パブリッククラウド向けセキュリティ

クラウド上のワークロードを保護する

Read the white paper: Securing Your Public and Hybrid Cloud (英語)
提供形態:
  • クラウド

パブリッククラウド向けセキュリティ ファブリックソリューションの概要

パブリッククラウドは、アプリケーション、ストレージ、データ用の柔軟でスケーラブルなインフラストラクチャとして活用できることから、様々な環境に採用されるようになり、そのような機能によってビジネスそのものの方法も大きく変化しています。Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)などの代表的なクラウドプロバイダーが提供するIaaS(Infrastructure-As-A-Service)の利用を組織が選択する場合、ネットワークセキュリティには、オンプレミスだけの場合とはまったく異なる考え方が必要とされます。クラウドプロバイダーのインフラストラクチャがクラウドプロバイダーによって保護されていたとしても、クラウドインフラストラクチャ上のアプリケーションやデータを保護するためのセキュリティ制御については、利用者である企業組織が実装しなければなりません。さらに、パブリッククラウド上ではオンプレミスと同等以上の確かなセキュリティが要求されます。

フォーティネット セキュリティ ファブリックソリューションを活用することで、パブリッククラウドやハイブリッドクラウドのアプリケーションの導入展開において、クラウドアプリケーションのワークロードに対する最適なセキュリティを実装できるようになります。フォーティネットは、このようなパブリッククラウドにおけるプライバシーと機密性を担保するワークロードの保護を実現するだけでなく、拡張性、計測性、そしてサービスの市場展開に要する時間の短縮といったクラウドのメリットの有効活用を可能にします。

サポートされているクラウドプラットフォーム:

セキュリティ ファブリックのユースケース:

クラウドにおけるセキュリティとは、企業組織が安心してアプリケーションをクラウドに導入展開できるようにするためのものであり、その結果として組織全体の俊敏性が向上し、市場の需要に迅速に対応できるようになります。フォーティネットのセキュリティ ファブリックソリューションを活用し、ユースケースに基づくセキュリティ機能を導入展開することで、業界をリードするセキュリティと無駄のない管理機能がもたらす多くのメリットを享受できます。ここでは、フォーティネットのセキュリティ ファブリックの導入展開に関する一般的なシナリオ例をご紹介します。

Cloud Services Hub

クラウドサービスのハブ

クラウドベースの仮想ネットワークを利用し、クラウドやオンプレミスのネットワークに共有サービスを提供できます。組織単位(ビジネス部門)毎に開発し運用するネットワークやアプリケーションを、VPN接続経由でクラウドサービスのハブに接続することで、アプリケーションベースのファイアウォール、アプリケーション通信の保護、コンテキスト / アプリケーション識別型のWebアプリケーションファイアウォール(WAF)、メールセキュリティサンドボックスに基づく高度な脅威保護サービスを利用し、すべてをクラウドから管理できるようになります。

Remove access VPN

リモートアクセスVPN

リモートアクセスVPN終端点をクラウドに構築し、大規模クラウドプロバイダーのグローバルなプレゼンスを活用できます。FortiGateベースのこのソリューションは、アプリケーションがクラウド内に存在する場合だけでなく、オンプレミスに存在する場合にも適用します。オンプレミスのアプリケーションは、一般的にIPsec VPNトンネル経由でクラウドに接続されます。

hybrid cloud

ハイブリッドクラウド

このソリューションは、大規模エンタープライズの組織が顧客や従業員向けにエンタープライズアプリケーションを提供し、オンプレミスのデータセンターベースのサービスからクラウドベースのサービスまで、幅広く接続することが求められる様々なシナリオに対応します。FortiGate VPNの機能は、オンクラウドおよびオフクラウドのどちらの環境でも利用できるため、様々なインフラストラクチャにおける安全かつシームレスなアプリケーション運用が可能になります。

Advanced application protection

高度なアプリケーション保護

Webアプリケーションやメールサーバーの場合は、FortiGate、FortiWeb、FortiMail、FortiSandboxの組み合わせによるフォーティネット独自の強力なセキュリティが実現します。このソリューションは、PCI、SOX、GLBA、HIPAA(英語)などの法規制やセキュリティ要件のコンプライアンスに役立つ機能を提供しています。また、このような機能によってWebサーバーに常にパッチを適用する必要がなくなり、高度な脅威がもたらすリスクを軽減することができます。

Security Management from the cloud

クラウドからのセキュリティ管理

クラウドインフラストラクチャの主要なプロバイダーのグローバルなプレゼンスと、ストレージ / コンピュートリソースの柔軟性を活用することで、一元的かつグローバルなセキュリティ管理と運用のシステムをクラウドに展開できます。FortiManagerFortiAnalyzerそしてFortiSIEMをすべてクラウドに展開できるため、企業組織のグローバルな情報セキュリティインフラストラクチャの運用が合理化されます。

