business-and-technology

インテント ベースト セグメンテーションによるビジネス目標の達成

セキュリティの強化、リスクの軽減、コンプライアンスの達成に寄与するセキュリティフレームワークを作成したいと考えるCIOであれば、堅牢な境界用ファイアウォールを導入することで効果的なセキュリティアーキテクチャを構築できるとお考えかもしれません。しかしながら、モバイルコンピューティングとそのワークロードがWAN側にある複数のクラウドへと移行しているため、境界の有効性が低下することになりました。そして、LAN側には、不正AP、BYOD、シャドーITによって、防衛を必要とする「マイクロ境界」が次々と追加されることになりました。

その結果、強力だった境界がいくつものマイクロ境界の集まりへと変化し、ネットワーク接続されたサービスをあらゆる場所から利用し、増加を続けるデバイスがそこに結び付けられるようになりました。この新しいシナリオでは、1つの脆弱なマイクロ境界がハッカーの侵入口となり、その弱点が悪用されてネットワークが攻撃され、セキュリティ全体が崩壊して大混乱に陥る可能性があります。

あらゆるモノがデジタル接続されるようになったにもかかわらず、ほとんどのネットワークが未だフラットで、「暗黙の信頼(トラスト)」の原則に基づいて構築されています。そのため、境界が突破されてしまうと、攻撃者がネットワーク全体にアクセスし、スイッチとルーターで構成される、セキュリティが十分に考慮されていないフラットネットワークをC&Cチャネルを使って攻撃できるようになります。このようなネットワークは、可視化メカニズムもアクセスを管理する効果的なソリューションも存在しないに等しいため、侵入者がネットワークを自由に水平移動して資産を発見し攻撃すること(ラテラルムーブメント)が可能になります。

この問題を解決するには、ネットワーク、セキュリティ、インフラストラクチャの各チームが連携し、十分な警戒を続けてデジタル資産を保護し、さまざまなネットワークセグメンテーション(マイクロ、マクロなど)技術を組み合わせて対抗しなければなりません。しかしながら、これで十分というわけではありません。このアプローチでは、アーキテクチャの構築と改良を繰り返して、高度化し続けるサイバー攻撃に対処し、新しい法規制のコンプライアンスに取り組む必要もあります。

より効果的にこのようなニーズを満たすため、フォーティネットは真のインテント ベースト セグメンテーションソリューションの実装を支援する多様な製品ポートフォリオを提供しています。

インテント ベースト セグメンテーションを導入することで、場所(オンプレミスや複数のクラウドなど)を問わず、リスクの軽減やコンプライアンスへの対応といったビジネスの目的に応じて、ネットワークやインフラストラクチャの資産をインテリジェントにセグメント化できるようになります。そして、ユーザーとデバイスの信頼(トラスト)レベルを継続的に監視してセキュリティポリシーを適応することで、動的かつきめ細かいアクセス制御が確立されます。また、高性能の高度なセキュリティの実装によって重要なIT資産を保護すると同時に、包括的な分析と統合型の自動化を活用して迅速な脅威の検知と回避が可能になります。

ビジネスの意図(インテント)に基づくセグメンテーションを達成することで、CIOは重要なデジタルデータ、ネットワークリソース、インフラストラクチャをすべて保護するとともに、デジタルトランスフォーメーションを実現しビジネスの成長の障壁を解消するという受託者義務を果たすことが可能となります。また、インテント主導のセグメンテーションによって、CIOはセキュリティの強化、リスクの軽減、コンプライアンスの達成に寄与するセキュリティフレームワークを構築できます。結果として、組織はコスト効率の高い方法でさまざまな運用ドメインを作成し、完全な可視化を実現すると同時に、一貫性のあるセキュリティポリシーの実装によって運用が効率化されます。

2019年2月6日(米国時間)、フォーティネットは組織のこのような目標の達成を支援するため、インテント ベースト セグメンテーションの実装を可能にする高性能FortiGate次世代ファイアウォール(NGFW)の新シリーズである、FortiGate 3600E、FortiGate 3400E、FortiGate 600E、FortiGate 400Eを発表しました。

  • インテント ベースト セグメンテーションによって、組織におけるきめ細かいアクセス制御、継続的な信頼性(トラスト)の評価、エンドツーエンドの可視化、そして脅威保護の自動化が実現します。
  • インテント ベースト セグメンテーションを実現することに加えて、FortiGate 3600Eは30 Gbpsの脅威保護と34 GbpsのSSLインスペクションパフォーマンス、またFortiGate 3400Eは23 Gbpsの脅威保護と30 GbpsのSSLインスペクションパフォーマンスを提供します。
  • FortiGate 600Eは、インテント ベースト セグメンテーションに加えて7 Gbpsの脅威保護と8 GbpsのSSLインスペクションパフォーマンスを提供します。さらに、FortiGate 400Eは5 Gbpsの脅威保護と4.8 GbpsのSSLインスペクションパフォーマンスを提供し、インテント ベースト セグメンテーションにも対応します。

今回発表された新しいFortiGateシリーズは、すべてのモデルが各クラスで業界最高レベルのSSLインスペクションパフォーマンスを達成しています。またFortiGateは、次世代ファイアウォールグループテストで長年にわたってNSS Labsの「Recommended(推奨)」評価を獲得してきており、処理能力の低下を最小限に抑えながら優れたSSLインスペクションパフォーマンスを実現できる点が高評価の理由の1つとして挙げられています。


インテント ベースト セグメンテーションの導入によって実現する、セキュリティの強化、リスクの軽減、コンプライアンスの達成などのメリットの詳細については、こちらを参照してください。

フォーティネット セキュリティ ファブリックとフォーティネットが提供する第3世代ネットワークセキュリティソリューションの詳細も併せてご確認ください。