business-and-technology

Microsoft Azure向けの新しいフォーティネットクラウドセキュリティ製品

フォーティネットは本日、Microsoft Azureとのクラウドセキュリティ統合を強化したと発表しました。この強化は、現地時間2019年11月4日から8日に米国フロリダ州オーランドで開催されたMicrosoft Igniteイベントで紹介された製品と更新の3つにおいて実施されています。このブログでは、これら3つについてそれぞれ解説しますが、まずはじめにその背景となる全体像を振り返ることにしましょう。


Microsoft Azure向けのフォーティネットセキュリティ製品ポートフォリオ

フォーティネットは現在、Microsoft Azure向けに設計された12種類のセキュリティ製品を提供しています。この数から、比類のない広範なセキュリティソリューションを提供していることをおわかりいただけるはずです。

具体的には、以下の製品を提供しています。

さらに重要なのは、これらのソリューションのほとんどを、複数のクラウド、仮想ネットワーク、物理 / 仮想データセンターで利用できることです。これにより、ほとんどの分散ネットワーク環境をも含む、完全統合された強力なクラウド セキュリティ ファブリックを独自に構築し、展開できるようになります。


堅牢なクラウドセキュリティポートフォリオに対するニーズ

もちろん、「(他のすべてのクラウドベンダーと同様に)Microsoftも独自のセキュリティ機能を提供しているにもかかわらず、Azureにこれほど多くのセキュリティソリューションがなぜ必要なのか」という疑問もあるでしょう。しかしながら、その答えは、以前の記事(英文)で説明した共有セキュリティ責任モデルにあります。このモデルによると、Microsoftは、Azureデータセンターへの物理アクセスやインフラストラクチャのセキュリティなどのMicrosoftの要素のセキュリティ対策のみに責任を負うとされており、クラウド環境の他のすべての要素の保護については、クラウドの利用者が責任を負うことになっています。

ただし、この疑問は、セキュリティはFortiWebやFortiSandBoxで利用されているAIや機械学習などの極めて高度なテクノロジーが必要とされる専門分野であり、セキュリティを専門とするフォーティネットのような企業のみが提供できるものであるという事実を反映するものでもあります。同時に、本当に効果のあるセキュリティには、クラウドだけでなくデータセンターとクラウドの連携を可能にし、複数のネットワークエコシステムのシームレスで一貫した保護と管理を実現するツールも必要です。実際、セキュリティは容易なものではなく、連携のできない単機能ソリューションやプラットフォームに依存するソリューションでは、状況がさらに悪化するばかりです。


Azureに関するフォーティネットの3つの発表

  • FortiGateセキュアSD-WANAzure Virtual WANと統合可能になったことで、お客様のQoEが向上し、セキュリティが強化され、クラウドへの最速経路がさらに高速化されます。そして、それを可能にするのが製品の統合と自動化であり、フォーティネットのセキュアSD-WANソリューションを利用することで、Azure Virtual WANへの接続が大幅に簡素化されます。この統合によって、Azure Virtual WANへの支社の接続と切断が自動化され、オフィスや地域を横断して接続されたクラウドの一元管理が可能になります。FortiGateセキュアSD-WANとAzure Virtual WANの統合により、Azure上で稼働するアプリケーションにアクセスする支社で最適なパフォーマンスとセキュリティが確保されます。
  • 今回、フォーティネットのFortiWeb Cloud WAF-as-a-Service(サービスとしてのクラウドWebアプリケーションファイアウォール)がMicrosoft Azureマーケットプレイスからご利用いただけるようになりました。Webアプリケーションを保護する組織にとって、運用のコストとセキュリティの有効性の適切なバランスを判断することは容易ではありません。FortiWeb WAF-as-a-Serviceは、適切な構成パラメーターを公開することで容易な管理を支援しつつ、保護リソースのプロビジョニングを自動化し、セキュリティポリシーを微調整することで、理想的な組み合わせを提供します。フォーティネットのCloud WAFソリューションを瞬時に有効化し、Azureマーケットプレイスから直接、SaaS(Software-as-a-Service)ソリューションでリソースを自動プロビジョニングできるようになりました。フォーティネットのCloud WAF SaaSソリューションでは、特定のWebアプリケーションに関するセキュリティスキルを持つ管理者が不要であるため、アプリケーションを迅速に導入できます。
  • フォーティネットのFortiCWP(クラウドワークロード保護)とAzureの統合によって、クラウドワークロードのアクティビティと構成に対する可視性が向上し、保護が強化され、Microsoft AzureのBLOBに保存されたデータの詳細分析も可能になります。Azureとの密接な統合と、FortiGuardが提供する脅威インテリジェンスの活用によって、クラウド上のデータとワークロードの包括的かつ最新の保護が実現します。FortiCWPは、クラウドを網羅して機能するとともに、クラウドプロバイダーのAPIを活用してあらゆるクラウドリージョンのワークロードの包括的ビューを取得するため、お客様は脅威を検知し、必要な保護を導入してそのようなリスクを低減することができます。

