フォーティネットが最初のGoogle Unified Security Recommendedのパートナーに選出
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「フォーティネット、FortiSASEおよびFortiGate NGFWを利用したネットワーク保護により、最初のGoogle Unified Security Recommendedのパートナーに選出」を再編集したものです。
企業や組織がデジタルトランスフォーメーションを加速させるなか、オフィス、自宅、およびクラウド環境全体のユーザー、データ、およびアプリケーションに対する一貫した保護が求められています。Google Unified Security Recommendedプログラムが開始され、Google Cloud Securityポートフォリオ全体で、技術統合、セキュリティ成果、共同イノベーションの各領域において最高水準を満たす信頼できるパートナーが厳選され、統合されたエコシステムとして提供されています。
フォーティネットは、Google Cloud上でネットワーキングとセキュリティのネイティブな融合を実現するFortiSASEおよびFortiGate次世代型ファイアウォール(NGFW)が評価され、本プログラムにおいて初の「Google Unified Security Recommended」のネットワーク保護プロバイダーとして選出されたことを誇りに思います。
課題:アクセスの断片化およびポリシーの複雑さ
ユーザーがあらゆる場所から接続し、アプリケーションがクラウドに移行するなか、今日の企業は、環境の複雑化に直面しています。お客様よりいただいている声を以下にまとめて紹介します。
・分散型勤務の労働者に対するクラウド保護が一貫していない:従業員は、企業ネットワーク、ホームオフィス、モバイル接続間を移動するため、検証やアクセスモデルが統一されておらず、ブランドスポットやポリシーギャップが生じています。
・オンラインアクセスとオフラインアクセス間のユーザーエクスペリエンスが均一でない:遅延や認証の煩わしさが発生することで生産性が低下し、セキュリティ経路が予測不可になるため、ユーザーが安全でない手段でアクセスしてしまうリスクが高まります。
・適用ポイントが複数存在し未連携:プロキシ、ファイアウォール、およびクラウドアクセスサービスブローカー(CASB)が独立しているため、一貫した制御を維持することが困難で、ポリシーの衝突を招きます。
・パブリッククラウドとサードパーティサービス間の統合が限定的:多くのクラウドセキュリティツールは、サードパーティサービスから分離して動作するため、可視性やレスポンスワークフローにギャップが生じます。
・ネットワークチームとセキュリティチーム間の運用が縦割り:テレメトリを共有しておらず、管理が一元化されていないため、トラブルシューティングやインシデントレスポンスが事後的で非効率になります。
・セキュリティとパフォーマンスの両立が困難:現代のクラウドトラフィック下では、従来のVPNアーキテクチャに限界があり、保護とユーザーエクスペリエンスとのトレードオフを強いられます。
設計的に統一:FortiSASE on Google Cloud
FortiSASEは、FortiOSオペレーティングシステムとFortiGate NGFWが搭載され、現在、Google Cloud上で直接動作するようになっており、ネットワーキングとセキュリティを1つのアーキテクチャに統合したクラウドネイティブなセキュアアクセスサービスエッジ(SASE)を提供します。Google Cloudとフォーティネットの協力により、お客様は以下のことが可能になります。
・Googleのプライベートバックボーン上に構築されたFortiSASEのPoP(Point of Presence)を通じてグローバル規模の低遅延アクセスが可能になり、場所を問わず常に安全にセキュアプライベートアクセス(SPA)を実現します。
・FortiManagerがGoogle Security Operations(SecOps)と統合され、ポリシーと可視性が一元化されたことで、分析の共有や、インシデントレスポンスを迅速化することができます。
・FortiGuard LabsによるAIを活用した脅威保護が、Google SecOpsを介してGoogle脅威インテリジェンスと連携されることで、継続的な検知および修復を実現します。
・ゼロトラストネットワークアクセス(ZTNA)とセキュアSD-WANが統合されることで、オフィス、自宅、およびモバイル間でシームレスなユーザーエクスペリエンスが維持されます。
・FortiSASEは、Google Cloudの強靭なインフラストラクチャ内でマネージドサービスとして動作するため、クラウドネイティブな信頼性と柔軟性を実現します。
ビジネスおよび技術面での共同価値
■お客様向け
・価値創出までの時間(TTV)を加速化:請求および調達は、Google Cloud Marketplaceのプライベートオファーの利用を経由して直接行えるため、統合されたセキュリティを展開できます。
・アーキテクチャを統合:複数のポイント製品から、ネットワークとセキュリティが連携した単一の拡張可能なプラットフォームに置き換えることができます。
・TCO(総所有コスト)を改善:運用の複雑さが軽減され、複数の環境間におけるポリシー管理が効率化します。
■セキュリティ運用向け
・検知とレスポンスを統合:Google SecOpsと深く統合されることで、迅速な脅威の照合が可能になり、レスポンスワークフローを自動化することができます。
・一貫した適用:フォーティネットとGoogle Cloud全体でテレメトリを共有することで、ユーザーの接続場所に関係なく、ポリシーを一律に適用することができます。
■ITチームおよびネットワークチーム向け:
・パフォーマンスを最適化:Google Cloudのグローバルバックボーンにより、接続性とアプリケーションの応答性が強化されます。
・管理が簡素化:単一のインタフェースを通じて可視化と一元的なポリシー管理が可能になり、冗長な管理や手作業による構成のずれを排除できます。
推奨される標準に対応
Google Unified Security Recommendedプログラムに参加するには、Google Cloud Securityスタック全体で最高クラスの統合が必要なだけでなく、優れたセキュリティ体験を提供する共同ビジョン、および継続的なロードマップの協力が必要です。
フォーティネットは以下の取り組みによりこの基準を満たしています。
・Google Unified Security製品ポートフォリオ全体に対して統合を検証
・Mandiant Threat Defenseによるサポートを計画
・現場サポート、エスカレーションプロセス、および専任のカスタマーサクセス担当による支援を共有
Google Cloudの製品管理担当シニアディレクターであるChris Corde氏は次のように述べています。「当社のGoogle Unified Security Recommendedプログラムは基本的に、複雑さを無くし優れたセキュリティ成果を提供することを目的としています。Google Unified Securityに、フォーティネットのFortinet NGFWとSASEテレメトリが直接統合されることで、一元的な可視性と豊富なコンテキストが得られるため、AIを活用した防御を強化することができます。お客様は、断片化したデータから移行して、Google Unified Securityの自動化とGeminiを活用することで、脅威検知の正確性が向上し、ハイブリッド環境全体のレスポンスアクションを迅速化できます」
将来の基盤
このコラボレーションは、技術統合だけでなく、クラウド提供型のセキュリティを統合するビジョンも共有しています。フォーティネットの業界をリードするネットワーキングとセキュリティの融合が、Google CloudのAIを活用した安全なクラウドインフラストラクチャと組み合わせることで、組織は、すべてのエッジのユーザーおよびデータを確実に保護することができます。
フォーティネットとGoogle Cloudの協力によりハイブリッド環境でのセキュアアクセスが簡素化されるため、今日の企業は、一貫した保護、ポリシーの一元化、およびパフォーマンスの強化を実現することができます。
FortiGate NGFW、FortiSASE、およびGoogle Cloud Marketplaceの詳細は、こちらからご確認いただけます。