成功と妥協から学ぶ大規模セキュリティ運用のリアル
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「AccelerateにおけるVoice of the Customer: 実世界のセキュリティおよびネットワーキングリーダーからの実践的な教訓」を再編集したものです。
AccelerateのVoice of the Customer(VOC)トラックは、組織が本番環境および大規模にセキュリティとネットワーキングをどのように運用しているか、そして製品図にはほとんど表れない運用上およびビジネス上の制約の下でどのように運用しているかに焦点を当てています。これらのセッションはお客様が主導するため、実際の環境、実際の要件、実際の運用上の問題に基づいています。講演者は、自分たちが下した決定、それに続くトレードオフ、そして重要だった結果について説明します。
今年のVOCラインナップは、大規模小売や製造から、スポーツ放送、医療、ゲーミング、パブリックセクター、産業オペレーションまで、今日セキュリティおよびネットワーキングチームが担当する環境の多様性がますます高まっていることを反映しています。
モダンアプリケーションと統合SASE
モダンアプリケーションとアクセスモデルの保護は、統合SASEを採用している組織が主導するセッションで取り上げられます。Convatecのネットワークおよび音声マネージャーであるBruno Gomesは、彼のチームがグローバルオペレーションをどのように簡素化し、オンプレミスとリモートユーザー全体で一貫したセキュリティポリシーをどのように適用したかについて説明します。
Arnold Clark AutomobilesのCISOであるDr. Zibby Kwecka氏は、ユーザー中心のSASEアプローチがビジネスオペレーションを中断することなく、可視性を向上させ、インシデントレスポンス時間を短縮した方法について説明します。
分散ネットワーク: 小売および大規模オペレーション
分散型小売において、シニアネットワークアーキテクトのOcterrius Ware氏は、Genuine PartsがセキュアSD-WANを使用してGoogle Edge Kubernetes環境に移行しながら、6,000店舗以上にわたってセキュリティ、セグメンテーション、パフォーマンス、信頼性にどのように対処してきたかを説明します。このセッションでは、高度に分散された環境においてサービスレベルと運用の一貫性を維持するという実践的な現実に焦点を当てます。
エンジニアリングサービスのシニアディレクターであるJames Erwin氏は、Lowe'sがFortiGateネットワークファイアウォールを使用して、データセンターからハブ、店舗に至るまで多様な環境をどのように保護しているか、またそれらのアーキテクチャ決定を形成したビジネスおよび運用上の推進要因について議論します。
そして、Vodafone SDN ProductsのゼネラルマネージャーであるMark Bennett氏は、フォーティネットのネットワークセキュリティおよびセキュリティオペレーションプラットフォームに基づいて、グローバルネットワークバックボーンと成功したネットワークおよびセキュリティサービスビジネスをどのように構築し運用しているかについて議論します。
大規模クラウド: 複雑なマルチ環境ポートフォリオの保護
AdobeのDevSecOps責任者であるAmmar Alim氏は、クラウドでホストされるWeb公開アプリケーションの保護に関するセッションを行い、Webアプリケーション、API、データの保護に焦点を当てます。Alim氏は、可視性の課題と、FortiWeb WAFを使用して動的で絶えず変化する環境でセキュリティ適用を最新の状態に保つ方法について説明します。このセッションでは、大規模言語モデル(LLM)がWebアプリケーションにますます統合され、新たな脅威にさらされるようになっているため、AI時代のWebアプリケーションセキュリティプラクティスについても取り上げます。
グローバルなクラウド規模では、Microsoft GamingのGM兼CISOであるTemi Adebambo氏が、Activision Blizzard、Bethesda、King、Demonware、XGS Studiosを含むポートフォリオ全体でAWSワークロードを保護するために、組織がFortiCNAPPクラウドセキュリティをどのように使用しているかを説明します。このセッションでは、開発チームを制約したり、運用上の摩擦を増やしたりすることなく、異種環境全体で一貫したセキュリティと準拠規格を維持するという実践的な課題に取り組みます
高負荷環境: メディアとライブオペレーション
