第2ラウンドを迎えたSASE市場 フォーティネットが課題と戦略を明らかに
「がっかりさせないSASE」は統合セキュリティプラットフォームだから実現できる
フォーティネットジャパンは、2025年10月2日、SASE(Secure Access Service Edge)の最新トレンドを説明する発表会を開催した。リモートワークとクラウドのセキュリティ強化を実現すると期待されるSASEだが、調査では製品への不満点や課題も浮き彫りに。課題への解消が重要になった「SASE第2ラウンド」で、フォーティネットはどのような製品戦略を展開するだろうのか?
リモートワークの定着、道半ばなクラウドジャーニー
発表会の冒頭、登壇したのはフォーティネットジャパン マーケティング本部 フィールドCISO-エンタープライズの登坂恒夫氏。同社が行なった「SASE/SSEに関する国内ユーザー調査レポート」を中心に最新のユーザーのIT動向とSASEの課題をひもといた(関連記事:SASE/SSEユーザーの課題は“運用の負担とコスト” ベンダー統合も道半ば)。
フォーティネットジャパン マーケティング本部 フィールドCISO-エンタープライズ 登坂恒夫氏
最新のIT環境としてまずアピールされたのは、リモートワークの定着。「ほぼ全従業員が実施している」が44.1%、「特定部門のみが実施している」が39.4%、「非常時のみ実施ている」が9.4%となり、9割近くでリモートワークが可能になっている。AIがアプリケーションのクラウドを促進化している実態も明らかになり、レガシーアプリケーションのモダナイズやAPIを活用したアプリケーションへのAIの組み込みも進んでいるという。
一方で、レガシーシステムに関しては、刷新していないが29.1%で、オンプレミスでの構築も27.6%と旧態依然な状態は続いている(出典:IPA「DX動向2024」)。一方で、SaaSの活用やプライベートクラウドやパブリッククラウドへの構築を選択する企業も多く、マルチインフラ化が進んでいる。現時点でもオンプレミスの利用は多く、クラウドですべてをカバーできないのが現状だ。
これらのシステムを支えるネットワーク基盤は、柔軟性や拡張性、一貫性のある運用、そしてアジリティ(強靱化)などが求められるようになった。従来はオフィスからシステムやインターネットを利用する形態だったが、リモートワークの定着で利用する場所はオフィス内にとどまらず、在宅やモバイルでの利用も増えた。また、デバイスも多様化し、システムもマルチインフラ化し、サイバーとフィジカルの統合も進んできた。
ネットワーク基盤で求められる要素
SASEに幻滅期? 運用コストや負荷の上昇、パフォーマンス低下に不満
この結果、ネットワークは複雑化し、セキュリティを確保するのがより難しくなったのが現状だ。「ユーザーがインターネット上で直接リソースを利用することが増え、守るべきネットワークの境界がどんどんにあいまいになり、インシデントの発生箇所も増えた。こうした状況下では、ネットワークとセキュリティの統合が重要になってきている」と登坂氏は語る。
こうしたネットワークとセキュリティの統合という観点では、従来型の境界防御ベースにしたファイアウォールやIDS・IPSが、UTM、NGFWへと統合化。また、ネットワーク自体も閉域網のWANから適材適所のWANとインターネット回線を適材適所で用いるSD-WANへと進化し、リモートワークとクラウドを前提としたSASE(Secure Access Service Edge)との統合が図られているという。
ネットワークとセキュリティ市場の変化
SASEやSSEは、クラウドとリモートワークのセキュリティ強化に向けて大きな期待を受けているが、前述したフォーティネットジャパンの調査では、「運用保守コストが高い」「運用負荷が高い」「パフォーマンス低下が発生する」などの不満点が挙げられたという。また、導入検討においても、コストの高さや運用する人材の不足、速度低下への懸念は高いという。
ネットワークとセキュリティの統合を目指してきたフォーティネット
発表会の後半に登壇したフォーティネットジャパン プロダクトマーケティングマネージャーの今井大輔氏は、こうした課題を解決する「第2ラウンド」として同社の製品戦略を説明した。
フォーティネットジャパン プロダクトマーケティングマネージャー 今井大輔氏
