フォーティネット、クラウドコンサルやマネージドサービスを国内提供
今回は「フォーティネット、クラウドコンサルやマネージドサービスを国内提供」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
フォーティネットジャパンは5月19日、クラウドセキュリティの最新機能やサービスについて記者説明会を開催した。グローバル調査の結果にも触れながら従量課金サービスやクラウドコンサルティングサービス、マネージドサービスなどを発表した。
マーケティング本部 プロダクトマーケティングシニアマネージャーの山田麻紀子氏は、2023年のグローバルセキュリティレポートを紹介した。これは、世界各国のサイバーセキュリティの専門家752人を対象にしたグローバル調査で、Cybersecurity Insidersと共に実施したもの。
調査によると、クラウドセキュリティに関して「中程度~極めて強い懸念」があると回答した企業は95%、パブリッククラウドでのリスクはオンプレミスより「やや高い~非常に高い」とした回答者は43%、一元化されたダッシュボードを備えた統合クラウドセキュリティプラットフォームが「ある程度~極めて役立つ」とした回答は90%だった。
山田氏は「ネットワークとセキュリティのコンバージェンス(融合)をすることでお客さまに多大なメリットが生じる」といい、同社が「シングルベンダーSASE(セキュアアクセスサービスエッジ)」と「ユニバーサルZTNA(ゼロトラストネットワークアクセス)」をキーワードにこの分野に取り組んでいると強調した。
SASEは、クラウド型でネットワークアクセスとセキュリティを実現するものだが、この両方を単一の企業が統合された形で提供するものを「シングルベンンダーSASE」としている。同社はもともと統合脅威管理(UTM)という形で両機能を提供しており、それをクラウド型に発展させた現在のサービスはシングルベンダーSASEと呼べるものとなっている。
山田氏は、こうしたサービスが求められる背景として、ユーザー企業が多数のセキュリティ製品を組み合わせて運用しており、その負荷が重いことを指摘した。「ユーザー企業は平均30以上のセキュリティベンダーの製品を導入している。これを数社程度に集約したプラットフォームとして運用できればセキュリティ運用が非常に効率化される」
同社はシングルベンダーSASEとして「FortiSASE」を提供する。またユニバーサルZTNAを実現する中核コンポーネントとなる「FortiGate/FortiOS」に関しては、オンプレミスのほか仮想マシン、消費型仮想マシン、SaaSといったさまざまな形態で提供しており、クラウドネイティブなアプローチにも対応していることが紹介された。
続いて、技術統括本部 セキュリティファブリック技術本部 シニアシステムエンジニアの竹森慎悟氏が最新機能の詳細を説明した。
「FortiGate CNF(Cloud-Native Firewall)」は、2023年2月に発表されたクラウドネイティブファイアウォールサービスで、Amazon Web Services(AWS)環境向けに設計されている。
クラウド環境ではこれまで、仮想マシン型の「FortiGate VM」をクラウド上で運用することでファイアウォール機能を利用できた。しかしこの場合、ファイアウォールの設定に加え、インスタンスのデプロイ、拡張性・可用性の管理など、仮想マシンを適切に運用したり、トラフィック量に応じて仮想マシンの数を調整したり、冗長構成にしたりといった作業もユーザーの責任で実行する必要があった。
一方、FortiGate CNFは同社がAWS上で提供するマネージドサービスとなっており、ユーザー側はファイアウォールの設定だけを行えばいい。
現状は、FortiGateの機能のうちのファイアウォール機能だけが実装されている段階なので、仮想私設網(VPN)やSD-WAN、NAT機能などを使いたい場合は従来通りFortiGate VMを利用することになる。しかし、「AWS環境で次世代ファイアウォール(NGFW)としてのみ利用する予定であれば、FortiGate CNFの方が構築運用管理の負担を低減できる」(同氏)という。
次は、従量課金に対する取り組みとして「FortiFlex」について。山田氏によると、「ポイント消費型の柔軟なセキュリティ消費モデル」だという。どのような機能をどのくらいの規模で使ったらどれだけのポイント消費になるか、といった情報をウェブ上で手軽に確認できるようになっている。
最後に新サービスとして、「クラウドコンサルティングサービス」と「マネージドFortiGateサービス」が紹介された。
クラウドコンサルティングサービスは、同社のセキュリティ専門家によるコンサルティングサービスで、同社製品の有無にかかわらず、クラウドセキュリティに対するコンサルティングを行う。グローバルでは2022年から提供しており、「AWSを含むSD-WAN環境の構築における製品選定のためのPoC(概念実証)支援」や「マルチクラウド環境に向けたセキュリティ製品選定の支援」などで実績があるという。
マネージドFortiGateサービスは、ユーザー側に設置されたFortiGateを同社がマネージドサービスとして運用管理するというもの。こちらもグローバルで提供されるサービスで、グローバル展開する日本企業で海外拠点に十分なIT/セキュリティ人材を配置できない場合などに役立つと見られる。