デジタルイノベーションによって数多くの新しいテクノロジーが登場しています。それに伴いネットワーク環境はより複雑になり脆弱性を増し、従来の防御策ではセキュリティを確保することが困難になっています。サイバー攻撃は依然として重大な問題ですが、2019年に発生したセキュリティ侵害の半数以上は無害なソースによってもたらされた、防げる可能性のあるものでした。オートメーションドリブンのネットワークオペレーションを軸に据えたセキュリティ戦略は、過失と故意の両方のネットワーク侵害の防止に役立ちます。
複雑化し断片化する傾向のあるインフラストラクチャは、サイバー攻撃の最大の標的となっています。ネットワーク保護のために単機能のセキュリティ製品をいくつも展開していることにより、ネットワーク業務のサイロ化を招いている組織もあります。その結果として、多くの場合ネットワークオペレーション部門では、ネットワーク全体で発生している事象の明確で一貫した把握ができなくなっています。
オートメーションドリブンのネットワークオペレーション機能を備えた統合型のセキュリティアーキテクチャを利用すれば、エラーやミスを要因とするネットワーク侵害を排除することができます。
容易な導入配備
拠点やテレワーカー環境のネットワークの自動化対応は、オフィスをオンライン化するためのコストと複雑さを軽減し、現場に出向くコストの節約にも役立ちます。
ゼロタッチプロビジョニング
自動化スクリプトとAPIを利用することにより、短時間でのプロビジョニングを可能にします。また、プロビジョニング用テンプレートを中央のレポジトリに保存して、変更点を確認するために後で利用することもできます。ゼロタッチプロビジョニングは、フォーティネット セキュリティ ファブリック対応デバイスでサポートされます。
構成管理
デバイス構成の変更とバックアップのスケジュールを一元的に管理し、変更履歴を変更した担当者に関連付けて記録します。セキュリティ ファブリック内のトリガーに基づいて変更を自動化します。
一元管理
一元的な管理と可視化は、いくつもの複雑な管理コンソールを減らしてセキュリティファブリックによる統合コンソールの実現をサポートします。
導入の柔軟性とスケーラビリティ
1つのコンソールを利用して最大10万台のFortiGateを管理することができます。ハードウェア、仮想マシン、クラウド、SaaS(Software-as-a-Service)といったさまざまなオプションが用意されており、柔軟に導入できます。
ポリシー管理の最適化
次世代ファイアウォール、SD-WAN、SDブランチ、クラウド、セグメンテーション、およびその他のユースケース全体にわたってすべてのポリシーを一元管理します。テンプレートや事前構成済みのコネクタを利用して、1つのコンソールから変更を調整できます。
コンプライアンス
多くの場合、コンプライアンス管理は、手動による非効率的なプロセスで、複数名の専任スタッフを必要とし、運用開始までに数か月を要します。
継続的なリスク評価
ベストプラクティスのための継続的なリスク評価(セキュリティ・レーティング)は、NIST(アメリカ国立標準技術研究所)およびCIS(Center for Internet Security)の規格への準拠に役立ちます。現在のリスク状況を改善し、推奨される変更点を簡単に適用することができます。
コンプライアンスレポート
カスタマイズ可能なレポートを利用して、ポリシーおよび構成に対して変更しようとしたユーザーとその理由を追跡することができます。さらには、PCI-DSS(Payment Card Industry Data Security Standard)、NIST、CISなどに関するレポートを自動化することもできます。
セキュリティ ファブリック分析
分析主導型の脅威検知では、脅威を検知すると共に、脅威のリスクレベル(高、中、低)を識別することができます。
リアルタイムのネットワーク監視とレポート
セキュリティ ファブリックの分析エンジンをリアルタイムのネットワークの可視化に利用して、サービスレベル契約(SLA)やポリシーの使用状況などを把握できます。自動的に作成される多数のレポートやチャートにアクセスして、主要な監視対象を簡単に登録することができます。
リアルタイムのIOC(侵害指標)検知
FortiGateおよびセキュリティ ファブリック内のその他のデバイスから受信したログを分析して、インラインでのIOCの特定と履歴分析の両方に使用できます。また、脅威指標は、FortiGaurd Labsの脅威インテリジェンスチームによって定期的に更新されます。
SOCの導入
インシデント調査、SOCレポート、SOCダッシュボード、SIEMとの容易な統合によってネットワークオペレーションチームとセキュリティオペレーションチームのコラボレーションを促進するツールが提供されます。
ワークフローの最適化
容易に導入可能なワークフロー自動化機能と統合機能を利用して、脅威やオペレーション異常の検知から対応までの時間を短縮することができます。
自動化促進機能
FortiManagerとFortiAnalyzerの両方には、定型業務を自動化し、優先度が高いとみなされる作業に対してアラートを発行する機能が組み込まれています。
エンタープライズレベルの統合
フォーティネットは、他のベンダーによって導入配備された多数のコネクタやアプリケーションをエンタープライズレベルで統合します。フォーティネットのソリューションは、強力で柔軟なAPIを備えた各種のチケット発行システムとの統合によって、組織の既存のワークフローを活用した容易なインシデント解決を可能にします。
