AI時代に従来型SASEは通用する? フォーティネットが示す次世代アーキテクチャ

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「AI時代には新しいSASEが必要です。それが実際にどのようなものかをご紹介します。」を再編集したものです。

米国で掲載ブログの抄訳です 2026年7月9日木曜日

 マーケティングラベルが広く採用される頃には、通常、市場はすでに先に進んでおり、遅れをとっている企業は、用語とアーキテクチャの両方で追いつこうとしているのが現状です。統合SASEに関する重要な問題は、誰がコンバージェンスを主張しているかではなく、誰が実際にそれを構築したかです。

 この違いは、これまで以上に重要です。過去数か月にわたり、フォーティネットは、AI駆動型セキュリティ、自律運用、デジタルエクスペリエンスのコンバージェンス、柔軟なデプロイメントにおける重要なイノベーションにより、統合SASEプラットフォームを拡張し続けてきました。その一方で、主要なアーキテクチャ上の優位性である、統合されたオペレーティングシステムと管理フレームワーク内でのネットワーキングとセキュリティのシームレスな統合を維持しています。この統合性が、フォーティネット統合SASEの勢いが、裏側でソリューションをつなぎ合わせている他社よりも速く成長している理由を説明しています。

市場が注目しています

 フォーティネットは、2025 Gartner® Magic Quadrant™ for SASE Platformsでリーダーに選出されました。また、3年連続でセキュリティサービスエッジのCustomers' Choice認定を受けました。これは、アナリストの意見だけでなく、デプロイメント全体における実際のお客様の体験に基づく認定です。そして2026年には、FuturumがSASE Signalレポートでフォーティネットにエリートステータスを授与し、ネットワーキングとセキュリティの統合における継続的な成功を強調しました。

 お客様がレビューで投票した3年連続の実績は、着実で印象的な実績です。

誰も語らない統合コスト

 アナリストレポートが必ずしも明言していないことがあります。それは、ほとんどのシングルベンダーSASEソリューションは、真にアーキテクチャ的に統合されていないということです。それらは主に調達を通じて組み立てられています。したがって、単一の請求書を受け取ることはできますが、依然として別々のコンソール、ポリシーエンジン、運用ワークフローを管理する必要があります。これは、あるプロバイダーからSSEを、別のプロバイダーからSD-WANを取得し、買収を通じて緩くつなぎ合わせているようなものです。

 これが、統合コストと呼ばれるものにつながります。つまり、構築されたのではなく組み立てられたプラットフォームを管理する隠れた運用コストです。異なるポリシー言語。オンネットユーザーとオフネットユーザー間での一貫性のない適用。相互に通信しない分析。そして、午前2時に何かが壊れたとき、チームは問題がどこにあるかを特定するために3つのダッシュボードを行き来することになります。

 フォーティネットは異なる構造で構築されています。統合されたFortiOSオペレーティングシステムは、キャンパスや支社のFortiGateデバイス、クラウド内のFortiSASE、SASE Outpostロケーションで実行されます。これは、拠点のFortiGate用に作成されたファイアウォールポリシーが、FortiSASEのポイントオブプレゼンス(POP)でも同じ方法で適用されることを意味し、変換や動作の違いを心配する必要がありません。同じポリシーモデルがすべての拠点で一貫して使用され、適用されます。

 これは単なるマーケティング文句ではありません。長年にわたって開発された実証済みのアーキテクチャ上の成果であり、組織がフォーティネットを選択する理由は、その機能だけでなく、統合ワークフローを作成する終わりのない作業を回避するためでもあります。

「AI時代」が実際に意味すること

 業界では3年間、AI駆動型セキュリティについて議論してきました。その議論の大部分は、脅威検知のためのAIに焦点を当ててきました。しかし、フォーティネットの最新のイノベーションは、この視点を拡大します。AIは今や攻撃対象領域であり、運用の加速要因であり、ガバナンスの課題でもあり、Fortinet Unified SASEはこれら3つすべてに対処します。

1.攻撃対象領域としてのAI: フォーティネットのAI対応セキュリティ制御は、組織全体でのAIアプリケーションとサービスの使用に関するリアルタイムの可視性を提供します。シャドーAIはもはや単なる概念ではありません。2025 Gartner CIO and IT Executive Surveyによると、生成AI(GenAI)の採用は2026年までに73%に達すると予想されており*、この使用の多くは管理されないままです。その結果、従業員は機密データをパブリックAIモデルに貼り付けており、システムはITの認識なしに外部のAI APIを呼び出しています。フォーティネットは、これらの活動を監視、分類、管理するために必要な重要な制御プレーンを提供し、侵害やコンプライアンス問題の防止を支援します。

