SD-WANやパブリッククラウド、他社セキュリティ/ネットワークのログも集約して可視化、制御可能に
フォーティネット「FortiOS 6.2」でセキュリティファブリック拡充
2019年05月22日 07時00分更新
フォーティネットは2019年5月21日、今年4月にリリースされた同社セキュリティOSの最新バージョン「FortiOS 6.2」の新機能に関する記者説明会を開催した。最新バージョンではKubernetesとの連携によるコンテナセキュリティ機能、「トポロジービュー」におけるサードパーティ製品/クラウドの可視化、セキュアSD-WANやオーケストレーション/レスポンスの自動化(SOAR)など、大小合わせて300以上の機能が追加/拡張されている。
説明会に出席したプロダクト担当幹部のロバート・メイ氏は、次世代ファイアウォール「FortiGate」を中心にネットワーク全体からセキュリティログを収集し可視化や運用自動化を図る「フォーティネット セキュリティファブリック」ビジョンに基づいて、IoT/エッジ/コア/クラウドの多様な環境とセキュリティ製品間における連携を可能にし、顧客企業のデジタルトランスフォーメーション(DX)推進をサポートしていく同社の方向性を説明した。
「FortiOS 6.2」で追加/強化された機能のうち、5つのポイントに絞って紹介した
フォーティネット プロダクトマネージメントSVPのロバート・メイ(Robert May)氏
DXの“基盤”、セキュリティファブリックのマルチクラウド連携を強化
メイ氏はまず、現在の企業が推進するDXの取り組みにおいて、ネットワークセキュリティがますます重要なものになっている背景をいくつか挙げた。「ビジネスがSoftware-Defined化していること」「製造業の工場ではネットワークが製造プロセス連携の中核を担うようになった」「次世代の小売店舗やブランチオフィスなどでは、ユーザー体験を向上し、同時にコストを低減させるIoT/エッジコンピューティングの活用が必須になる」といったものだ。
さらに、企業の採用するセキュリティモデルも変化している。かつては社内外をセキュリティ境界で区切って内側を守る“フェンス”モデルだったが、モビリティやクラウド利用の進展とともにデバイス/アプリケーション単位でセキュリティ境界を作る“ドア”モデルになった。そしてこの次は、会社やビジネスの全体を包括的に支える“土台、基盤”モデルになると語る。
セキュリティモデルは“フェンス”から“ドア”へと変化したが、今後は企業やビジネス全体の“土台”に組み込まれると語る
新しいFortiOS 6.2については、企業のDXをサポートする機能として大きく5つを取り上げ、それぞれの特徴を紹介した。「セキュアSD-WAN」「セキュリティファブリック」「コネクテッドエンドポイント」「クラウドの自動化」「SOAR」の5つだ。
まずセキュアSD-WANでは、フォーティネットの独自ASIC「FortiSOC4」に機能がハードウェア実装されており、汎用プロセッサとソフトウェア処理で実現する製品よりも高いパフォーマンスが期待できると強調した。さらに、クラウドサービスとの連携でゼロタッチプロビジョニングを実現し、多拠点展開したSD-WANの稼働状況を集中監視/管理できる仕組みとなっている。
「たとえば新たな拠点を開設したのでクイックにWAN接続したいが、(従来型のWANサービスのような)長期契約に縛られるようなかたちにはしたくないというニーズがある。またIoTデバイス/エッジとクラウドをセキュアにつなぎ、(クラウドで)データの処理やバックアップを行いたいというニーズもある。しかし(人的な)リソースは常に限られている」
さらにメイ氏は、フォーティネットのSD-WANではクラウドサービスとの連携によって簡単に拠点間WANを構築できるだけでなく、クラウドからネットワークパフォーマンスを常時監視して自動的に複数リンクのロードバランシングを行うこと、ビジネスSaaSなど、アプリケーショントラフィックを高速に認識してパケットステアリング処理を行うことなどを紹介した。
クラウドサービスを通じて多拠点間のSD-WANパフォーマンスを集中監視できる
独自開発のセキュリティプロセッサ/ASICによりSD-WANでも高いパフォーマンスを実現する
SD-WANだけでなくFortiGateの管理ツールやログ分析ツール(FortiManager、FortiAnalyzer)もクラウドサービスとして提供
次の「セキュリティファブリック」については、これまで主要ターゲットとしてきたエンタープライズだけでなく、より規模が小さく、予算やIT人材の不足している中小企業においても「セキュリティプロセスの自動化」を実現できるように開発を進めていると説明した。
今回のFortiOS 6.2においては、セキュリティファブリック全体のトポロジーや各ノードの稼働状況などをリアルタイムに可視化する「トポロジービュー」の強化、他社プラットフォーム(AWS、Microsoft Azure、GCP、Kubernetes、VMware ESXi、OpenStack、VMware NSX(NSX-T)、Cisco ACIなど)をセキュリティファブリックに接続して連携を可能にするコネクターの拡充といった強化点がある。これにより、たとえばAPI連携したフォーティネット製品(WAF、ADC、無線LANコントローラーなど)や主要パブリッククラウドから収集した稼働状態をトポロジービューで統合/可視化し、さらに他社プラットフォームも含めて動的にポリシー適用が可能になると説明した。
またコンプライアンス準拠チェックのための「セキュリティレーティング」機能において、新たに「AWS CloudTrail」の情報統合とチェックが可能になっている。この機能ではフォーティネットの推奨設定(ベストプラクティス)のほか、たとえば「PCI DSS」のような主要なセキュリティ基準があらかじめセットアップされており、設定項目の不備などを指摘してくれる。
「トポロジービュー」画面では、連携するサードパーティプラットフォームから得た情報も統合表示できる
サードパーティのプラットフォームと接続し、情報取得やポリシー適用を可能にする「ファブリックコネクター」
「セキュリティレーティング」の画面。AWS CloudTrailからの情報取得/統合/コンプライアンスチェックも可能になった
セキュリティ製品全体のオーケストレーション/運用自動化を図る「SOAR」については、FortiGateだけでなくフォーティネット製品全体を単一画面で管理可能にするコンソール、インシデント分析を効率化するために多様な製品ログから関連イベントを自動抽出する機能、またインシデントレスポンスの初期対応を自動化するためのプレイブック機能などを紹介した。
インシデント分析画面。多数の製品ログから関連イベントを自動抽出し、時系列に表示
インシデント対応自動化のためのプレイブック作成機能も
