パフォーマンスを犠牲にしない新しいネットワークセキュリティ「FortiGate-as-a-Service」
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「FortiGate-as-a-Service: パフォーマンス負荷のない真のネットワークセキュリティ機能」を再編集したものです。
組織がハイブリッドワーク、マルチクラウドアプリケーション、分散環境全体に拡大するにつれて、ネットワークセキュリティの提供方法は不快なトレードオフを強いられてきました。仮想化およびソフトウェアのみのセキュリティモデルは柔軟性とスピードを約束しますが、多くの場合、一貫性のないパフォーマンス、予測不可能なコスト、そしてフルインスペクション下での実際の制限をもたらします。そして従来のハードウェアは予測可能なパフォーマンスを提供しますが、長い調達サイクル、固定されたキャパシティプランニング、そして高額な初期投資を伴います。
FortiGate-as-a-Service(FGaaS)は、その妥協を取り除くために構築されています。フォーティネットが管理するデータセンター内の専用に構築されたフォーティネットハードウェア上で動作する、クラウドホスト型の従量課金ベースのサービスとして、真のFortiGateファイアウォールパフォーマンスを提供します。組織は、エンタープライズグレードのネットワークセキュリティに期待されるスループット、インスペクションの深度、または信頼性を犠牲にすることなく、サービスモデルのアジリティを獲得します。
OpEx型サービスとして提供されるFGaaSは、統合管理、分析、脅威インテリジェンス、およびオプションのマネージドセキュリティオペレーションを単一の運用モデルに統合し、FortiOSのセキュリティ有効性を維持しながら、インフラストラクチャの調達、デプロイメント、保守の必要性を排除します。
エンタープライズグレードのネットワークセキュリティをサービスとして提供
FGaaSにより、組織はハードウェアの調達、データセンターへの依存、長いリードタイムなしに、数分でエンタープライズグレードのファイアウォールサービスをデプロイメントできます。ISOおよびService Organization Controls 2認証を取得したフォーティネット管理のデータセンターでホストされるFGaaSは、FortiPointsまたは標準SKUを通じて柔軟なOpEx消費をサポートし、ビジネスニーズに合わせた月次または年次の請求オプションを提供します。統合された管理および分析サービスは、初日から一元的な制御、可視性、ライフサイクル運用を提供します。
このモデルにより、お客様はクラウドサービスのアジリティを享受しながら、FortiGateで知られるパフォーマンス、信頼性、セキュリティ有効性を維持できます。
専用設計のパフォーマンスとクラウドのアジリティの融合
ソフトウェアのみまたは仮想化されたファイアウォール製品とは異なり、FGaaSはオンプレミスデプロイメントで使用されているのと同じ専用設計のFortiGateハードウェアおよびASICで動作します。これにより、完全なセキュリティインスペクションと暗号化トラフィックが有効な場合でも、一貫性のある予測可能なスループットを実現します。バーチャルファイアウォールでは、インスペクションの深さとパフォーマンスのどちらかを選択せざるを得ないことが多いのに対し、FGaaSは両方を維持し、組織がセキュリティの有効性やユーザーエクスペリエンスを犠牲にすることなく、ユーザー、アプリケーション、拠点を拡張できるようにします。
統合管理による運用の簡素化
FGaaSには、注文、プロビジョニング、監視、スケーリング、ライフサイクル運用のための統合管理ポータルが含まれています。FortiGuard AI搭載セキュリティサービス、マネージドFortiGateサービス、FortiManager-as-a-Service、FortiAnalyzer-as-a-Service、SOC-as-a-Serviceを含む統合サービスバンドルにより、一貫性、可視性、対応を向上させながら、運用オーバーヘッドを削減します。フォーティネットのデータセンターのグローバルな分散拠点により、組織は集中管理を維持しながら、ユーザーやアプリケーションに近い場所にサービスをデプロイできます。
FGaaSのユースケース
FGaaSは、拠点およびSD-WANハブ、ZTNAおよびセキュアアクセスゲートウェイ、OTおよびIoTエッジセキュリティ、ソブリンおよびリージョナルSASE適用ポイント、無線コントローラサービス、セキュアWebプロキシアーキテクチャなど、幅広いデプロイメントシナリオをサポートします。
