第3回 セキュリティを支えるテクノロジー フォーティネットのエキスパートが語る

課題だらけの企業ネットワークにフォーティネットの現実解

29年越しに叶う 「セキュアSD-WAN」はネットワークエンジニアの夢だ

文●大谷イビサ 編集●ASCII 写真●曽根田元

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

 IT記者としてエンジニアを見てきた私の29年のキャリアを振り返ると、「ネットワークとセキュリティの融合」は積年の夢だ。セキュアSD-WANの語り部とも言えるフォーティネットジャパンの今井 大輔氏の話を聞くと、その夢がいよいよ叶うのではないかと思える。今こそ向き合うべき企業ネットワークの課題と、その解決策とは?

ネットワーク畑でキャリアを積み、セキュアSD-WANの語り部に

 大手IT企業の開発系エンジニアとして社会人をスタートした今井大輔氏は、ネットワーク、セキュリティ、そしてSD-WANと時代の流れとともにキャリアを積んできた。最初は大手メーカーで通信事業者の監視システムの開発を手がけていたが、開発よりネットワークやインフラの方に興味を持ち、SIerに転職してネットワーク構築を担当。「スイッチ、ルーター、WAN回線、VPNなどはそのときに得たスキルです」と今井氏。その後、ネットワークに加え、付加価値の高いセキュリティの領域にもフィールドを拡大し、後述するSD-WANやマネージドセキュリティのサービス立ち上げにも携わる。

 フォーティネットジャパンに転職した今井氏は、プロダクトマーケティングマネージャーとして製品や技術の認知度向上に邁進している。「昔はネットワークを光ファイバーの広帯域な回線に切り替えるだけで、『快適になった』と喜ばれていました。でも、それが当たり前になり、今やセキュリティや可視化が必要になっています。このようにネットワークの変遷や顧客のニーズに合わせて、私のやることも変化してきました」(今井氏)。そんな今井氏が現在注力しているのが、フォーティネットが提唱する「セキュアSD-WAN」だ。

フォーティネットジャパン合同会社マーケティング本部プロダクトマーケティングマネージャー 今井大輔氏

 「フォーティネットはSD-WANの市場におけるリーダーです。市場にも認知されているし、お客さまにも評価されていると思っています。ただ、現状ではSD-WANの機能の一部であるローカルブレイクアウトの装置としてのみ利用されているのが実態。今後は『SD-WAN=ローカルブレイクアウト』というイメージを打破し、可視化やアプリケーション制御、ZTNA(Zero Trust Network Access)など、さまざまな機能を備えたセキュアSD-WANの価値をお伝えしたい」と今井氏は語る。

SD-WANのメリットはローカルブレイクアウトだけなのか?

 2010年代に現れたSD-WANはSoftware-Defined Wide Area Networkの略で、文字通りソフトウェアで拠点間ネットワーク(WAN)を制御する技術を意味する。1990年代、企業のアプリケーションは社内のデータセンターで動作していたため、セキュアな専用線とルーターで拠点間をつないだWANが必須だった。しかし、安価なインターネットが普及し、クラウドが台頭すると、インターネットによるWAN構築が現実味を帯びてきた。これを実現するのがSD-WANである。

 SD-WANでは、いくつかの機能が用意されたが、もっともメジャーになったのは「ローカルブレイクアウト」だった。企業ネットワークでWebサービスやSaaSを利用すると、高価で低速なWANを経由するために、パフォーマンスに問題が生じる。しかし、SD-WANのローカルブレイクアウトを利用すれば、WebサービスやSaaSを利用する場合は、拠点から直接インターネットに抜けることができる。

 ローカルブレイクアウトが文字通りブレイクしたのは、「Microsoft 365の普及とコロナ渦におけるWeb会議という2つのきっかけがあった」(今井氏)という。企業アプリケーションの中で、GmailやOutlookなどでいち早くクラウド化したことで、メールを快適に利用するためにはWANではなく、直接インターネット接続できることが重要になった。加えて、コロナ禍においては動画や音声などトラフィック過多なWeb会議が増えたことで、WANの負荷を減らすローカルブレイクアウトに注目が集まったわけだ。

 しかし、「ローカルブレイクアウトするということは、それだけインターネットからの脅威にさらされる拠点が増えているということです」と今井氏は警鐘を鳴らす。そのため、今までインターネット接続を行なっていたデータセンターや本社拠点と同じレベルのセキュリティを拠点側にも実装すべきというのがフォーティネットの提案。「年々進化している脅威からお客さまのネットワークを保護するためには、SD-WANにセキュリティが必要になります。セキュアなSD-WANこそ、現在企業に求められているソリューションです」と今井氏は語る。

 もう1つ大事になってくるのが、アプリケーションの可視化だ。WAN回線がひっ迫した結果、トラフィック量までは把握しているけど、どんなアプリケーションが原因かはわかっていないという企業は多い。また、許可していないアプリケーションやVPNクライアントは、シャドウITとして企業ITのリスクになってしまう。「WebサービスやSaaSまで含め、どんなアプリケーションが社内で利用されているのか、把握する必要があります」と今井氏は指摘する。

ネットワークとセキュリティの融合は創業時からのビジョン

 ローカルブレイクアウトはもちろん、セキュリティ、可視化などをトータルでサポートするのがフォーティネットのセキュアSD-WANソリューションだ。「ネットワークとセキュリティの融合は、フォーティネット創業当初からのビジョンでもあります」と今井氏は語る。

