クラウドの柔軟性と専用ハードウェアのパフォーマンスが融合し、高度なセキュリティ機能を提供するFortiGate-as-a-Service(FGaaS)
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「FortiGate-as-a-Service:ASIC速度のクラウドアジリティ」を再編集したものです。
企業や組織は、運用を複雑化することなく、ネットワークセキュリティを最新化するプレッシャーにさらされています。フォーティネットのFortiGate-as-a-Service(FGaaS)は、新たな方法を提案します。FGaaSは、クラウドの柔軟性と専用ハードウェアのパフォーマンスが融合したフルマネージドサービスモデルにより、高度なセキュリティ機能を提供します。
FGaaSは、クラウドホストされているFortiGateおよびFortiManagerサービスが含まれており、次世代ファイアウォール(NGFW)保護、一元管理、SD-WAN、ワイヤレスコントローラ、およびOTセキュリティを提供し、企業の分散ネットワークの包括的なトラフィックインスペクションが可能です。これらのサービスは、フォーティネットが管理し、FortiOSによって駆動し、専用のASICが搭載されたFortiGateアプライアンス上で実行されるため、一貫したパフォーマンスと大規模なセキュリティを実現します。
FGaaSは始まりにすぎません。FortiManagerはすでにフルマネージドサービスとして利用可能であり、FortiAnalyzerおよびその他のフォーティネットのハードウェアプラットフォームもロードマップに含まれています。これらを組み合わせることで、ハードウェア支援型セキュリティのメリットを幅広いサービスに拡張し、これらはすべて、クラウド消費モデルで提供されます。
FGaaSは、仮想ファイアウォールとは異なり、専用のASICが搭載されたFortiGateアプライアンス上で実行されます。このサービスを利用する組織は、単に仮想マシン(VM)をレンタルするのではなく、フォーティネットがサービスとして提供し完全に管理する実際のハードウェアを利用します。このアプローチは、物理インフラストラクチャの信頼性とパフォーマンス、およびクラウドベースの提供による俊敏性を融合したものです。
これらのアプライアンスは、フォーティネットのグローバルセンター上でホストされ、低遅延なアクセス、リージョンの可用性、および組み込みの冗長性を提供するために戦略的に配置されています。サポートされているデータセンターの場所については、こちらをご覧ください。
FGaaS:汎用的な設計
FGaaSは画一的なサービスではありません。幅広いデプロイメントをサポートしており、企業や組織は、物理インフラストラクチャの構築や管理をすることなく、地域、業界、および規模に応じた固有の要件に対応できます。
・インフラを所有しないグローバルなSD-WANハブ:リージョンをまたがって専用のSD-WANハブの展開が可能で、ラックの購入、およびISPやオーバーレイは不要です。FGaaSノードは、フォーティネットのSD-WANファブリックと統合されており、インターネットエクスチェンジ(IX)ポイントに接続された低遅延のデータセンターにホストされています。
・マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)、および通信事業者(Telco):新しいインフラストラクチャを構築することなく、サービス範囲を拡張することができます。FGaaSを利用すると、地域展開や顧客のオンボーディングの迅速化、および拡張可能なマルチテナントサービスを実現することが可能で、フォーティネットがこれらすべてをホストし管理します。
・分散型の中小企業(SMB):小規模チームはFGaaSを利用することで、セキュリティオペレーションを、高度な脅威保護、インシデントレスポンス、およびフルスタックな可視性により一元化することが可能で、保護を損なうことなく、オペレーションの負荷を軽減することができます。
・リモートOTネットワーク:隔絶された場所にある風力発電所、石油プラットフォーム、電気自動車(EV)の充電ステーション、および変電所などの施設を保護することができます。FGaaSは、OT固有のシグネチャをサポートしており、ネットワークエッジをリアルタイムに保護することができます。
・FortiSASE Sovereignのデプロイメント:ローカルのFGaaSノードをFortiSASE Sovereignの適用ポイントとしてデプロイすることで、データレジデンシーとデータ主権の要件に準拠できます。国内にデータを保持しながら、ゼロトラストポリシーを適用できます。
・パフォーマンスが低いFWaaS(Firewall-as-a-Service)やプロキシソリューションの置き換え:従来のクラウドファイアウォールやプロキシから、処理能力の高いハードウェア支援型に置き換えることで、パフォーマンスギャップやセキュリティの制限に対処できます。
・セキュアプライベートアクセス(SPA)のサービス接続ハブ:FGaaSファイアウォールを、FortiSASEのサービス接続ハブとして使用できます。セキュアアクセスを拡張することで、ハイブリッドおよびリモート環境での課題を解決できます。
・その他のユースケース:
補助的なインフラストラクチャを管理することなく、ディザスタリカバリーノードを展開できます。
地域のZTNA(ゼロトラストネットワークアクセス)ゲートウェイを構築してスケーラブルなアクセス制御を実現します。
FortiManager-as-a-Service、およびFortiAnalyzer-as-a-Serviceを利用して、ログおよび管理を一元化します。
同じプラットフォームから、ワイヤレスコントローラやポリシーの適用を有効化できます。
| セグメント | ユースケースの適合性 |
| 企業 | グローバルSD-WANハブ、ディザスタリカバリ、リモートワーカーのサポート、ZTNAの適用 |
| 小売チェーン | 分散した拠点全体へのロールアウト(導入)を迅速化および自動化 |
| MSSP(マネージドセキュリティサービスプロバイダー) | 物理インフラストラクチャなしでスケーラブルなマルチテナントサービスを提供 |