図1:さまざまなFGaaSのユースケース
FGaaSポータルを通じて、お客様は帯域幅、FortiOSバージョン、高可用性、およびIPオプションを選択でき、ハードウェア調達やデータセンターの制約を排除しながら、拠点数やトラフィックの増加に応じて柔軟にスケーリングできます。このサービスは仮想専用インフラストラクチャではなく、専用に構築されたFortiGateハードウェア上で実行されるため、IPS、SSLインスペクション、および高度な脅威保護を完全に有効にした場合でも、一貫したスループットを維持します。統合されたFortiManager-as-a-Service、FortiAnalyzer-as-a-Service、およびオプションのSOC-as-a-Serviceにより、ポリシーオーケストレーション、可視性、およびライフサイクル管理が簡素化され、従来のインフラストラクチャモデルと比較して最大90%高速なデプロイメントを実現します。
MSSPはFGaaSでより迅速にスケールできます
FGaaSにより、MSSPはハードウェアを所有したり、データセンターを運用したり、インフラストラクチャに資本を拘束したりすることなく、マルチテナントファイアウォールサービスを立ち上げ、スケールできます。これにより、お客様のオンボーディングが加速し、運用が簡素化され、テナントごとに真のFortiGateパフォーマンスを維持しながら、予測可能な消費ベースのサービスモデルが構築されます。
組み込みの仮想ドメイン(VDOM)機能を使用することで、MSSPは共有インフラストラクチャ上で複数のお客様を安全にオンボーディングおよび管理でき、各テナントは個別のポリシー、ルーティング、およびセキュリティ制御によって分離されます。
FortiCloud組織単位を活用することで、MSSPはお客様を論理的に構造化して大規模に管理でき、デバイス、ライセンス、サービスをテナントごとに明確な運用境界で整合させることができます。
FGaaSはFortiPointを使用したOpExモデルで提供されるため、MSSPはハードウェアとデータセンターインフラストラクチャへの初期CapEx投資を排除できます。フォーティネットが対応する項目:
・データセンターインフラストラクチャ
・高可用性と冗長性
・準拠規格に対応したホスティング
・ハードウェアのライフサイクルと交換
これにより、MSSPはインフラストラクチャの運用ではなく、マネージドセキュリティサービスの提供に集中できます。
複数拠点を持つ中小企業向けのエンタープライズグレードのマネージドセキュリティ
複数の拠点を持つ中小企業は、FGaaS、マネージドFortiGateサービス、SOC-as-a-Serviceを使用して、インフラストラクチャへの投資や社内セキュリティチームの構築なしに、一元化されたエンタープライズグレードのセキュリティを実現できます。ポリシーはすべての拠点で一貫して適用され、HIPAAやPCI DSSなどの標準への準拠をサポートし、専門家チームが監視、アップデート、インシデントレスポンス、高度な脅威保護を処理します。
価値実現までの時間の短縮とリスクの低減
ネットワークセキュリティの配送を完全マネージド型のハードウェアベースのサービスモデルに移行することで、FGaaSはネットワークセキュリティオペレーションの速度と信頼性の両方を変革します。
・最大90%高速な価値実現、数週間または数ヶ月ではなく数分でデプロイメント
・完全なセキュリティを有効にした状態で60~80%高い実効スループット
・Managed FortiGate ServicesとSOaaSを活用したフォーティネット管理の運用による、一元化された運用を通じて、運用および設定関連のセキュリティリスクを最大50%削減
セキュアネットワーキングの未来に向けて構築
企業がSASE、ゼロトラスト、Network-as-a-Serviceモデルへと移行するにつれ、セキュアネットワーキングは、インスペクションの深度やパフォーマンスを犠牲にすることなく、サービスのように動作することがますます期待されています。FGaaSは、専用設計のFortiGateハードウェア、統合されたFortiOS、および消費ベースの運用モデルを組み合わせることで、この変革を実現します。その結果、今日の分散する企業拠点で必要とされるパフォーマンス、信頼性、セキュリティ有効性を維持しながら、ファイアウォールのデプロイメントを近代化する実用的な方法が実現されます。