柔軟性とデータ制御を実現するフォーティネットのSovereign SASEソリューション

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「フォーティネットのSovereign SASEによる柔軟性とデータ制御」を再編集したものです。

 セキュアアクセスサービスエッジ(SASE)が登場した2019年、SD-WANとセキュアサービスエッジ(SSE)をコンバージするというコンセプトに業界は熱中しました。SASEを適切に導入すれば、すべてのユーザーとデバイスはその所在場所に関係なく、最小限の権限で安全に、さらにはゼロトラスト方式で組織のあらゆるアプリケーションとデジタル機能にアクセスできます。

 SASE時代を迎えて5年が経った現在、一部の組織ではSASEの運用を自社で管理する必要が生じています。各業界に固有の新しい規制や法律を遵守するために、データのルーティング、インスペクション(検査)、ストレージなどのSASEタスクを「リージョン内」で実行したいと考える組織もあります。例えば、医療機関はHIPAA(Health Insurance Portability and Accountability Act:医療保険の携行と責任に関する法律)に準拠するためデータを厳密に管理する必要があり、銀行はPCI-DSS(Payment Card Industry Data Security Standard:ペイメントカード業界データセキュリティ標準)を遵守しなければなりません。

Sovereign SASE:ターンキーソリューション

 Sovereign SASEは、内部または外部ユーザーにプライベートSASEサービスを提供する組織を対象としたターンキーソリューションです。このソリューションは、柔軟な接続を必要とする大企業、政府機関、サービスプロバイダー向けに設計されたキットとして提供されます。Sovereign SASEは金融、政府、および医療機関など規制の厳しい業種で機密データを扱う組織や、厳密に隔離された自社のエアギャップ環境でSASEを展開したい企業に適しています。

 フォーティネットのユニファイドSASEとSSEソリューションは、広大な分散型クラウドセキュリティネットワークとグローバルなPOPを使用して、フォーティネットがホスティングと管理を行います。これに対してフォーティネットのSovereign SASEソリューションは、組織がインスペクションやログをローカルで制御できる包括的なデリバリーオプションを提供します。

 フォーティネットのSovereign SASEのお客様は、自社が所有する拠点にデータをルーティングし、その拠点でフォーティネットの機能豊富なセキュリティスタックを使ってトラフィックを保護します。このアプローチにより、堅固なデータプライバシーとコンプライアンスが確保されると同時に、大企業やサービスプロバイダーのセキュリティと柔軟性が強化されます。

 Sovereign SASEの詳細については、10月10日に開催されたフォーティネットのユニファイドSASEサミットのオンデマンド版「SASEとAIの融合:セキュアハイブリッド環境の変革」でもご確認いただけます。このサミットでは、SASEの未来と、SASEがハイブリッドワークのセキュリティをどのように変えていくかについて、フォーティネットのお客様やGoogle Cloud、Gartnerの専門家から得た知見も交えてご紹介しています。

自社独自のSASEサービスの提供

 フォーティネットのSovereign SASEサービスには、クラウドオーケストレーター、セキュリティインスペクション、フォーティネット セキュリティ ファブリックという3つの主要コンポーネントが含まれます。クラウドオーケストレーターは、フォーティネットのデータセンターでホストされます。一方、セキュリティインスペクションとフォーティネット セキュリティ ファブリックは、ユーザーやビジネスサービスに最も近い場所にある、お客様またはサービスプロバイダーのデータセンターに展開することを目的としています。

 セキュリティインスペクションはFortiGate次世代ファイアウォールによってサポートされ、FortiGate-as-a-Serviceを使用してプライベートデータセンターまたはフォーティネットのデータセンターでホストされます。

 フォーティネットはベストプラクティスの設計とトポロジーを提供しますが、SASEサービスの設計やデプロイメントに対する主権はお客様にあります。お客様は、データセンター内およびデータセンター間のフェイルオーバー要件に従って、配置するFortiGateの台数を決定できます。

柔軟な接続の重要性

 フォーティネットのSovereign SASEは、特に金融、政府、医療機関のように業界の規制が厳しく、データやセキュリティの運用をローカルで制御する必要がある組織を対象としたソリューションです。Sovereign SASEでは、データのルーティング、インスペクション、ストレージを自社のデータセンター内または任意の場所で制御できます。

 フォーティネットのユニファイドSASEポートフォリオにSovereign SASEが追加されたことで、お客様はSASEの活用方法がまた一つ増えることになります。フォーティネットのユニファイドSASEは、業界で最も包括的で柔軟かつインテリジェントなソリューションであり、単一のオペレーティングシステムで動作し、一元的に管理されます。

10月10日に開催されたフォーティネットのユニファイドSASEサミット(オンデマンド版)を是非ご覧ください。

■関連サイト

Fortinet トップへ