 フォーティネットのセキュアSD-WANは、同社のセキュリティアプライアンス「FortiGate」と、それらを統合管理する「FortiManager」によって実現される。自社開発のOSとチップ(ASIC)を搭載したFortiGateは、SD-WANで必要なデータ暗復号化などを高速処理できる。「負荷の高い処理をハードウェアで行なえるので、競合に比べて高いコストパフォーマンスを実現できます。特にSD-WANのように多拠点に多くの装置を設置しなければならない場合、このコストパフォーマンスが効いてきます」と今井氏はアピールする。

 FortiGateが搭載しているFortiOSは、同社のセキュアサービスエッジソリューション(SASE)であるFortiSASEも利用できる。そのため、SD-WANのコントロールをエンドユーザーが利用しているデバイスにまで拡張できるというメリットがある。「自宅でも、モバイルワークでも、社内にいるのと同じセキュリティポリシーでアプリケーションを利用させることが可能になります」と今井氏は語る。

 FortiSASEと組み合わせることで拠点でも、データセンターでも、外出先でも、同じポリシーを利用できるのは、フォーティネットのセキュアSD-WANの大きな強み。「他社は買収した製品でソリューションを構築していることが多いので、挙動やポリシーが製品ごとに違います。その点、フォーティネットは統一されたFortiOSで管理されているので、ユーザーも利用しやすいはずです」と今井氏は語る。

エンドツーエンドでアプリケーションを可視化できるメリット

 可視化においても、識別できるアプリケーションの数は、他社に比べて群を抜いている。FortiGateに流れるトラフィックを分析して、使われているアプリケーションを識別できる。「いつ、誰が、どのアプリケーションを、どれくらい使っているか把握できます。把握した上で、部門やグループごとに利用できるアプリケーションや利用時間帯を設定することが可能になります」と今井氏。

SaaSとクラウドを一望できる

 フォーティネットのSD-WANでは、単にアプリケーションの制御のみならず、DEM(Digital Experience Management)と呼ばれるユーザー体験の向上にまで踏み込んだ可観測性を提供する。「つねにSaaSの応答時間を計測しているので、たとえばZoomがうまく使えないといった場合、原因がユーザー側か、社内外のネットワーク側か、はたまたサービス提供者側かを迅速に識別できます」と今井氏は語る。

 さらに20年以上に渡ってネットワークとセキュリティの融合を目指してきた同社だけに、スイッチやWiFiといったネットワークレベルまで可視化できるのが大きな強み。「FortiSwitchやFortiAPなどを連携させることで、社内ネットワークにつながっているデバイスの状況まで把握できます」と今井氏はアピールする。

クラウドシフトしているのにネットワークはまだレガシー

 現在の企業ネットワークの課題について、今井氏は、「クラウドシフトしつつ、レガシーが残っていること」と指摘する。アプリケーションはこの10年で一気にクラウド化し、インターネットの利用価値は飛躍的に高まったが、基幹システムやレガシーシステムはまだまだデータセンターのサーバーに存在している。そこにアクセスするためには、当然ながら閉域のWANを残さざるを得ない。これが現在の日本企業の現状だ。

 しかし、トラフィック増にネットワークが耐えられないからといって、今後も回線を増強し続けるのは現実的ではない。「さすがにちょっと前ですが、地方案件では専用線を引くのに、1年以上かかったことがあります。物資や人的コストも増大する中、回線を都度調達するのはもはやビジネス成長のスピード感に合いません」と今井氏は指摘する。インターネット回線や5Gなど、さまざまな回線を組み合わせ、セキュアなネットワークを構築する方が現実的な選択肢と言える。

 もう1つの課題は、昨今のオフィス回帰の流れだ。「コロナ禍で多くの会社がテレワークに振ったものの、結果的にオフィス回帰して、トラフィックも増えている。インターネットの利用も、使っているアプリの数も増えています」と今井氏は指摘する。オフィス回帰にも、テレワークにも対応し、アプリケーションもオンプレミスとクラウドに分散。こうしたハイブリッドな環境でネットワークをどのように構築し、セキュリティを担保すべきか。多くの企業にとって悩みは尽きない。

 今井氏は「結局、全面的なクラウドシフト、インターネットへの移行はまだまだ難しい。だから、基幹システムにつなげるWANとクラウドを利用するためのインターネットを両方ともうまく制御できるハイブリッドな仕組みが必要。フォーティネットのセキュアSD-WANなら柔軟に対応できます」と語る。

 こうした企業ネットワークの課題もフォーティネットのセキュアSD-WANを利用すれば、解決に近づけることができる。セキュアSD-WANを利用すれば、インターネットとWANをうまく併用しつつ、利用しているアプリケーションを可視化でき、セキュリティの脅威から企業システムを保護することができる。しかも、生成AIの活用にも積極的なフォーティネットであれば、設定や運用をAIに対話形式で支援してもらうことも可能だ。

 「ネットワークとセキュリティの融合」というネットワークエンジニアの長年の夢を叶えるセキュアSD-WAN。フォーティネットがその夢の実現にもっとも近い位置にいるのは間違いない。

■関連サイト

Fortinet トップへ