FortCWPによる重要なクラウドワークロードの保護

FortiCWPは比較的新しいソリューションであるため、簡単に説明しておくことにしましょう。FortiCWPは、Azureはもちろん、AWSやGoogleを含むクラウドプラットフォームのセキュリティの問題(構成ミス、異常な振る舞い、不正コンテンツなど)を発見して解決する、クラウドワークロード保護ソリューションです。クラウドストレージ環境などに存在する機密データやマルウェアのスキャンも実行して、HIPAA、SOX / COBIT、PCI / DSSなどの一般的な法規制フレームワークへのコンプライアンスを確認チェックすることもできます。FortiCWPは、Infrastructure as a Service(IaaS)環境に特化して設計されています。フォーティネットが提供する関連ソリューションであるFortiCASBは、Office365やSalesforceなどのSaaSアプリケーションを監視することで、クラウドベースアプリケーションの完全な保護を提供し、シャドーITをはじめとする要素からネットワークを保護します。

FortiCWPの優れた機能の1つは、Azure Security Centerとの密接な統合によってセキュリティを実行することです。FortiCWPは、Azure専用のAPIを使用してAzure Network Watcher、NSG Flow Events、Activityログなどを調査し、セキュリティの構成やイベントに関する実用的インテリジェンス、さらにはユーザーの振る舞いやトラフィックフローに関するデータを取得します。 これを可能にするには、適切な権限を持つAzureアカウントが必要です。お客様がご利用のロールが「グローバル管理者」であり、また「Premium P2」のAzureADライセンスをお持ちであることをご確認ください。AzureADの「Premium P2」ライセンスがないと、FortiCWPのDiscovery機能がユーザーエンタイトルメントを参照できません。また、BLOBのログ監視が有効なストレージアカウントも必要です。

このようなAPIレベルの統合によって、ユーザーアクティビティの監視、構成のチェック、データBLOBのスキャンに必要なデータがFortiCWPに提供されます。FortiCWPはさらに、ユーザーのアクティビティを継続的に監視することで、リスクを評価します。「ユーザー / エンティティ振る舞い分析(UEBA)」と呼ばれるこの手法は、ユーザーや他のエンティティの通常のアクションを監視するセキュリティプロセスであり、リスクのスコアリングテクニックや高度なアルゴリズムと組み合わせることで、継続的に異常を検知します。


フォーティネット セキュリティ ファブリックによるネットワークセキュリティ戦略のシームレスな拡張

Microsoft Azureなどのクラウドインフラストラクチャ環境での包括的セキュリティの実現は、容易なことではありません。マルチクラウドネットワーク、あるいは物理 / 仮想 /クラウド環境までセキュリティ戦略を拡大する必要がある場合、その実現はさらに困難になります。フォーティネットは、すべての主要クラウド環境でネイティブに動作し、ネットワーク接続されたさまざまなエコシステムでシームレスに機能するよう設計された、市場で最も広範なセキュリティソリューションを提供しています。このアプローチによって、ベンダーやソリューションの無秩序な増加によって組織のセキュリティ環境を複雑化させることなく、最も動的で高度に分散したネットワーク環境でも一貫してシームレスに機能する、単一の統合セキュリティ ファブリックの構築、展開、管理、そして最適化が可能になります。


フォーティネットの動的クラウドセキュリティソリューションを利用することで、クラウドインフラストラクチャへの確実なアプリケーション展開が実現する理由をご確認ください。

以下のケーススタディ(英文)では、CuebiqSteelcaseがフォーティネットの動的クラウドセキュリティソリューションを実装し、データセンターからクラウドへのセキュアな接続を実現した成功事例を紹介しています。