business-and-technology

ネットワーク管理を"自動化"して、デジタルトランスフォーメーションを加速

ここ1年~1年半にわたり、業種や業界を問わず、数百人ものお客様と話をしてきましたが、最もよく話題にのぼった2つのテーマは、ネットワークが時間とともに複雑化していることと、デジタルトランスフォーメーションのプロジェクトの有無に関係なく、戦略的トピックとして"自動化"に注目している、ということでした。

ネットワークの複雑化が進み、もともと断片化しやすいインフラストラクチャの最も重要な課題の1つは、効果的なセキュリティ戦略をどのように実装すべきか、ということです。ダイナミックに変化する分散ネットワークは、サイバーリスクをもたらす最大の温床となり、頻繁なネットワーク停止を引き起こす可能性があります。この課題が生じる原因は、インフラストラクチャに対して適用されているアクセス制御や構成について、ネットワークオペレーションチームが明確で一貫性のある実用的で有用な情報ををほとんど有していないことです。さらに重要な点として、ネットワーク全体を包括的に可視化して異常を特定する機能が欠如していることも挙げられます。可視化と制御機能が限定的なのは、さまざまなネットワークセグメントにわたって個別の単機能製品をあまりにも多く導入したためです。


ネットワークインフラストラクチャの自動化へのニーズ

COVID-19(新型コロナウイルス感染症)パンデミックに適応する必要に迫られたここ数週間の出来事は、かつてないほどの勢いで、多くの組織のデジタルトランスフォーメーションを加速させました。従業員の大半が社内ネットワーク外で作業をしている現在、従来のネットワークモデルの対象を逆転させてテレワーカーをサポートしなければならないネットワークオペレーションチームでは、インフラストラクチャの自動化を支えとする俊敏なネットワーク戦略を採用する必要性が急速に高まっています。

実際に、ガートナー社の最近の調査レポート「Cool Vendors in Enterprise Networking(エンタープライズネットワーキング分野における注目ベンダー)」には、以下のように、俊敏なネットワークインフラストラクチャを後押しするデータがいくつか掲載されています。

  1. デジタルビジネスには俊敏なネットワークが必要だが、企業のネットワーク活動の70%は手作業で行われている。これによって「ヒューマン・ミドルウェア」とも呼ぶべき人的介入が生じており、ネットワークの拡張性と俊敏性が制限され、エラーの発生率が高まっている。
  2. 自動化されるネットワーク活動の割合は、2020年初期の30%から増加し、2023年までに50%に達する。
  3. 構成の事前検証を行う企業の割合は、2020年初期の1%未満から増加し、2023年までに10%に達する。

こうしたデータは、ネットワーク停止とパフォーマンス問題の75%が構成ミスによるものである理由を明らかにするのに役立ちます。

この点において、ネットワークの自動化に重点を置くネットワークセキュリティ戦略は、サイバーリスクとダウンタイムの主な原因の1つである人為的なエラーや構成ミスを軽減するのに役立ちます。ネットワーク自動化機能を搭載した統合型ネットワークセキュリティアーキテクチャを利用すれば、ネットワークオペレーターが抱えている複雑さに関連する課題がすぐに解決されます。


フォーティネット ファブリック管理センター

フォーティネット ファブリック管理センターは、FortiManagerFortiAnalyzerを組み合わせて、効果的なネットワークオペレーションを実現します。これにより、フォーティネットのお客様は、NGFWSD-WANIPSのほか、組織の他のプロジェクトにわたって、俊敏なネットワーク管理を行えるようになります。この一体型ソリューションは、以下の3つの主なユースケースに対応します。

  • 一元管理
  • ネットワーク自動化とオーケストレーション
  • セキュリティ ファブリック分析

1. 一元管理

ネットワークセキュリティに関して、異種製品同士では一般的に、脅威インテリジェンスの共有や、組織のインフラストラクチャ全体でのレスポンスの連携はできません。これはサイバーセキュリティの重大な欠点であり、ネットワークに接続されていない多様な単機能製品を管理できるスキルのあるセキュリティ担当者がいない場合は、問題が深刻化することもよくあります。しかし、ITセキュリティ専任スタッフがいる大規模な組織であっても、ネットワークを監視して、接続されているデバイスや、ネットワークにアクセスできるユーザー、アプリケーションやワークフローで必要とされているリソースなどを継続的に追跡することは依然として困難です。

図1

図1




ファブリック管理センターで提供されるような、一元的なビューを備えた集中管理ソリューションがあれば、合理的に可視化できるため、複雑さが軽減し、可視性と制御機能が向上します。ネットワークオペレーションチームは、データの移動を監視し、異常なアクティビティを特定できるようになります。また、ソリューションの最適化が容易になるほか、フォーティネット対応のNGFW / SD-WAN / IPS導入環境を一元的に集中管理することも可能になります。さらに、リソースが十分にない管理者やスタッフのオペレーションが効率化するというメリットもあります。