2.エージェント間通信のためのAI可視性: フォーティネットは現在、AIエージェントが互いにどのように、そしてなぜ通信するかについてのテレメトリを提供します。エージェントベースのAIワークフローが企業でより一般的になるにつれて、セキュリティモデルはユーザーからアプリケーションへのインタラクションだけを超える必要があります。AIエージェントが何をしているのか、誰と通信しているのか、どのようなデータを処理しているのかを理解することが重要です。

3.使用時点でのGenAIセキュリティ:従業員がChatGPTやCopilotのようなツールを使用することは当然のことです。真の問題は、ソースコード、お客様情報、財務データ、M&A文書など、彼らがアップロードするデータです。機密情報はAIプロンプトを介して組織から流出することが多いですが、トラフィックが正常に見えるため、ほとんどのセキュリティシステムはそれを検出できません。Fortinet Unified SASEはGenAIトラフィックをインラインで検査し、アプリの使用と送信されたデータを検出します。これにより、セキュリティは、AIの使用を許可または拒否する、DLPポリシーに違反するファイルのアップロードをブロックする、機密プロンプトにフラグを立てるなどのポリシーを、正当な活動を中断することなく適用できます。この大雑把なAIブロッキングから効果的なGenAIガバナンスへの移行により、セキュリティが強化されます。

4.自律的な運用:FortiAIは単純なチャットアシスタンスを超えています。エージェントワークフローを処理する能力により、AIエージェントはフォーティネット セキュリティ ファブリック全体でアラートトリアージ、脅威ハンティング、調査を独立して実行できます。人間に対してアクションを提案するだけでなく、それらを実行します。この機能は、15年以上のAI開発と、発行済みまたは申請中の500以上のAI特許に裏付けられています。これは単なる機能アップデートではありません。これは戦略的優位性です。

ハードウェアの優位性

 クラウドネイティブベンダーは、コモディティ化されたコンピューティングが専用ハードウェアの必要性を排除すると賭けました。彼らはクラウドについては正しかったですが、パフォーマンスについては間違っていました。

 フォーティネットのFortiASICプロセッサは、暗号化されたトラフィックをインスペクションする際に、標準的なCPUの5~10倍のスループットを実現します。これは、現代の企業ネットワークを支配しているトラフィックそのものです。FortiOS機能の約60%がASICアクセラレーションによって強化されており、これは約10億ドルのR&D投資であり、約60%の市場シェアによって支えられ、ユニットエコノミクスを向上させています。

 SSEベンダーがSD-WANを欠いている場合、組織はサードパーティの拠点ソリューションに依存する必要があり、これは毎日統合税を支払っていることを意味します。また、別のSSEベンダーが限定的なSD-WAN機能のみを備えたSSEソリューションを提供している場合、それは全体的な提供内容を弱めることになります。

 支社、エッジ、データセンター、クラウド全体で一貫したパフォーマンスと実施を必要とする組織にとって、実行可能なベンダーの選択肢は急速に狭まります。

ソブリンSASE: 市場の半分にとって重要な差別化要因

 クラウドファーストのSASEベンダーには根本的な制限があります: 彼らのアーキテクチャは、データが企業環境を安全に離れ、グローバルPOPネットワークを通過できるという前提の上に構築されています。多くの組織にとって、この前提は進化する主権、規制、または運用要件を満たしていません。フォーティネットは、FortiSASE SovereignとSASE Outpostという2つの柔軟な主権オプションでこれらのニーズに対応しています。

 フォーティネットのSASE Outpostは、SASE実施を企業が管理する場所、すなわちオンプレミスのインフラストラクチャ、プライベートデータセンター、コロケーション施設に直接拡張します。ローカルインスペクション、ローカル実施、ソブリンデータ処理を実現し、すべてグローバルなフォーティネットデプロイメントを実行する同じ集中型クラウドコンソールから管理されます。

 FortiSASE Sovereignは、組織が自社のPOPネットワークを通じて、自社が管理するインフラストラクチャ(オンプレミス、プライベートデータセンター、または信頼できるコロケーション環境)上で完全なSASE機能を提供できるようにするソブリンデプロイメントモデルです。

 共有クラウドSASEサービスとは異なり、FortiSASE Sovereignは以下を保証します:

・トラフィックインスペクションは完全にソブリンまたはプライベート環境内で行われます

・ログとテレメトリは組織が定義した管轄区域内に留まります

・データはフォーティネットが運用する公開SASEクラウドで処理されることはありません

 この方法により、SASEのコアとなる利点を維持しながら、データ主権とプライバシー法への実施可能な準拠規格を確保します。FortiSASE Sovereignの主な利点は、高度な制御とカスタマイズであり、ITチームに指揮権を与えます。クラウド専用ベンダーとは異なり、より多くのPOPを提供できても、このレベルの制御を提供することはできません。

