Skip to content Skip to navigation Skip to footer

ゼロトラストエッジ

サイバー脅威が防御の一歩先を行くか?

Forresterがゼロトラストエッジを定義

2021年12月、ForresterのNow Tech Reportで、オールインワンのゼロトラストエッジソリューションが紹介されました。フォーティネットは、サイバーセキュリティ業界最大手のベンダーの1社として評価されました。Forresterは、次世代ネットワーキングインフラストラクチャの未来を、ゼロトラストの原則を安全に使用するユーザー、データ、リソースを織り交ぜ、クラウド、ソフトウェア、ハードウェアのコンポーネントを組み合わせて、ネットワーキングとセキュリティを一体化するものと説明しました。

ゼロトラスト原則とは?

ゼロトラストの原則は3つあります。

  1. デバイスの可視性とセグメンテーションの向上
  2. IDベースによる協力なアクセス制御
  3. 企業ネットワーク内外のエンドポイントを保護する機能

ゼロトラストエッジアーキテクチャとは?

ゼロトラストエッジアーキテクチャは、オンプレミスとクラウドの両方でネットワーキングとセキュリティテクノロジーを統合し、ゼロトラストネットワークアクセス(ZTNA)を使用してあらゆる場所でゼロトラストを実現します。

  1. SD-WAN、NGFW、ZTNAによるオンプレミス
  2. SWG、CASB、ZTNAによるクラウド 

ゼロトラストエッジアーキテクチャを推進する動向とは?

デジタルアクセラレーションは、データセンターからマルチクラウド、SaaSまで、ハイブリッドワークプレイスと分散アプリケーションアクセスを可能にすることで、ビジネスの俊敏性と従業員の生産性を向上させます。しかし、この変化により、ネットワークエッジが増加し、ビジネスが高度な脅威にさらされるため、攻撃対象領域が拡大します。単体製品を使用し、すべてのアプリケーションに暗黙的なアクセスする従来のネットワークアーキテクチャは、この成長するイニシアチブに対して有効ではなく、ビジネスの生産性に影響を与えます。セキュアなデジタルアクセラレーションには、「ゼロトラストエッジ」と呼ばれる明確なゼロトラスト戦略が必要です。ゼロトラストエッジは、あらゆる場所でセキュリティとネットワーキングの収束を実現する新しい境界を形成し、ユーザーIDとコンテキストの継続的な検証に基づいて、アプリケーションへの明示的なアクセスを提供します。

フォーティネットのゼロトラストエッジアーキテクチャへのアプローチとは?

フォーティネットのゼロトラストエッジの革新的なアプローチは、エンタープライズクラスのセキュリティとネットワーキングを、オンプレミスとクラウドの両方でハイブリッドに融合し、あらゆる場所でZTNAを可能にします。これらの有機的なイノベーションにより、CIOはデジタルアクセラレーションに必要な最新テクノロジーに対応できるようになります。フォーティネットは、長年実績のあるセキュリティドリブンネットワーキングのアプローチと、専用のASIC、クラウドベースのセキュリティ、高度なネットワーキング機能への投資によりハイブリッドコンバージェンスを実現し、あらゆる場所のユーザーに明示的なアクセスを提供し、あらゆるネットワークエッジにわたって優れたユーザーエクスペリエンスと統合的な脅威保護を実現します。

あらゆる場所でゼロトラストエッジソリューションを実現する3つの重要なステップ:

  1. セキュアSD-WANネットワークの構築:すべてのオフィスをすべてのデータセンター、マルチクラウド、SaaSに安全に接続します。SD-WANソリューションは、安全な接続の基盤を構築すると同時に、東西のセグメンテーションを可能にして、脅威と攻撃対象領域が水平移動するのを防ぎ、組織を保護し、デジタルエクスペリエンスを監視することで、より優れたユーザーエクスペリエンスを提供します。
  2. セキュアリモートアクセス:クラウドベースのセキュリティを使用して、すべてのリモートユーザーを安全に接続します。 クラウドから包括的なWebセキュリティを実現し、インライン型CASB統合により、データの損失防止とシャドーITのユースケースに対応するために、さらに拡張可能な多層防御を可能にします。
  3. あらゆる場所でゼロトラストネットワークアクセスを実現:場所に関係なく、すべてのユーザーとデバイスにZTNAを適用し、継続的なIDおよびコンテキスト検証に基づいて、アプリケーションごとに暗黙的なアクセスを明示的なアクセスにシフトします 
Fortinetのゼロトラストエッジソリューションのレビュー

フォーティネットのゼロトラストエッジアーキテクチャの主な顧客メリットとは?

ゼロトラストエッジは、安全なデジタルアクセラレーションの障害を生み出すユーザーエクスペリエンス、単体のネットワーキング/セキュリティ技術、および暗黙の信頼を克服する独自のアプローチを提供します。

ゼロトラストエッジソリューションが提供する3つの主な利点:

  1. エンドツーエンドの優れたユーザーエクスペリエンス:包括的なデジタルエクスペリエンス監視により、最適なパスでアプリケーションパフォーマンスを加速し、エンドツーエンドの優れたユーザーエクスペリエンスを提供
  2. セキュアなハイブリッドワークプレイス:あらゆる場所で働く従業員のため、単一のオペレーティングシステムと管理コンソールを使用して、ネットワークエッジとリモートユーザー全体で一貫性があり統合されたセキュリティポリシーが可能
  3. あらゆる場所でゼロトラストネットワークアクセス:暗黙的な信頼から、IDとコンテキストの継続的な検証に基づいたアプリケーションごとの明示的なアクセスへシフトし、ネットワーク上に誰がいるか、何があるかを効果的に制御 

フォーティネットのゼロトラストエッジアーキテクチャの差別化要因

1)     業界をリードするセキュアSD-WAN:SD-WANはゼロトラストエッジアーキテクチャの基盤となる要素であり、組織はあらゆるレベルで拡張できます。フォーティネットのセキュアSD-WANには大きな顧客基盤があり、ゼロトラストエッジジャーニーへの優れたエントリーポイントとなります。

2)    ハイブリッドコンバージェンス:フォーティネットは、ネットワークとセキュリティで同じオペレーティングシステム(FortiOS)管理コンソールを搭載したコンバージェンスが可能な唯一のベンダーであり、専用のASICを使用したトラフィック検査で高性能を発揮します。

3)     あらゆる場所でZTNA:ゼロトラストアクセスプロキシは、オンプレミスとクラウドの両方で、FortiGateアプライアンスとVMでネイティブに利用でき、組織に必要な柔軟性を提供します。

よくある質問

ゼロトラストエッジとは?

ゼロトラストエッジアーキテクチャは、オンプレミスとクラウドの両方でネットワーキングとセキュリティテクノロジーを統合し、ZTNAを使用してあらゆる場所でゼロトラストを実現します。

ゼロトラストエッジの主要原則は何ですか?

Forresterのゼロトラストエッジでは、同じベンダーによる3つの重要要素に焦点を当てています。SD-WAN、ハイブリッドコンバージェンス、あらゆる場所でのZTNAです。  

その他セロトラスト関連記事はこちら

ゼロトラストネットワークとは?意味や定義、従来型との違いを解説

ゼロトラストの仕組みは?メリットやデメリットも徹底解説

フォーティネット製品を購入するには

contact sales icon

パートナーを探す