| ISP(インターネットサービスプロバイダー) | すぐに使えるネットワークエッジ向けのNGFW(次世代ファイアウォール)-as-a-Serviceを提供 |
| 教育機関 | 地域をセグメント化してポリシー管理を一元化 |
| 金融サービス | 性能が高くコンプライアンスに準拠したエッジセキュリティ |
| OT/IoTベンダー | オンサイトのハードウェアなしで、軽量なエッジ保護を提供 |
FGaaSインスタンスは数分でグローバルに展開することが可能で、ハードウェアベースのセキュリティを提供し、ハードウェアインフラストラクチャ管理のコストや複雑さはありません。
FGaaSが選ばれる理由
FGaaSを利用すると、従来のハードウェア導入に付随する運用および金銭的な多くの障壁を排除することができます。FGaaSは柔軟性の高いサービスベースモデルで、フォーティネットの専用アプライアンスのパフォーマンスが得られます。その結果、ロールアウトが迅速化し、オペレーションが簡素化し、コスト予測が可能になります。
| 機能 | 従来の設備投資(CapEx)モデル | FGaaSのメリット |
| デプロイメント | 数週間、手動プロビジョニング | 数分間、APIや一元化されたプロビジョニングにより自動的に(ゼロタッチで)実施 |
| コスト構造 | ハードウェアの先行投資が高額 | 柔軟性の高い月次または年次の運用費モデル |
| 拡張性 | 容量は、アプライアンスモデルに基づいて固定 | 動的に拡張してニーズに対応することが可能 |
| グローバル展開 | コロケーションまたはサードパーティデータセンターとの提携が必要 | フォーティネットのグローバルデータセンターネットワークから提供 |
| 冗長性 | 実際の拠点に紐づけて高可用性を手動で設定 | ビルトイン型のHA(高可用性)、SD-WAN、ZTNA、およびSPA(セキュアプライベートアクセス)をサポート |
FGaaSを利用すると、データセンターのスペース、HVAC(暖房、換気、空調)システム、電源管理、および専門のハードウェアサポートチームの必要性がなくなります。セキュリティインフラストラクチャの導入が迅速化し、管理が容易になり、お客様のビジネスに合わせて拡張することができます。
新機能および今後の予定
FGaaSは進化し続けており、新機能はすでに利用可能であり、ロードマップ上の他の機能もまもなく登場します。
現在利用可能:
・グローバルデータセンターのカバレッジを拡大
・FortiSASEを介してFortiGate SPAを統合
・FortiManager-as-a-Serviceの提供
・UIが改善されユーザービリティが向上
まもなく登場:
当社はFGaaSモデルのもとで、ハードウェア支援型のフルマネージドサービスの拡大を進めています。これらには、高度な分析およびレポート機能、Sovereignの展開サポート、データ主権とプライバシー保護の向上が含まれ、多様な環境における可視性、コンプライアンス、および管理が大幅に強化されます。
アップデートにより、フォーティネットのお客様が期待するパフォーマンス、一貫性、および制御を維持しながら、FGaaSのユースケースの範囲が拡大されます。
実際の総所有コスト(TCO)を確認
FGaaSの主なメリットのひとつは予測可能な運用費用モデルであり、これは従来のハードウェア導入における高額な先行投資や間接コストに置き換わるものです。組織は、FortiPointsを通じた月次請求、または標準SKUを使用した年間サブスクリプションのいずれかを選択することが可能で、短期的および長期的なニーズのどちらにも柔軟に対応できます。
一般的な設備投資(CapEx)モデルでは、お客様は、ハードウェア、コロケーションスペース、HVAC(暖房、換気、空調)システム、電源、ネットワーキング、コンプライアンス、および継続的ライフサイクル管理に投資する必要があります。これらの要件は多くの場合、専門のITチームや施設チームが関与し、キャパシティプランニングや調達サイクルが複雑化します。
FGaaSではすべてが抽象化され、ひとつのマネージドサービスに統合されています。ハードウェアは、当社が展開するグローバルデータセンター全体で、フォーティネットがホストし運用しています。お客様は、運用の負担を負うことなく、実際のインフラストラクチャのメリットが得られます。
その結果、価値実現までの期間が迅速化し、ロールアウトが加速化し、オペレーションが簡素化され、ビルトイン型の高可用性とビジネス継続性を実現します。
サポートされている最新のサービス、SKU、およびハードウェアモデルを確認するには、「FGaaSオーダーガイド」を参照してください。
結論
FGaaSは、単なるハードウェアのサブスクリプションではなく、安全で高性能なネットワーキングをグローバル規模で提供するための新しい運用モデルです。FGaaSは、フルスタックなNGFW、SD-WAN、ZTNA、およびディザスタリカバリが融合された統合型のサービスベースのアプローチを採用しており、ビジネス拡大のサポート、通信事業者のエッジサービスの実現、またはMSSPサービスの提供などが可能です。
FGaaSは、フォーティネットのハードウェアの信頼性、クラウドの柔軟性、およびSaaSのシンプルさを備えており、妥協はありません。
次のステップに進む準備はできていますか? ハードウェア支援型のSecurity-as-a-Serviseは、お客様のオペレーションを変革します。詳細は、FGaaSをご確認ください。
この記事の編集者は以下の記事もオススメしています
-
sponsored
包括的なインフラストラクチャモニタリング機能を備える「FortiMonitor」 -
sponsored
攻撃の標的となるSaaSのセキュリティスタックを強化するSuridata SSPM -
sponsored
フォーティネット、世界中のインシデントレスポンス能力を強化する戦略的プログラム「FIRST CORE」イニシアチブに参加 -
sponsored
産業界と法執行機関が効果的に連携して世界的サイバー犯罪に立ち向かう方法 -
sponsored
ステルス性の高い情報窃取型マルウェア「DarkCloud」の新たな亜種 -
sponsored
開発・デプロイ・実行時の全段階でクラウドのワークロードを保護する「クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)」