Sony Hawk-Eye Innovationsは、まったく異なる運用モデルを提示しています。グローバルテクニカルディレクターのRob Peters氏は、世界中の数千の会場でスポーツおよび放送インフラストラクチャを保護および管理する方法について説明します。彼のセッションでは、一元管理、ゼロタッチプロビジョニング、自動化を中心に取り上げ、デプロイメントの速度とポリシーの一貫性がライブオペレーションに直接影響を与える環境において、これらの機能が何を意味するのかについて説明します。
LAN、アクセス、コンバージド環境
いくつかのセッションでは、LANおよびアクセスレイヤーにおけるネットワーキングとセキュリティのコンバージェンスに焦点を当てます。国際赤十字のCIOであるBenjamin Durieuxは、信頼性と運用のシンプルさが不可欠なグローバルな人道支援組織において、セキュアなLANアーキテクチャがどのようにサポートするかについて議論します。
また、パネルセッションでは、TJXのリードプリンシパルエンジニアであるWill Carlsonと、Panda RestaurantsのインフラストラクチャおよびQAのエグゼクティブディレクターであるHortensia Ruizが、ネットワーキングとセキュリティをコンバージすることで環境をどのように近代化しているか、そしてこれらの決定が純粋に技術的な指標ではなくビジネス成果にどのように結びついているかを共有します。
統合されたセキュリティオペレーション、大規模な自動化
セキュリティオペレーション側では、Zaxby RestaurantsのシニアセキュリティアナリストであるAdam Priceが、彼のチームが1,000以上のレストラン拠点をサポートするためにFortiSIEMとFortiSOARをどのように使用しているかを説明します。焦点は、プログラムがどのように進化したか、ツールがどのように評価されたか、そしてどのような運用プラクティスが時間の経過とともに持続可能であることが証明されたかにあります。
パブリックセクターからは、ニューヨーク州ナッソー郡のネットワークスペシャリストであるDouglas Rodriguezが、彼のチームがFortiReconを使用して外部エクスポージャー管理をどのように改善しているか、可視性と優先順位付けが日々のセキュリティオペレーションをどのように変えたかを示します。
データ保護とインサイダーリスク
データ保護とインサイダーリスクについては、H-E Parts InternationalのグローバルIT担当副社長であるJill Renfroeが取り上げます。同氏は、知的財産と機密性の高いビジネスデータの保護に対する同社のアプローチについて概説します。このセッションでは、データフローと使用パターンの理解から、グローバルオペレーションにおける盗難や偶発的な損失のリスクを低減する管理策の実装に至るまでの進展を追跡します。
OTと産業環境: 従来のITを超えたセキュリティ
OTと産業環境には独自の制約があり、これらはエンタープライズITの議論では見られないことが多いものです。ExxonMobilの産業サイバーセキュリティマネージャーであるBlake Gilsonは、大規模なOT環境全体でセキュリティプログラムを計画、実行、運用する方法、そしてセキュリティが独立したレイヤーとして存在するのではなく、より広範な産業技術エコシステムにどのように統合されるかについて、内部からの視点を提供します。
運用の現実に根ざして
これらのセッションが特に価値あるものとなっているのは、選択された製品やデプロイメントモデルではありません。それは、運用の現実に根ざしているということです。講演者は、稼働し、スケールし、技術的およびビジネス上の圧力の両方に耐えなければならない環境に対して責任を負っています。その結果として行われる議論は、その責任に固有の制約、妥協、実践的な判断を反映したものとなります。
参加者にとって、VOCトラックの価値は、理想化されたアーキテクチャを見ることではありません。それは、他の組織が同様の問題をどのように乗り越えてきたか、何を優先してきたか、そしてその過程で何を学んできたかを理解することです。その視点は他のどのような形式からも得ることが難しく、これらのVOCセッションがAccelerateプログラムの中心的な部分であり続ける理由がまさにここにあります。
Accelerate 2026に登録し、Voice of the Customerセッションを中心にアジェンダを計画して、大規模で複雑なセキュリティおよびネットワーキング環境を運用している組織から直接話を聞き、単一の製品やデプロイメントモデルを超えて適用されるクリティカルな教訓を得てください。