FortiGateのNGFWで、SSL暗号化トラフィック量の増加に対処

現在、様々な業界の企業が、顧客の利便性、アクセスの容易性、接続性に対する需要の増大に対処するため、デジタル変革を実施しています。しかし、企業がデジタルサービスを拡大するために導入するクラウドベースサービスの利用が増え、ネットワーク間で使用するSSLトラフィックの量がそれに比例して増加しています。実際、NSS Labsでは来年までに、企業におけるトラフィックの約75%が暗号化されると予測しています。

今日の増加するSSLトラフィックの安全を確保するという点で、NGFWソリューションは今後も基盤となるセキュリティソリューションとして機能していきます。ですが、皆さんのお客様は、効果的なセキュリティポスチャーを維持する能力を危険にさらすことなく、デジタルサービスを拡大させることができるような、モダンなファイアウォールソリューションを必要としています。そのためには、ファイアウォールソリューションは高速のSSLインスペクションと同時に、現在の高度なサイバー脅威や、高性能なデジタルビジネスの需要に対応していくことができるような脅威検知および保護機能を提供できなければなりません。

このように、SSL暗号化トラフィックをアクティブに保護できるNGFWに対する緊急の必要性があるにもかかわらず、一般的に利用可能な競合ソリューションのほとんどが、SSLのインスペクションを行うことでNGFWソリューションのパフォーマンスを損ねています。また、ベンダーのほとんどはSSLパフォーマンスの数値を公表していません。

そう考えると、FortiGate次世代ファイアウォールソリューションが、5年連続でNSS Labsの「Recommended(推奨)」評価を獲得したことを、私たちは誇りに思います。高いSSLパフォーマンス、100%という正確な回避テクニック検知、最適な総所有コストを示した第三者検証により、皆さんのお客様にまさに最善のサイバーセキュリティソリューションを提供できるということがはっきりと証明されました。


SSL暗号化トラフィックの安全を確保

昨年1月、暗号化トラフィックが初めて、非暗号化トラフィックの量を超えましたが、その後も衰える気配はなく、増大を続けています。しかし、ユーザーの多くはいまだに、トラフィックが暗号化されているから、本質的に安全だろうという前提のもと運用を行っています。残念ながら、これは真実ではありません。ネットワーク上のあらゆる攻撃ベクトルと同様に、サイバー犯罪者は常に、脆弱性につけいる新たな革新的方法を模索しています。

さらに、当社の第1四半期脅威レポートでは、検知されたユニークなエクスプロイト上位20の16.8%が、悪意のあるコードを隠し、データの盗取を行うため、SSLで暗号化されたトラフィックを使っていることが明らかになっています。SSLトラフィックを脅威から適切に保護するためには、フルSSLインスペクションをアクティブに実施できるソリューションが必要です。これは、データの復号、そのデータにおける潜在的な脅威の検証、そして適切な受信者に安全に送信できるよう、そのデータを再度暗号化するというプロセスになります。


皆さんのお客様により優れたサービスを提供できるよう、業界基準を再考

企業や組織の安全を確保する能力を維持していけるよう、フォーティネットのNGFWソリューションは、保護、パフォーマンスにおいて新たな基準を打ち立てます。

当社のNGFWは、当社のパートナー企業が今日の脅威ランドスケープからそれぞれのお客様をアクティブに保護する効果的かつスケーラブルなソリューションを提供するのに役立つ様々なメリットを提供します。以下は、FortiGate NGFWが提供するメリットです。

  • 最適なSSLインスペクションパフォーマンス: 当社のFortiGate NGFWは特許取得済みのコンテンツプロセッサ、高度なパラレルプロセッシングテクノロジーを搭載し、業界で義務付けられている暗号がNGFWプロセッサ内でサポートされています。こうした独特のエンジニアリングにより、フォーティネットは「SSL対応」、そしてパフォーマンスを犠牲にすることなくセキュアなSSL暗号化を維持することができるクラウドアクセスのNGFWを提供します。
  • 回避テクニックを使った脅威からの保護: 現代のサイバー犯罪者は、SSL暗号化を迂回する巧妙な回避テクニックの開発を常に行っています。クラウドベースのサービスを使って企業がスケールするなか、SSLトラフィックが果たす役割が大きくなってきていることから、デジタルビジネスのスピードでSSLトラフィックを保護する能力を持つことが、効果的なセキュリティポスチャーにおいては重要な要素となります。最新のNSS Labsのグループテストでは、FortiGate NGFWは回避テクニックの100%を特定し、阻止することに成功しています。
  • ネットワークにおける幅広いセキュリティ: NGFWが、統合型のセキュリティファブリックによって密接に連携動作する追加的なネットワークセキュリティソリューションとともに稼働すると、ネットワークセキュリティは最も効果的な状態になります。フォーティネットは、ネットワークおよびエンドポイントセキュリティ、Webアプリケーションファイアウォール、ブリーチ検知サービスを含め、8つのグループテストでNSS Labsの「Recommended(推奨)」評価を獲得しています。

統合型セキュリティ戦略におけるFortiGate NGFWの役割

フォーティネットのパートナー企業にとって、モダンかつ統合的なネットワークセキュリティアーキテクチャ内で稼働できる、独立系機関検証済みのセキュリティソリューションを提供できることは、お客様のセキュリティポスチャーにとって非常に重要です。現代のサイバー脅威を検知するためには、ITスタッフはセキュリティソリューション間で有意義な統合を行う必要があり、そうすることで攻撃対象領域全体におけるセキュリティ脅威を分析、検知、阻止、緩和できるようになります。

SSLトラフィックを利用するネットワーク要素がますます活用されるようになってきているため、効果的な暗号化セキュリティをデプロイする能力は不可欠です。また、企業はIoTデバイスやモバイル機器、様々なクラウドベースのアプリケーション、データセンター、マルチクラウド環境などのより多くのエンドポイントをネットワークに統合しています。こうした多様なネットワークアーキテクチャを皆さんのお客様がアクティブに保護するためには、様々な環境、システムにおいてSSL暗号化トラフィックのホリスティックなセキュリティを確保できるソリューションが必要です。

幸いなことに、フォーティネットの次世代ファイアウォールソリューションは、様々な物理的ネットワーク環境において効果的なセキュリティポスチャーを維持しながら、主要クラウド環境すべてにおいても稼働させることができる初のソリューションです。こうしたアプローチにより、フォーティネットのパートナー企業は、お客様が導入している複雑なネットワークエコシステムにおいて幅広いネットワーク防御を確保すると同時に、SSL暗号化トラフィックを保護する効果的なNGFWソリューションを提供できます。

NGFWは効果的なサイバーセキュリティの取り組みにおいて中心となる基礎的要素ですが、デジタル変革によって、NGFWも効果的なパフォーマンスを維持すると同時に、デジタル環境のSSL暗号化トラフィックの安全を確保することがますます重要になってきています。皆さんのお客様は、こうした問題に真っ向から対処でき、アクティブなSSLトラフィック検知および緩和とともに、強力なファイアウォール保護を提供できるソリューションが必要です。暗号化トラフィックの量が増大を続けるなか、当社パートナーの方々はフォーティネットのNGFWソリューションを提供することで、明らかな優位性を得られます。


NSS Labsの次世代ファイアウォールテストレポートおよびセキュリティバリューマップは、こちらからダウンロードいただけます。

詳細につきましては、フォーティネットのセキュリティファブリックおよび第三世代のネットワークセキュリティをそれぞれご覧ください。

今回取り上げた高度セキュリティソリューションに関する詳細につきましては、フォーティネットのFortiGate次世代ファイアウォール ホームページをご覧ください。