイメージをスキャンします。
主な利点
組織で生産性アプリケーションやEメールアプリケーションのIT管理業務のアウトソーシングが進むに伴い、それらのアプリケーションの可視化と制御は困難になっています。セキュリティチームには、目的に応じたセキュリティをマルチクラウド環境全体で一貫して提供する能力が必要です。
ソリューション
FortiMail、FortiSandbox、およびFortiCASB-SaaSの組み合わせによって、Office 365の保護に不可欠な機能が提供されます。フォーティネット セキュリティ ファブリックは、Eメールを詳細に可視化してゼロデイ脅威から保護するとともに、Office 365のAPIレイヤーの監視が可能です。
主な利点
データセンターとクラウドではセキュリティの状態が一貫しないケースが多く、結果としてネットワークの可視性の低下やセキュリティ管理の複雑化を招きます。このため、クラウド環境とデータセンター間の接続を保護する必要があります
ソリューション
FortiGate次世代ファイアウォール(NGFW)とクラウドセキュリティソリューションは、ハイブリッドクラウドベースの導入環境向けにトップクラスのセキュアな接続、ネットワークセグメンテーション、アプリケーションセキュリティを提供します。また、セキュリティポリシーの一貫した適用と一元管理、および高速なVPNトンネル経由での接続を実現します。パブリッククラウド内に展開されるFortiGate VMは、プライベートデータセンターにプロビジョニングされるあらゆるフォームファクターのFortiGate NGFWとセキュアに通信し、一貫したポリシーを共有することができます。
主な利点
異なる仮想ネットワークやクラウド上でアプリケーションを開発する場合、セキュリティを一元管理できないことから、開発されたアプリケーションや各々異なる環境を保護することが困難になります。
ソリューション
分断された環境の統一を図ろうとするセキュリティ部門は、一元的なセキュリティサービスハブ、あるいはトランジットネットワークを必要としています。このハブは、セキュリティをアプリケーション開発から切り離すことでセキュリティの一元管理、共有、そして一貫した適用を実現します。また、ネットワーク、拠点、クラウド、データセンターへのセキュアな接続も可能になります。さらに、クラウドとインターネット間の送受信トラフィックの分析、セキュリティポリシーの適用が実現します。
主な利点
クラウド環境のセグメンテーションは容易ではありません。なぜならば、動的なプロビジョニングの結果、IPアドレスが常に変更されることになるからです。このため、静的なIPアドレスルールに基づくネットワークセグメンテーションは効果的ではありません。
ソリューション
FortiGate VMは、インテント ベースト セグメンテーションを実現します。インテント ベースト セグメンテーションでは、ユーザーIDやビジネスロジックに基づいてアクセスルールとセグメントが作成され、継続的な信頼性評価に応じてルールが動的に調整されます。FortiGate VMでは、複数のクラウドにわたって存在するクラウドベースのリソースに関連付けられているメタデータやタグを、セキュリティポリシーの適用の際の要素として利用します。これにより、クラウド内のどのワークロードや要素に対して、クラウド内にあるかクラウド外にあるかを問わず他のワークロードや要素との通信を許可するか、直感的に定義できるようになります。
主な利点
組織においては、クラウドリソースへのオンデマンドでのセキュアなグローバルアクセスが必要になる場合がありますが、従来のリモートアクセスVPNではそのような要件を満たすことができません。
ソリューション
セキュリティ部門は、クラウド内でセキュアリモートアクセスの終端を可能にする構成テンプレートが必要です。そのようなテンプレートを使用してグローバルに事前構成されたFortiGate VMインスタンスを、動的にプロビジョニング可能になります。これにより、モバイル環境の従業員、顧客、ビジネスパートナーすべてが組織の仮想ネットワークに接続できるようになります。また、クラウドとオンプレミスのどちらで展開されているかを問わず、VPNトンネル経由でクラウドネットワークをビジネスアプリケーションに接続することができます。
主な利点
自動化された効率的な管理機能
パブリッククラウドとハイブリッドクラウドのどちらのアプリケーションでも、一貫性のあるセキュリティを実現
多層型の高度なアプリケーション保護
マルチクラウドセキュリティ分野で先端のソリューションを提供するフォーティネットでは、お客様が安心してあらゆるアプリケーションをあらゆるクラウドで展開することを可能にし、オンプレミスとパブリッククラウドの両方において、デジタル攻撃対象領域全体にわたって保護します。各主要クラウドプロバイダーのサービスとネイティブに統合し、あらゆるクラウドで均一かつシームレスに自動化して一元管理を可能にします。一元的な可視化と制御、およびリスク管理とコンプライアンスの要件に対応するポリシー管理を提供しています。
フォーティネットのクラウド向けセキュリティテクノロジーは、データやアプリケーション、オペレーティングシステム、アクセスとIDの管理、暗号化、API、ネットワークトラフィックなどのカスタマーコンポーネントに対応します。規制に準拠した完全な保護が提供されるようにするため、パブリッククラウドプロバイダーのセキュリティ機能を補完します。
フォーティネットのクラウド向けセキュリティソリューションは、すべての主要パブリックプロバイダーのサービスと緊密に統合されています。プライバシーと機密性を担保するワークロードの保護を実現するだけでなく、拡張性、計測性、そしてサービスの市場展開に要する時間の短縮といったクラウドのメリットの有効活用を可能にします。
クラウド環境専用のフォーティネットセキュリティソリューションは、主要なフォーティネット製品との連携による幅広いクラウド展開とユースケースに対応するだけでなく、一元管理、オープンAPIによる統合、利用量の計測、クラウドプラットフォームのオーケストレーション、そして自動化を実現します。
