フォーティネットジャパンはこのほど、記者説明会を開催し、今年4月にリリースしたセキュリティ・オペレーティングシステムの最新版「FortiOS 6.2」の特徴を紹介した。
同社は、「幅広い」「統合化」「自動化」という条件を満たすセキュリティを実現するアーキテクチャを「セキュリティファブリック」と定義している。FortiOS 6.2では、セキュリティファブリックを構成する同社の製品「FortiWeb」(Webアプリケーションファイアウォール)、「FortiADC」( アプリケーションデリバリコントローラ)、「FortiWLC」(ワイヤレス コントローラ)などが、トポロジー表示に追加された。
米Fortinet プロダクトマネージメント シニアバイスプレジデントのロバート・メイ氏は、「これまでセキュリティファブリックは大規模な企業を対象としていたが、FortiOS 6.2では、リソースが不足している中小企業にも大規模な企業に提供している機能が使えるようにする」と説明した。
具体的には、セキュリティファブリックの自動化、オーケストレーション、レスポンスの機能が強化され、FortiManagerとFortiAnalyzerによる一元管理機能が強化された。
例えば、FortiGateをセキュリティファブリックの中心に展開し、同社製品やファブリック対応製品を統合することで、可視化と制御が実現される。ログ分析アプライアンス「FortiAnalyzer」では、パフォーマンスのSLAを閲覧することが可能になったほか、APIで連携できる製品が増えた。加えて、Amazon Web ServicesやMicrosoft Azureといったクラウドサービスのステータスも見ることができるようになった。
SD-WANについては、追加のVPNノード、ハブアンドスポークや複数のオーバーレイなどの高度な機能のサポート、FortiGateとSD-WAN Overlay Controller VPN サービスなど複数の新しいクラウドサービスとの連携も図られている。
また、クラウドに対する機能も拡張されている。メイ氏は、同社はクラウドに対し、3つの段階を踏んで取り組んでいると説明した。最初の段階ではファブリックのトポロジーを可視化し、第2段階では、コンプライアンスの遵守をサポートするセキュリティレーティングやFortiCASBなどを提供し、第3段階ではポリシーに基づくレスポンスの自動化を実現する。
例えば、セキュリティレーティングにおいては、セキュリティファブリックの脆弱性を可視化することに加え、デバイスを選ぶとその状態を見ることが可能になった。
さらに、FortiOS 6.2では、FortiGate NGFWにKubernetes向けのコネクタを提供開始し、コンテナセキュリティの機能を利用できるようになった。具体的には、コンテナやクラウドのリソースのラベルやメタデータの情報を基にポリシーを論理的に定義し、コンテナクラスタに出入りする垂直方向のトラフィックを保護する。
そのほか、メイ氏はFortiOS 6.2の強化点として、インシデントの分析・レスポンスの自動化を紹介した。各インシデントの情報を時系列に整理することで、因果関係があるインシデントを集約して、インシデントの筋書きを作り上げて自動で対応できるという。さらに、その結果は、セキュリティファブリックに反映される。