前へ 1 2 次へ

第8回 セキュリティを支えるテクノロジー フォーティネットのエキスパートが語る

止まらないネットワークとセキュリティを融合 フォーティネット「FS-AXシリーズ」の目指す高み

安定性とセキュリティを両立 フォーティネットとアラクサラのシナジーには期待しかない

文●大谷イビサ 編集●ASCII 写真●曽根田元

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

既存のユーザーも安心できる「10年サポート」継続

 FS-AXブランドで目指す姿は、フォーティネットのビジョンとも言える「セキュリティとネットワークの統合」だ。そのため、FS-AXシリーズでは、大きく3つのステップを踏んでいくことになる。

 まずは通信事業者・ミッションクリティカル領域における「ネットワークの強靱化」というフォーティネットにとって新しい価値の創出だ。「サイバー攻撃に迅速に対応する必要があるセキュリティ製品と違って、ネットワーク製品は安定性をなにより重視するお客さまがいらっしゃいます。安定しているのであれば、従来のOSをアップデートしたくないという声は多いのです」(能見氏)。

 これに対して、旧アラクサラのスイッチは、購入時から10年に渡ってOSをサポートし続けるという「10年サポート」という仕組みがある。古いOSでもサポート対象となるため、問い合わせ、ユーザー企業は古いOSも継続して利用できる。安定したネットワーク環境を維持でき、新しいOSが出るたびに必要な検証や更新の作業を削減することが可能だ。

OSの継続利用を10年に渡ってサポート

 とはいえ、サポートし続けるベンダーからすると、サービスの継続はそれなりの負担になる。しかし、フォーティネットはアラクサラ統合後も、FS-AXシリーズでの10年サポートを継続するという。「アラクサラのユーザーである通信事業者や社会インフラ系のお客さまは、長期運用がある意味当たり前。あくまで日本限定の取り組みですが、FS-AXシリーズでは10年サポートも継続しますので、今までのお客さまも安心してご利用いただけます」と語る。

運用管理もフォーティネットと統合 そしてセキュアネットワークスの究極形態へ

 2つ目はフォーティネットと旧アラクサラ製品をまたいだ「運用管理の簡素化・自動化」になる。現時点では、ミッションクリティカル領域のネットワークは旧アラクサラ製品、中堅中小企業やスモールビジネス向けはFortiGateによる統合管理が可能なフォーティネットの製品という大きな区分けがあるが、今後は両社がセキュアネットワークのコンセプトの元、機能的に融合していく。

 具体的には、旧アラクサラの運用管理ツール「AX-Network-Manager」をベースとした「FortiSwitch NMS」とフォーティネットの運用管理サービスを連携させることで、マルチベンダーでのネットワーク機器の管理や監視に加え、接続されているデバイスの位置情報や接続履歴まで可視化できる。エンドユーザーが利用するブランチネットワークも、基幹システムやミッションクリティカル領域のバックエンドネットワークも一元的に管理できる環境を実現するという。

FS-AXブランドで目指す姿を3ステップで実現していく

 3つ目のステップは、FortiGateとの高度な連携だ。FortiGateとFS-AXシリーズが連携することで、ネットワークにセキュリティを実装した「セキュアネットワークの究極形態」が実現する。

 既存のFortiSwitchやFortiAPはFortiGateからの統合管理をコンセプトとしている。ゼロタッチプロビジョニングのようなFortiSwitchの自動設定や、LAN内のトラフィックを集約できるので、ランサムウェアが感染先を拡大するラテラルムーブメントの検知など、高度なセキュリティ連携が可能だ。

 FS-AXもFortiGateとの連携を高めており、セキュアネットワーキングを強化していく。「FortiGateに統合された脅威情報を旧アラクサラのスイッチが受け取ることで、LAN内のセキュリティを強化します。具体的には、ランサムウェアに感染したPCの隔離などを自動化していきます」と能見氏は語る。

NMSとセキュリティセンサーとの連携

変化への対応が必要なセキュリティと安定性を第一とするネットワークの両立

 長らく試みられてきたセキュリティとネットワークの統合。しかし、サイバー攻撃に対する迅速な対応が必要なセキュリティの領域と、安定性を第一として「変化しないこと」がむしろ求められるネットワークの領域は、ある意味「水と油の技術領域」。運用を手がける担当や部門も異なり、フォーカスするポイントも異なっていた。

 たとえば、「突発的なトラフィック増」という事象1つとってみても、ネットワーク管理者はユーザーの利用トレンドの変化や障害を疑うが、セキュリティ管理者は攻撃を疑うはずだ。しかし、本来はネットワークとセキュリティの観点で1つの事象を捉えるべき。ランサムウェアが業務システムを脅かすようになった昨今であれば、社内ネットワークももはやセキュアな聖域とは言えない。

 能見氏は、今後ユーザー企業側もネットワークとセキュリティの統合を意識した運用が必要だと語る。「今はネットワークとセキュリティは運用も、調達も別々という企業が多い。でも、今後この流れは一元化されていくべき。ネットワークもセキュリティも複雑さが増している中、止まらないネットワークを構築・運用するだけではなく、ネットワークを守るという観点も必要です」と能見氏は語る。

 こうした中、アラクサラのDNAを吸収し、フォーティネットのネットワーク製品は安定性とセキュリティの両立を目指す。「アラクサラの強みはネットワーキング。フォーティネット製品と連携することで、今後はセキュアネットワーキングで強みを発揮するスイッチとして進化を続けます」と能見氏は語る。止まらないネットワークと企業の脅威となっているセキュリティの融合を目指すFS-AXシリーズには期待しかない。

■関連サイト

前へ 1 2 次へ
Fortinet トップへ