フォーティネットジャパンは5月19日、クラウドセキュリティに関する事業戦略説明会を開催した。同社は、クラウドセキュリティに関する戦略は、「新たな利用形態」「新たなサービス」「ハイブリッドクラウドセキュリティ」という3つの柱から構成される。

  • フォーティネットのクラウドセキュリティに関する戦略

新たな利用形態:「FortiSASE」「FortiGate CNF」「FortiFlex」

「新たな利用形態」を実現するサービスが「FortiSASE」「FortiGate CNF」「FortiFlex」だ。

マーケティング本部 プロダクトマーケティングシニアマネージャーの山田麻紀子氏は、「クラウドセキュリティにおいて、ネットワークとセキュリティを融合することで、メリットが生じると考えている。ネットワークとセキュリティの融合により、複雑性を低減し、シングルコンソールによる運用で効率を上がる」と説明した。

  • フォーティネットジャパン マーケティング本部 プロダクトマーケティングシニアマネージャー 山田麻紀子氏

SASEの導入にあたり、「既存の資産を有効活用することを考えている」と山田氏。同社が考えるSASE導入のステップは「セキュアなエッジ接続」「アプリケーションの体験の最適化」「セキュアリモートユーザー」と3つに分かれている。「セキュアなエッジ接続」には次世代ファイアウォール(NGFW)、「アプリケーションの体験の最適化」にはSD-WANを用いる。

さらに、山田氏は「われわれはシングルベンダーによるSASEを戦略に据えている」と語った。そして、「SoCの自動化に向けて、ベンダーを統合し、最終的にプラットフォームを2つ3つに絞ると、有効なセキュリティを実現できる」と同氏は述べた。

「FortiGate CNF」は、Amazon Web Services(AWS)上で提供するマネージドファイアウォールサービスで、FortiGateをAWS上でSaaSとして提供する。技術統括本部 セキュリティファブリック技術本部 シニアシステムエンジニア 竹森慎悟氏は、同サービスについて、「顧客がクラウドセキュリティに求めるものに応えるために提供しており、AWSのサービスとの連携を重視している」と話した。

  • フォーティネットジャパン 技術統括本部 セキュリティファブリック技術本部 シニアシステムエンジニア 竹森慎悟氏

FortiGate VMとFortiGate CNFは、ユーザーの運用範囲が異なる。前者が「ファイアウォール設定」と「インスタンスのデプロイ、拡張性・可用性の管理」がユーザー運用の範囲であるのに対し、後者は「ファイアウォール設定」のみが運用範囲となる。

AWS環境でNGFWとしてのみ利用するのであれば、FortiGate CNFのほうが構築・運用管理の負担を低減できるという。

  • 「FortiGate CNF」の構成例

「FortiFlex」はFlex-VMから改称した従量課金サービスだ。セキュリティ製品・サービス、管理製品・サービスを利用できる。ポイント範囲でサービスやサイズを変更でき、主要なクラウドサービスに対応している。サービスは、企業向けとマネージドサービスプロバイダー向けで分かれている。

  • FortiFlex プログラム構成要素

新たなサービス:クラウドコンサルティング、マネージドFortiGate

「新たなサービス」としては、「クラウドコンサルティングサービス」と「マネージドFortiGateサービス」が紹介された。

「クラウドコンサルティングサービス」は同社の製品の有無にかかわらず、クラウドに関するコンサルティングを実施するもの。事前に見積もりに応じた工数で利用することになる。

同サービスは国内ではまだ正式提供されていないが、AWSを含むSD-WAN環境構築における製品選定のPoC支援、マルチクラウド環境に向けたセキュリティ製品選定の支援といった実績がある。

また、「マネージドFortiGateサービス」は同社が提供するマネージドサービスで、次世代ファイアウォール、セキュアSD-WAN、LANエッジ/セキュアSDブランチ、セキュアリモートアクセス/ZTNA(Zero Trust Network Access)といった機能を提供する。

同サービスはパートナーと連携して提供されるもので、500以上のセキュリティソリューション、ネットワキングソリューションと統合して提供される。