business-and-technology

フォーティネットのセキュアSD-WANが最高のパフォーマンスを達成し、NSS Labsの「Recommended(推奨)」評価を獲得

クラウドベースのネットワーキングやサービスの急速な導入により、ビジネスの形が変わりつつあります。Forresterによると、グローバル企業の50%以上がデジタル変革の推進に最低1つのパブリッククラウドプラットフォームを利用しており、それは次世代型の支社の増加において顕著にあらわれています。今日のクラウド対応の支社は、直接ワークフローを管理、追跡し、デジタルスピードでデータにアクセスしてトランザクションを処理し、グローバルな協働に容易に参加できる体制を整える必要があります。

組織では今後、UCaaS(Unified Communications as a Service)の導入が進むため、支社の機能強化はさらに重要になります。UCaaSにはエンタープライズメッセージング、プレゼンス技術、オンラインミーティング、チームコラボレーション、テレフォニー、ビデオカンファレンスなどが含まれます。複数のソースによると、UCaaSは今後数年で導入が進み、主流になるとのことです。

課題は、既存のWANインフラストラクチャーのほとんどが、こうした変化に対処する能力を備えていないことです。狭い帯域幅、アプリケーションに対する可視性の欠如、データセンターへのバックホールトラフィックによるレイテンシの増大が、ユーザー体験の低下を招きます。SD-WANはこうした問題に対処し、粒度の細かいアプリケーション可視性、自動型のWANパス制御、簡素化したプロビジョニングなどの重要な機能を提供することで支社の業務効率を高めます。しかし、どのSD-WANソリューションも同じというわけではありません

SD-WANをコミュニケーションや配信を支えるバックボーンとして利用する次世代型支社ソリューションへの移行を考える組織は、2つの重要事項に気を付ける必要があります。まず、音声や動画などのビジネスクリティカルで、レイテンシセンシティブなアプリケーションにおいて質の高いパフォーマンスを確立、維持できることが重要です。次に、支社からの直接的なインターネット接続性が、高度なNGFW保護によってシームレスに確保されている必要があります。

色々な商品があふれるSD-WAN市場では、お客様がベンダー間の違いを理解し、ソリューションが自分のエンタープライズネットワークでどのように稼働するのかを予測するのは難しいでしょう。しかし幸いなことに、サードパーティのテスト機関がテストを実施し、検証、分析を行っていますので、お客様が様々な選択肢を検討する際に役立ちます。NSS Labsは、今日の市場をリードするSD-WANソリューションのグループテストを初めて実施したテスト機関です。今回行われたSD-WANテストでは、2つの支社がMPLSとISPを介してデータセンターに接続しており、リアルタイムトラフィック、インタラクティブトラフィック、バルクトラフィックが混ざった実環境のトラフィックがVPNを介して送信されるという、実環境のデプロイメントが再現されました。また、PDV(レイテンシやジッター)、パケットロス、パケットリオーダリング、パケット複製、リンクコンジェスチョンなどのネットワークシナリオも使用し、すべてのSD-WANソリューションが実際の組織と同じ条件にさらされるよう設定されました。

テストでは、お客様が認識するソリューションの全体的な質に関して、SD-WANベンダーの評価が行われました。また、異なる場所間の協働を求める企業に詳細を提供するための複雑なテストも実施され、さらにブラウンアウトのシナリオを再現して体験品質(QoE)を測定しました。VPNスループットでは、様々なシナリオ下における支社とデータセンター間のVPNパフォーマンスが測定されました。

今回のテストでは、クラウド導入を進める企業にとって重要性が増しているセキュリティも検証され、セキュリティ有効性や回避テクニックからの保護も測定されました。多くのベンダーではいまだにセキュリティをオプションとしていますが、これまでの企業のセキュリティ戦略において脆弱な領域と捉えられてきた支社にも、確実に及ぶようにするうえでセキュリティは重要な役割を果たしています。セキュリティはローカルインターネットブレイクアウトを持つ支社にとってはオプションではなく、必須の要素です。