2. ネットワークの自動化とオーケストレーション

自動化とオーケストレーションは、特に複雑なインフラストラクチャを利用している企業において、活用が進んでいます。複雑でハイブリッドなネットワークでは、セキュリティの構成と変更管理を統合するために使用されていますが、最も重要な点は、NGFW、SD-WANといったユースケースで活用されているということです。

図2

図2

また、異常がないかオペレーションチームが能動的に監視するためにも使用されています。たとえば、自動化とオーケストレーションを使用すれば、VPNアクセスの不正をリアルタイムで特定できるようになります。これは、企業が前例のない規模でテレワークを受け入れなくてはならない現在において特に重要となるものですが、共通の管理フレームワークを使用してセキュリティツールが適切に統合されていない環境では実現できません。ファブリック管理センターは、複雑なインフラストラクチャであっても、内蔵しているコネクタ機能と自動化促進機能を介して、自動化とオーケストレーションを可能にします。ネットワーク異常が検出された場合にリアルタイムでアラートを発する機能も搭載されています。


3.セキュリティ ファブリック 分析

リアルタイムのネットワーク可視化を実現することは、容易ではありません。特に、ただでさえ複雑なインフラストラクチャに、さらに多くの単機能製品を追加する企業では一筋縄では行きません。ネットワークチームが方針を変えて、単機能製品を統合し、侵入防止システム(IPS)、仮想プライベートネットワーク(VPN)、NGFW、SD-WAN、SD-Branchなどの機能にFortiOSを活用するようになれば、すべての導入環境間でテレメトリ データを容易に共有し、異常をリアルタイムで可視化できるようになります。

図3

図3

ファブリック管理センターのFortiAnalyzerを利用すると、FortiGuard Labsの脅威インテリジェンスを活用して、リアルタイムで問題を特定できるようになります。また、内蔵の分析エンジンを使用して、セキュリティ ファブリック全体における脅威インテリジェンスの相関付けも可能になります。FortiAnalyzerは、リスクのスコアリングを適用して異常に優先順位を付け、インフラストラクチャにおける検知内容を共有します。こうした中核的な分析機能は、ファブリック管理センターの統合コンソールビューで管理できます。

さらに、FortiAnalyzerの分析エンジンによって、セキュリティ ファブリックの可視化が可能になるため、オペレーションチームは、リアルタイムであらゆるネットワークリスクを特定および調査できるようになります。FortiAnalyzerには、内蔵ダッシュボードや、容易にカスタマイズできるレポート、720以上のデータセットも付属しており、簡易なオンボーディングから、リアルタイムのインシデントレスポンスに最適化できる高度なクエリまで、あらゆる処理が可能になります。


企業全体にネットワーク自動化を導入することで総合的価値を高める

フォーティネット ファブリック管理センターは、エンタープライズクラスの自動化機能をもたらすと同時に、業界をリードする以下のメリットを実現できるようにします。

効率化:一元的なビューを備えたFortiManagerは、セキュリティインフラストラクチャの監視を簡素化し、潜在的な問題への対応を自動化します。

リスクの低減:フォーティネットのトラッキングとレポート機能は、プライバシー保護法、セキュリティ関連の業界標準、業界の法規制へのコンプライアンスの確立に役立ち、ネットワーク侵害によって発生する罰金や訴訟費用といったリスクも軽減します。FortiAnalyzerは、脅威アクティビティのリアルタイム追跡、リスク評価の促進、潜在的な問題の検知、問題の軽減を可能にする機能を備えています。

TCOの削減:フォーティネット セキュリティ ファブリックのアーキテクチャに含まれるファブリック管理センターは、多様なセキュリティ管理機能を統合することで、TCOの削減を可能にします。FortiAnalyzerのコンポーネントは、高度な分析と自動化機能の利点をもたらすため、サードパーティ製の高価な単機能ソリューションを追加する必要がなくなります。

フォーティネット ファブリック管理センターを組み合わせると、オーケストレーションと自動化を活用して、複雑でハイブリッドなネットワーク環境全体における可視性を向上させ、異常な振る舞いを特定してアラートを発することが可能になります。また、詳細な制御により、人為的エラーか悪意のある振る舞いかに関係なく、ネットワークの混乱やダウンタイムを減らすこともできるようになります。


フォーティネット ファブリック管理センターを使用することで、エンタープライズクラスの自動化機能がもたらされると同時に、ネットワークリーダーは、効率性の向上、リスクの軽減、TCOの削減など、業界をリードするメリットを得られます。ぜひ詳細をご確認ください。

フォーティネットのユーザーコミュニティ(Fuse)にご参加ください。Fuseは、アイデアの共有やフィードバック、フォーティネットの製品やテクノロジーに関する詳細情報、同業他社との情報交換の場です。