Microsoft Ignite参戦! フォーティネットが示すAzureセキュリティの未来

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「フォーティネットによるMicrosoft Azureの強化とお客様の保護」を再編集したものです。

 フォーティネットは、Microsoft社がシカゴで開催した4日間のカンファレンス、Igniteに今年も参加しました。このイベントでは、世界中の開発者、IT専門家、ビジネスリーダーが一堂に会し、Microsoftの最新の製品とイノベーションが紹介されました。

 フォーティネットは数年にわたってIgniteに出席しており、Microsoft Azureを利用するお客様の信頼できるパートナーとして参加できることを嬉しく思います。さらに、Microsoft Azureのお客様向けに、ネットワーク仮想アプライアンス(NVA)を初めて提供したファイアウォールベンダーが当社であるというのも大変栄誉なことです。

Igniteの注目トピック

 このブログでは、Ignite 2024の注目トピックの中から、クラウドデプロイメントの保護と最適化に役立つ内容をいくつかご紹介します。

Azure Virtual WANセキュリティ

 フォーティネットは150を超えるAzure統合機能によって、Microsoftのお客様を20年以上にわたって保護し、あらゆる規模の企業が安心してAzureへの移行やAzureの拡張を行えるよう支援しています。

 1年前、当社はAzure Marketplaceでネットワークセキュリティソリューションをリリースしました。このソリューションは、Azure vWAN(仮想広域ネットワーク)を通過する水平方向と垂直方向のトラフィックを保護します。セキュリティは、マネージドNVA(ネットワーク仮想アプライアンス)であるFortiGate VMを介して提供されます。セキュアSD-WAN、次世代ファイアウォール(NGFW)を備えたSD-WAN、レイヤー4~7をインスペクションするNGFWなど、さまざまなユースケースがサポートされています。

 FortiGate VM、セキュアSD-WAN、Azure vWANの統合により、Azureで動作するアプリケーションやワークロードと、ハイブリッドおよびマルチクラウドデプロイメントの他の部分を、より効率的に相互接続できるようになります。その結果、クラウドへの最適経路とSD-WANエクスペリエンスはより一層シンプルになり、自動化が進み、運用効率が高まります。また、vWANトラフィックにNGFWポリシーを適用することも可能になります。この最新のvWANアップデートは、使いやすく一貫したセキュリティでお客様のクラウド保護を強化するというフォーティネットの活動をさらに前進させるものです。

新しい拡張機能

 フォーティネットはこの度、受信インターネットトラフィックにも対応できるよう、拡張機能として宛先NATをリリースしました。当社はこの機能を提供する数少ないサイバーセキュリティ企業の一つです。宛先NATを使用すると、管理者はNVAに割り当てられたパブリックIPアドレスを介して、インターネット上のエンドユーザーにアプリケーションを配信できます。したがって、サーバーのパブリックIPやアプリケーションそのものが直接露出することはありません。トラフィックのフィルタリングやアプリケーションのアクセス制御はNVA上でコンフィギュレーションされます。

 Azure vWANのお客様はNVAオーケストレーションソフトウェアを使用して、自社のNVAとvWANインフラストラクチャを構成できます。例えば、フロントエンドの外部ロードバランサーに、受信トラフィックの転送と受け入れをコンフィギュレーションすることができます。

図1:垂直 / 水平方向のvWANトラフィックフローを保護するFortiGate VMの基本例

 フォーティネットのAzure vWAN統合によって、クラウドへの最適経路とSD-WANエクスペリエンスは簡素化と自動化がさらに進み、運用効率が高まる上、NGFWポリシーをvWANトラフィックに適用することも可能になります。受信インターネットトラフィックのセキュリティをサポートするベンダーは、当社を含めて2社しかありません。この機能により、ネットワーク管理者はNVAに割り当てられたパブリックIPアドレスを介して、インターネット上のエンドユーザーにアプリケーションを安全に配信できます。

フォーティネットのクラウドセキュリティコンサルティングサービス

 Igniteの会期中、フォーティネットは当社のクラウドセキュリティコンサルティングサービスについて詳しくご説明の機会を設けました。当社のエキスパートは、世界中の組織のAzure導入をあらゆる側面から支援してきました。当社のクラウドコンサルタントは、特定のベンダーに依存しない方法で、Microsoft、ハイブリッド、およびマルチクラウド環境をサポートしています。これらのサービスは、プライベートオファーとして米国、英国、カナダで提供されており、総合的なコンサルティングのほか、範囲を限定した支援も可能です。これにはクラウドネイティブアプリケーション保護ソリューション、ゼロトラストネットワークアクセス(ZTNA)、セキュアアクセスサービスエッジ(SASE)、ソフトウェア定義型広域ネットワーク(SD-WAN)、アプリケーションプログラミングインタフェース(API)などが含まれます。

 当社のAzure向けコンサルティングサービスにご興味のある方は、consulting@fortinet.comまでご連絡ください。

 Igniteでは、Azure Marketplaceに新たに追加されたFortiGate CNF(クラウドネイティブファイアウォール)と、従量制ライセンスを通じたFortiFlexのアップデートもご紹介しました。どちらもプライベートオファーとしてご利用いただけます。

 シカゴでのカンファレンスにて、HUB #313のAzureクラウドセキュリティエキスパートを訪れていただき、当社のクラウドセキュリティコンサルティングサービスAzure virtual WAN(vWAN)、クラウドネットワークやサイバーセキュリティの関連機能について、多くの方々と有意義な意見交換を行うことができました。

■関連サイト

Fortinet トップへ