ワンサイズはあなたのネットワークに合わない

 クラウド専用SASEはシンプルに聞こえます:すべてのデバイスにエージェントをインストールし、当社のPOP経由でトラフィックをルーティングすれば完了です。しかし、実際の企業環境がこのような単純化された方法と一致することはほとんどありません。

 あなたのネットワークは、おそらく管理されたラップトップ、管理されていない契約者のデバイス、完全なアプライアンスを正当化できない支社、エージェントインストールを拒否するリモートユーザー、厳格な遅延要件を持つAIワークロード、プライベート/パブリッククラウドとオンプレミスデータセンターにまたがるアプリケーションの混在です。これらすべての要素に対応できないSASEアーキテクチャは、真に統合されたものではありません。それは、決して存在しないかもしれない完璧な環境を求める部分的なソリューションに過ぎません。

 フォーティネットUnified SASEは、実世界の環境の複雑さに対応します。適切な場合にはフルエージェントデプロイメント、軽量な拠点サイト向けのシンエッジセットアップ、サードパーティおよび契約者ユーザー向けのエージェントレスアクセス、エンドポイントインストールが不可能なBYOD状況向けのセキュアブラウザ分離などのオプションを提供します。組織は、機密性の高いトラフィックをオンプレミスまたはコロケーションに保持しながら、他のトラフィックをクラウドベースのセキュリティのためにグローバルPOPネットワーク経由で誘導するローカライズされたインスペクションポリシーを実装することもできます。

 これは特にAIワークロードにとって重要です。GenAI推論とデータパイプラインは、遠隔のPOPへの往復に耐えられない低遅延、高スループットのパスを必要とすることがよくあります。ローカライズされたインスペクションは、ガバナンスを犠牲にすることなくパフォーマンスを維持します。

 その結果、ベンダーのデプロイメントアプローチに組織を適合させるのではなく、ユーザーの所在地、使用するデバイス、データレジデンシー要件に適応するアーキテクチャが実現されます。

デジタルエクスペリエンスは今やセキュリティ指標

 最後に強調すべき点は、セキュリティとユーザーエクスペリエンスのコンバージェンスです。これはあれば良いというものではなく、運用上の必須事項となっています。

 性能低下は、セキュリティ問題の最初の目に見える兆候であることが多くあります。侵害されたエンドポイントがネットワーク性能を低下させたり、誤って設定されたポリシーがクリティカルなSaaSアプリに遅延を追加したり、攻撃として認識される前に接続の問題として現れるDNSアノマリなどです。

 フォーティネットのFortiMonitorを統合SASEに統合することで、ポリシーを管理する同じプラットフォーム内で、エンドポイントからネットワーク、アプリケーションまでの包括的な可視性を提供します。これにより、運用チームがDEMツールとセキュリティコンソールを切り替える必要がなくなり、単一の統合ビューを提供します。

 セキュリティとエクスペリエンスが同じデータモデルを共有すると、問題をより迅速に修正できるだけではありません。単なるITノイズとして見過ごされる可能性のあるユーザーエクスペリエンス問題のセキュリティへの影響も捉えることができます。

結論

 SASE市場は、個別の特定用途製品ではなく、プラットフォームを中心に統合されつつあります。組織は単に「このベンダーはSASEを提供していますか?」と尋ねるべきではありません。少なくとも理論上は、ほぼすべてのベンダーがそう主張しているからです。代わりに、本当の質問は次のとおりです。「誰がアーキテクチャを開発し、誰がそれを組み立てたのか?」

 FortiOS統合オペレーティングシステムは、支社、クラウド環境、ソブリン地域全体でシームレスに動作します。専用設計のASICアクセラレーションにより、フォーティネットはクラウドのみのアーキテクチャでは容易に再現できない性能上の優位性を持っています。これに匹敵するには10年以上のハードウェア投資が必要です。当社の自律型AIエージェントは、単なる支援を超えて独立したアクションを実行するようになりました。強化された可観測性により、AI間のインタラクションのより良い監視が可能になります。量子セーフ暗号化は現在、本番環境に展開されています。そして、統合ポリシーモデルはすべてのプラットフォームで一貫して適用されています。

 3年連続で、お客様はFortiSASEの有効性を確認しています。これはカテゴリの主張ではありません。これは基盤となるプラットフォームです。

 買収を通じてSSEをSD-WANに接続することでプロセスを短縮しようとしたベンダーは、今もなおアーキテクチャの負債を返済している一方で、フォーティネットは20年以上にわたってこの瞬間に向けて着実に構築してきました。

*Gartner, AI Vendor Race: Drive Enterprise Scale Adoption with Pull Marketing Strategy, Mark McDonald, Christy Ferguson, 26 March 2026.

■関連サイト

本記事はアフィリエイトプログラムによる収益を得ている場合があります