最後に、ソリューションの購入、プロビジョニング、保守のコストなどの値(TCO)が測定されました。

Fortinet Security Fabric and SD-WAN


NSS Labsのテスト結果:

音声や動画サービスの品質を確保することは、遠隔地の支社のコネクティビティソリューションにとってビジネスクリティカルです。QoEの低下は、生産性や業務、さらには収益にも影響を与える可能性があります。フォーティネットはブラウンアウト条件下でも、VoIPにおいて最高の体験品質を達成し、最高得点4.41のうち4.38を獲得しました。また、フォーティネットは動画でも最高得点4.53のうち、4.26を獲得しました。また、フォーティネットのセキュアSD-WANは、3,000超のアプリに対する可視性を提供し、各種クラウドアプリケーションをサポートしています。アプリケーションステアリングやマルチパスインテリジェンス、マルチブロードバンドサポートなどの統合された機能により、組織はアプリケーションの優先順位を決定してルーティングを行い、パフォーマンスの劣化が生じる前にその可能性を特定することができるようになります。

VPNパフォーマンスも支社にとっては重要です。フォーティネットは1092 Mbpsのスループットのうち、749 Mbpsを提供するという非常に優れた結果を残しました。これが達成できたのは、フォーティネットの特許取得済みのセキュリティプロセッシングユニット(SPU)のおかげでもあります。企業でのワークロードが増加するなか、VPNパフォーマンスの重要性が増し、SD-WANデプロイメントにおいてビジネスクリティカルな要素となっています。

セキュリティの観点からは、フォーティネットは回避テクニックを使用した脅威を100%阻止し、ビルトインセキュリティを搭載したSD-WANの価値、とりわけ、より幅広いセキュリティファブリックを構成する要素としての価値を証明しました。ネットワークトラフィックの75%以上が来年までに暗号化されると見られており、ネットワーキングチームはエンタープライズトラフィックへの可視性を急速に失っていくでしょう。だからこそ、ネイティブなSSLインスペクションは絶対に譲れない条件となりますが、そのためにパフォーマンスを犠牲することはできません。セキュアSD-WANはここでも必要条件を満たしています。先日行われたNSS Labsの「エンタープライズファイアウォール」テストのレポートでは、FortiGate NGFWはSSLインスペクション実施時のパフォーマンス低下を最小限に抑えていることが明らかになりました。

また、フォーティネットのセキュアSD-WANは価値という点で、間違いなく最善のソリューションです。Mbps当たりの総所有コストは5ドルとなっており、お客様のデプロイメントへの投資を最大限に生かします。

また、フォーティネットはSD-WANと次世代ファイアウォールセキュリティの両方でNSS Labsの「Recommended(推奨)」評価を獲得した業界唯一のベンダーです。実際、フォーティネットはNSS Labsから他にも8つの「Recommended(推奨)」評価を獲得した唯一のベンダーであり、複数分野で提供する製品の幅広さと質の高さの両方において、ネットワークセキュリティ界をリードする存在であることが証明されています。


最後に:

皆さんと同様、私たちはSD-WANとセキュリティに重点的に取り組んでいます。今回およびその他の評価を通して、フォーティネットのソリューションは、ネットワークから支社、さらにはクラウドまで、ネットワーキングおよびセキュリティソリューションにおいてベスト・オブ・ブリードであることが証明されています。しかし、ベスト・オブ・ブリードであっても十分とは言えません。相互接続性や高度な脅威など今日のデジタル変革の課題に対処するためには、ソリューションは支社を含む分散型ネットワーク全体に及ぶ単一の統合型ソリューションとして機能できなければなりません。フォーティネットのセキュリティファブリックはそれを可能にし、従来は孤立していたデバイスが情報を共有して相関付け、今日のデジタルネットワークのインテグリティやパフォーマンスに影響を与える可能性のあるイベントに対し、連携して統合型のレスポンスを実行することができるようになります。

詳細につきましては、フォーティネットのセキュリティファブリックおよび第三世代のネットワークセキュリティをそれぞれご覧ください。

今回取り上げた先進的セキュリティソリューションに関する詳細につきましては、フォーティネットの FortiGate SD-WAN ページをご覧ください。