このページの本文へ

SD-WANやパブリッククラウド、他社セキュリティ/ネットワークのログも集約して可視化、制御可能に

フォーティネット「FortiOS 6.2」でセキュリティファブリック拡充

2019年05月22日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 フォーティネットは2019年5月21日、今年4月にリリースされた同社セキュリティOSの最新バージョン「FortiOS 6.2」の新機能に関する記者説明会を開催した。最新バージョンではKubernetesとの連携によるコンテナセキュリティ機能、「トポロジービュー」におけるサードパーティ製品/クラウドの可視化、セキュアSD-WANやオーケストレーション/レスポンスの自動化(SOAR)など、大小合わせて300以上の機能が追加/拡張されている。

 説明会に出席したプロダクト担当幹部のロバート・メイ氏は、次世代ファイアウォール「FortiGate」を中心にネットワーク全体からセキュリティログを収集し可視化や運用自動化を図る「フォーティネット セキュリティファブリック」ビジョンに基づいて、IoT/エッジ/コア/クラウドの多様な環境とセキュリティ製品間における連携を可能にし、顧客企業のデジタルトランスフォーメーション(DX)推進をサポートしていく同社の方向性を説明した。

「FortiOS 6.2」で追加/強化された機能のうち、5つのポイントに絞って紹介した

フォーティネット プロダクトマネージメントSVPのロバート・メイ(Robert May)氏

DXの“基盤”、セキュリティファブリックのマルチクラウド連携を強化

 メイ氏はまず、現在の企業が推進するDXの取り組みにおいて、ネットワークセキュリティがますます重要なものになっている背景をいくつか挙げた。「ビジネスがSoftware-Defined化していること」「製造業の工場ではネットワークが製造プロセス連携の中核を担うようになった」「次世代の小売店舗やブランチオフィスなどでは、ユーザー体験を向上し、同時にコストを低減させるIoT/エッジコンピューティングの活用が必須になる」といったものだ。

 さらに、企業の採用するセキュリティモデルも変化している。かつては社内外をセキュリティ境界で区切って内側を守る“フェンス”モデルだったが、モビリティやクラウド利用の進展とともにデバイス/アプリケーション単位でセキュリティ境界を作る“ドア”モデルになった。そしてこの次は、会社やビジネスの全体を包括的に支える“土台、基盤”モデルになると語る。

セキュリティモデルは“フェンス”から“ドア”へと変化したが、今後は企業やビジネス全体の“土台”に組み込まれると語る

 新しいFortiOS 6.2については、企業のDXをサポートする機能として大きく5つを取り上げ、それぞれの特徴を紹介した。「セキュアSD-WAN」「セキュリティファブリック」「コネクテッドエンドポイント」「クラウドの自動化」「SOAR」の5つだ。

 まずセキュアSD-WANでは、フォーティネットの独自ASIC「FortiSOC4」に機能がハードウェア実装されており、汎用プロセッサとソフトウェア処理で実現する製品よりも高いパフォーマンスが期待できると強調した。さらに、クラウドサービスとの連携でゼロタッチプロビジョニングを実現し、多拠点展開したSD-WANの稼働状況を集中監視/管理できる仕組みとなっている。

 「たとえば新たな拠点を開設したのでクイックにWAN接続したいが、(従来型のWANサービスのような)長期契約に縛られるようなかたちにはしたくないというニーズがある。またIoTデバイス/エッジとクラウドをセキュアにつなぎ、(クラウドで)データの処理やバックアップを行いたいというニーズもある。しかし(人的な)リソースは常に限られている」

 さらにメイ氏は、フォーティネットのSD-WANではクラウドサービスとの連携によって簡単に拠点間WANを構築できるだけでなく、クラウドからネットワークパフォーマンスを常時監視して自動的に複数リンクのロードバランシングを行うこと、ビジネスSaaSなど、アプリケーショントラフィックを高速に認識してパケットステアリング処理を行うことなどを紹介した。

クラウドサービスを通じて多拠点間のSD-WANパフォーマンスを集中監視できる

独自開発のセキュリティプロセッサ/ASICによりSD-WANでも高いパフォーマンスを実現する

SD-WANだけでなくFortiGateの管理ツールやログ分析ツール(FortiManager、FortiAnalyzer)もクラウドサービスとして提供

 次の「セキュリティファブリック」については、これまで主要ターゲットとしてきたエンタープライズだけでなく、より規模が小さく、予算やIT人材の不足している中小企業においても「セキュリティプロセスの自動化」を実現できるように開発を進めていると説明した。

 今回のFortiOS 6.2においては、セキュリティファブリック全体のトポロジーや各ノードの稼働状況などをリアルタイムに可視化する「トポロジービュー」の強化、他社プラットフォーム(AWS、Microsoft Azure、GCP、Kubernetes、VMware ESXi、OpenStack、VMware NSX(NSX-T)、Cisco ACIなど)をセキュリティファブリックに接続して連携を可能にするコネクターの拡充といった強化点がある。これにより、たとえばAPI連携したフォーティネット製品(WAF、ADC、無線LANコントローラーなど)や主要パブリッククラウドから収集した稼働状態をトポロジービューで統合/可視化し、さらに他社プラットフォームも含めて動的にポリシー適用が可能になると説明した。

訂正とお詫び:初出時「たとえばAPI連携した他社セキュリティ製品(WAF、ADC、無線LANコントローラーなど)……」としておりましたが、正しくは上記のとおりです。お詫びのうえ訂正いたします。(2019年5月22日)

 またコンプライアンス準拠チェックのための「セキュリティレーティング」機能において、新たに「AWS CloudTrail」の情報統合とチェックが可能になっている。この機能ではフォーティネットの推奨設定(ベストプラクティス)のほか、たとえば「PCI DSS」のような主要なセキュリティ基準があらかじめセットアップされており、設定項目の不備などを指摘してくれる。

「トポロジービュー」画面では、連携するサードパーティプラットフォームから得た情報も統合表示できる

サードパーティのプラットフォームと接続し、情報取得やポリシー適用を可能にする「ファブリックコネクター」

「セキュリティレーティング」の画面。AWS CloudTrailからの情報取得/統合/コンプライアンスチェックも可能になった

 セキュリティ製品全体のオーケストレーション/運用自動化を図る「SOAR」については、FortiGateだけでなくフォーティネット製品全体を単一画面で管理可能にするコンソール、インシデント分析を効率化するために多様な製品ログから関連イベントを自動抽出する機能、またインシデントレスポンスの初期対応を自動化するためのプレイブック機能などを紹介した。

インシデント分析画面。多数の製品ログから関連イベントを自動抽出し、時系列に表示

インシデント対応自動化のためのプレイブック作成機能も

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  3. 3位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  6. 6位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    ITトピック

    6.4万人の熱狂をAIが導く FIFA W杯全スタジアム「デジタルツイン」化が変えた観戦体験

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月12日~2026年07月18日
  • 角川アスキー総合研究所