今井氏は、複雑化したネットワークとアプリケーションを表した登坂氏のスライドを再掲し、改めてネットワークとセキュリティ統合の重要性を指摘。その上で、フォーティネット自体が2000年の創業当時から、このネットワークとセキュリティの統合を事業コンセプトとしてきたことをアピールしてきた。
同社は、グローバルでもっとも売れていると言えるファイアウォールのFortiGateを中心に、幅広い製品を展開してきた。現在はネットワークとセキュリティを統合し、すべてのエッジとデバイスを保護する「セキュアネットワークキング」、あらゆる場所のユーザーアクセスとクラウドアプリケーションを保護する「ユニファイドSASE」、そして「AIドリブンのセキュリティオペレーション」という3つを統合セキュリティプラットフォームを展開している。
この統合プラットフォームを支えるのが、同社のコア技術でもある「FortiOS」になる。FortiOSではさまざまなセキュリティやネットワークの機能を統合したユーザーインターフェイスで利用可能にし、共通したポリシーセットで管理できる。また、セキュリティ処理を実行するチップ(ASIC)も自社で設計開発しているため、パフォーマンスの面でも他社との優位性がある。
統合型セキュリティプラットフォームは、管理やライセンスでもメリットあり
そして、フォーティネットのユニファイドSASEは文字通り、FortiGateのSD-WANとSSEのFortiSASEの連携が大きな特徴。ゼロタッチオペレーション、ハイブリッドWAN、アプリケーションの識別、インターネットブレイクアウトなどを提供するSD-WANに加え、インターネットやパブリッククラウド、SaaSなどへのセキュアなアクセスを実現する。グローバルで昨年対比2倍以上で成長しているプロダクトで、日本でも好調だという。
SD-WANとSASEが連携するユニファイドSASE
買収によってポートフォリオを拡充する他社製品では、ツールやユーザーインターフェイスが分離したり、データや運用がサイロ化するため、教育や運用管理にコストがかかる。その点、シングルOSを採用したフォーティネットの統合セキュリティプラットフォームでは、単一のユーザーインターフェイスを統一した操作感で扱うことができ、ログも統合される。また、クラウド利用前提でデータの転送料金がかかる他社製品に比べ、FortiGateとクラウドの分散処理を指向しているため、コスト的にも安価に利用できるという。
フォーティネットのSASEの優位性
FortiSASEは現在も新機能が次々と追加されている。たとえば、最新版ではエージェントを導入せず、BYOD用のポータル画面からプライベートアプリケーションに安全に接続するエージェントレスのZTNA(Zero Trust Netowrk Access)の機能が追加されている。また、サードパーティのデバイスからFortiSASEへのIPsec通信も可能になり、汎用性もますます高くなった。
シンプルで競争力のあるライセンス価格も大きな売り。「他社は必要な機能をアドオンで購入するライセンスだが、フォーティネットはすべての機能を利用できる。セキュリティベンダーなので、妥協ない機能を多くのユーザーに利用してもらいたい」と今井氏は語る。さらに今までポートフォリオとして欠けていたIAMソリューションもFortiIdentityとして、FortiCloudから提供される。
運用管理の負荷軽減に向けて、最近注力しているのがFortiAIだ。FortiManagerでは、SD-WAN設定のトポロジマップを登録すると、AIが自動的にポリシーを設定。また、FortiAnalyzerとFortinet SOCで利用すると、AIが不要なアラートを削除したり、脅威ハンティングやレポート作成を作成してくれる。ユーザーの業務を支援するこれらFortiAI-Assistのほか、FortiAIではAIによる攻撃をリアルタイムに保護するためのFortiAI-Protectや、ユーザーデータを学習しない安全なLLM、AIシステムを実現するFortiAI-SecureAIなどの取り組みも行なっている。
SOCでのセキュリティオペレーションもAIが支援
現在のユーザーのニーズにあった多種多様なネットワーク、セキュリティの機能をシングルOSの統合プラットフォームで実現し、シンプルなユーザーインターフェイスで扱えるのがフォーティネットの大きなメリット。管理やライセンス面で運用コストを抑えつつ、AIの導入でさらに効率化・自動化を推進。加えて専用チップ搭載のハードウェアでパフォーマンスも妥協しないというのが、SASEの課題に対するフォーティネットの回答と言えるだろう。