フォーティネット、セキュリティOSの最新版「FortiOS 7.2」について説明

フォーティネットジャパンは6月8日、記者説明会を開催し、同社のセキュリティOSの最新版「FortiOS 7.2」、次世代ファイアウォールの最新モデル「FortiGate 3700F」、アラクサラの協業について紹介した。

マーケティング本部ディレクター米野宏明氏は、同社においてネットワークセキュリティは第3世代に入っており、「第3世代では、ネットワーキングとセキュリティのコンバージェンスを目指しており、その核となるのがFortiOS。われわれのファイアウォールの出発はASICだったが、今はさまざまな形態で提供されている」と語った。

フォーティネットジャパンマーケティング本部ディレクター米野宏明氏

米野氏は、「昨今、攻撃対象領域は拡大を続けており、第3世代のネットワークセキュリティは新しい脅威から企業を保護しなければならない。脅威の数は膨大であり、人手ではカバーしきれない。統合・自動化されているプラットフォームによる保護が必要」と続けた。

こうしたことを実現するコンセプトとして、同社は「セキュリティファブリック」を掲げている。セキュリティファブリックは、OTを含む幅広い攻撃対象を統合・自動化することを目指している。

幅広い攻撃対象を統合・自動化する「フォーティネットセキュリティファブリック」

そして、「フォーティネットセキュリティファブリック」に従って、買収や投資を行っているという。米野氏は、日本企業に最適なセキュリティファブリックの戦略パートナーとして、アラクサラネットワークスを紹介した。現在、同社とセキュアスイッチ製品を開発中とのことだ。

続いて、技術統括本部本部長宮西一範氏が「FortiOS 7.2」と「FortiGate 3700F」について説明した。「FortiOS 7.2」の目玉の新機能の一つが、AIを活用したFortiGuardセキュリティサービスの新サービスだ。具体的には、「インラインサンドボックス」「高度なデバイス保護」「アウトブレイク検知」「SOCaaS（SOC-as-a-Service）」「専用のIPS」「インラインCASB」といったサービスが追加された。

SD-WANとNGFWに関する機能拡張としては、「オーケストレーション、プロビジョニングの簡素化」「HTTP/3 サポート」「IPoE対応の拡張」が行われている。同氏は、「SD-WANとNGFWにおいては、これまでコンフィグレーションの複雑さが課題であったが、今回、テンプレートを導入したことで、オーケストレーションをシンプルにする」と述べた。

FortiOS 7.2」におけるSD-WAN/NGFWに関する機能拡張

また、Zero Trust Network Access (ZTNA)に関しては、「設定・管理の簡素」「ZTNA ポスチャとインラインCASBの利用で、SaaSアプリケーションとデータへの安全なアクセスを実現」「FortiSASE管理コンソールを介したZTNAのプロビジョニング・管理」が実現されている。

管理されていない場所のデバイスは従来のFortiCASBで制御し、管理されている場所のデバイスはインラインCASBを利用することで、SaaSへの安全なアクセスを実現する。

SaaSへの安全なアクセスを実現するインラインCASB

そして、今回発表されたNGFWの新製品「FortiGate 3700F/3701F」は、400 GbEのインタフェースを備えている。宮西氏は、「400 GbEのインタフェースを搭載したNGFWは既に提供しているが、FortiGate 3700Fはサイズがコンパクトな点を特徴としている」と語っていた。

「FortiGate 3700F」は、上述したインラインサンドボックスサービスと組み合わせることで、未知の攻撃をリアルタイムで阻止し、運用への影響を最小限に抑えることが可能になっている。