製品動画 / Webinar

Cloud Security Solution (英語)
Cloud Security Automation with AWS Auto Scaling (英語)

フォーティネットクラウドセキュリティの3つの柱

管理 ポリシー適用 コネクタとAPI

セキュリティ管理用製品

クラウドでの情報セキュリティの管理を支援する製品

  • FortiManager: クラウドベースのフォーティネット製品の管理
  • FortiAnalyzer: SOCの運用を合理化する、クラウドベースのレポーティング
  • FortiSIEM: マルチベンダーセキュリティ情報 / イベント管理用のフォーティネットソリューション

法規制 / ポリシー適用製品

クラウドベースのアプリケーションやデータを保護する製品

  • FortiGate: クラウドまたはオンプレミスで動作する、業界最先端の次世代ファイアウォール
  • FortiWeb: Webアプリケーションを保護するとともに、パッチの適用や法規制のコンプライアンスを支援するフォーティネットのWebアプリケーションファイアウォール
  • FortiMail: メールを標的にする脅威やメール経由でのデータ損失を防止するセキュアメールゲートウェイ
  • FortiSandbox: 高度な検知機能、減災の自動化、実用的インテリジェンス、柔軟な導入形態の強力な組み合わせによって、標的型攻撃とそれによって引き起こされるデータ損失を防止
  • FortiCASB: 組織におけるSaaSアプリケーションへのアクセスを制御し、監視するセキュリティブローカー

コネクタとAPI

  • Fortinet Cloud Connectors (英語): フォーティネット製品向けの抽象化レイヤーを提供し、ネットワークアドレスのセキュリティオブジェクトへの変換、そしてクラウドプロバイダーのAPIを使用する他の各種セキュリティ機能の統合により、シームレスなクラウドインフラストラクチャ上のセキュリティ処理を実現
  • Fortinet Fabric APIs (英語): ローカルおよびグローバルの脅威インテリジェンスをセキュリティコンポーネント間で動的に共有することで、自動運用を可能にするAPI
  • Fortinet DevOps ステッチ: セキュリティやインフラストラクチャのイベントを契機として自動的にアクションを実行するための自動化レシピ

特長と利点

Icon automation

自動化された効率的な管理機能

Compliance icon

パブリッククラウドとハイブリッドクラウドのどちらのアプリケーションでも、一貫性のあるセキュリティを実現

icon benefits application control

多層型の高度なアプリケーション保護

analytics icon

柔軟なPAYG(Pay-As-You-Go)課金と ライセンスのオプション

icon benefits scalable

伸縮性のあるワークロードに理想的な、拡張性と耐障害性に優れた保護

cloud ready icon

主要なIaaSプロバイダーのサポート

フォーティネットのクラウドプロバイダー別クラウドセキュリティ製品

フォーティネットのネットワークセキュリティ製品は、すべての主要クラウドプロバイダーで利用可能です。BYOLモデルに加えて、クラウドプロバイダーから料金が一括請求される、オンデマンドのPAYG(Pay-As-You-Go)モデルも提供されています。フォーティネットは、さまざまな用途やクラウドインフラストラクチャプロバイダーに対応する、極めて柔軟な導入が可能なセキュリティ製品を提供しており、お客様はクラウドベースのインフラストラクチャやアプリケーションを確実に保護できます。

フォーティネットは、AWSパブリッククラウドで動作し、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にする、業界をリードするネットワークセキュリティ製品シリーズを提供しています。下記のAWS向けセキュリティ製品は、AWS Marketplaceから直接購入し、PAYGベースでご利用いただけます。

フォーティネットは、この他にもAWSパブリッククラウドでご利用可能なセキュリティ製品を提供しており、こちらから製品リストをご覧いただけます。

フォーティネットは、Microsoft Azureパブリッククラウドで動作し、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にする、業界をリードするネットワークセキュリティ製品シリーズを提供しています。下記のAzure向けセキュリティ製品は、Azure Marketplaceから直接購入し、PAYGベースでご利用いただけます。

フォーティネットは、この他にもAzureパブリッククラウドでご利用可能なセキュリティ製品を提供しており、こちらから製品リストをご覧いただけます。

フォーティネットは、Google Cloud Platform(GCP)パブリッククラウドで動作し、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にする、業界をリードするネットワークセキュリティ製品シリーズを提供しています。下記のGCP向けセキュリティ製品をご利用いただけます。

フォーティネットは、Oracle Cloudパブリッククラウドで動作し、クラウドベースのインフラストラクチャやアプリケーションの高度なセキュリティ保護を可能にする、業界をリードするネットワークセキュリティ製品シリーズを提供しています。下記の製品をOracle Cloud向けセキュリティ製品をご利用いただけます。