2020年3月12日

幅広い適用領域で（Broad）システム連携し（Integrated）自動化された（Automated）サイバーセキュリティソリューションの世界的リーダーであるフォーティネット（Fortinet®、NASDAQ: FTNT）は本日、最新の第7世代ネットワークプロセッサNP7を搭載し、大規模エンタープライズにおいて真の内部セグメンテーションを実現すると同時に、これまでにない優れた拡張性、パフォーマンス、検知機能、セキュリティ機能を提供する、新しいFortiGate 1800F次世代ファイアウォール（NGFW）を発表しました。

攻撃に対して脆弱なフラットネットワーク

デジタルイノベーションが企業組織に大きな変化をもたらしており、新たなサービスが登場しビジネスチャンスが生まれる一方で、あらゆる業界でリスクの増大を招いています。IoTやモバイルデバイスの爆発的な急増、さらに複数のクラウドから提供されるアプリケーションやサービスの利用によって、従来のネットワーク境界を越えて攻撃対象領域が拡大しています。攻撃対象領域の拡大と断片化が原因で、ネットワークセキュリティの責任者はネットワークのパフォーマンス、セキュリティ、信頼性、そして可用性の維持が困難になっています。

今日のデータセンターに採用されている多くのエンタープライズアーキテクチャは、セキュリティを統合することなくハイパフォーマンスのルーティング / スイッチングインフラストラクチャ上に構築されています。このような環境で柔軟性と俊敏性を向上させようとした結果、ネットワークのフラット化、オープン化が進行しました。つまり、内部ネットワークに実装されるセキュリティはほとんどの場合に基本的なものであり、VLANとレイヤー4のアクセスリストに限定されています。そのため、セキュリティ侵害が一度発生するとハッカーはいとも簡単にセキュリティ境界を突破して侵入し、自由に移動しながら認証情報やリソース、データに簡単にアクセスできるようになります。さらに、内部ネットワークにセキュリティインフラストラクチャが存在しないため疑わしいトラフィックの振る舞いやデータフローに対する可視性が大幅に制限され、侵害の検知能力が低下します。

そこで、多くの企業は急速に拡大するネットワークを従来と同じように確実に制御し、可視性とセキュリティを向上させる手段として、内部セグメンテーションに注目するようになったのです。

内部セグメンテーションに求められる最高のパフォーマンス

ところが、ネットワークのセグメンテーションを試みようとする企業は、セキュリティパフォーマンスという新たな課題に直面することになりました。今日、エンタープライズのインフラストラクチャにはこれまでにないレベルの高度なパフォーマンスが要求されるようになりましたが、既存のセキュリティソリューションでそれを保護するのは困難です。汎用のCPUとハードウェアで構成された従来型のセキュリティアプライアンスでセキュリティトラフィックを処理しようとすると、多くの場合インフラストラクチャのボトルネックとなってユーザーやアプリケーションの体験品質が大きく低下します。つまり、従来のセキュリティパフォーマンスではもはや十分なセキュリティを提供できず、エンタープライズは今日のイノベーションのスピードでビジネスを実行することができないのです。

フォーティネットが本日発表したFortiGate 1800F NGFWは、データセンターセキュリティの過酷な要件に対応し、セキュリティ ドリブン ネットワーキングのアプローチを実現します。

FortiGate 1800Fが可能にする高性能の内部セグメンテーション

FortiGate 1800Fに採用されたNP7は、大規模エンタープライズにおけるこれまでにないレベルのデータやアプリケーションの要求に対応できるように開発された、専用の第7世代ネットワークプロセッサです。NP7は、今日の最大規模の組織におけるサービスのセグメンテーションと立ち上げ、内部および外部のリスクの管理、優れたユーザーエクスペリエンスの維持を可能にします。

フォーティネット セキュリティ ファブリックに不可欠の要素であるFortiGate 1800Fは、今日までSecurity Compute Rating* において最高の評価を複数獲得しています。
* Security Compute Ratingは、専用設計のASICを搭載しているFortiGate NGFWの性能を、ネットワークやセキュリティの処理にCPUを使用する同一価格帯のさまざまなカテゴリの他社製品の業界平均と比較する（性能比を表す倍数で示す）ものです。




FortiGate 1800F NGFWのユースケースとメリット：
フォーティネットのFortiGate 1800F NGFWは、大規模なエンタープライズにおけるデジタル変革の迅速かつ安全な推進を実現し、クリティカルなビジネスオペレーションで要求される次のような優れた可用性とパフォーマンスを提供します。

• 内部セキュリティリスクの管理：他社製のほとんどのファイアウォールは、内部セグメンテーションの実現に十分な能力を備えていません。FortiGate 1800Fは、複数の高速40Gbpsインタフェース、そして業界平均に対して3倍のSecurity Compute Rating能力が実証する業界最高レベルの脅威保護パフォーマンスによってネットワークの適切なセグメンテーションを実現し、内部セキュリティのリスク管理を可能にします。さらに、オンプレミスあるいは複数のクラウドのいずれにおいても、その場所を問わず、セグメント化されたユーザーやデバイス、アプリケーションにインテリジェントに適応し、脅威の検知や対策の自動化を可能にします。

• クラウドへの最適経路を高速化：IPsec暗号化に優れたパフォーマンスを達成できなければ、IaaS / SaaSサービス用に複数のクラウドを採用している組織でクラウドへの最適経路を高速化することはできません。FortiGate 1800Fは、競合他社とのベンチマーク比較で14倍のIPsec暗号化パフォーマンスという最高のSecurity Compute Ratingを達成しており、クラウドへの最適経路の高速化に必要な速度、拡張性、そして可用性を実現します。

• 死角の解消：暗号化されたトラフィックを利用するマルウェアが60%に迫ろうとする中、ネットワークを適切に保護する上でSSLインスペクションのパフォーマンスが重要な要素になっています。FortiGate 1800Fは、SSLインスペクションパフォーマンスでは最高となる業界平均の20倍ものSecurity Compute Rating、そして最新の業界標準であるTLS 1.3のサポートによって平文および暗号化されたネットワークフローの完全な可視性を実現し、ネットワークの死角を解消します。

• ハイブリッドアーキテクチャにおけるサービスの保護：従来型のソフトウェアベースのセキュリティソリューションには、不十分なパフォーマンスや遅延が原因でサービスの提供に多くの時間を要し、ユーザーエクスペリエンスが低下するという問題があります。FortiGate 1800Fは、ハードウェアを活用した高速のVXLAN（Virtual Extension LAN）機能による極めてスケーラブルで適応力の優れた内部セグメンテーションが可能であるため、物理 / 仮想両方のプラットフォームでホスティングされるコンピューティング、ストレージ、アプリケーションなどの大規模に拡張されたサービス間で超高速の通信が実現します。これにより、高度な拡張性を備えた仮想サービスアーキテクチャを活用する企業組織が極めて俊敏にサービスやアプリケーションを立ち上げ、生産性の向上や収益機会の獲得が可能になります。

• 高度な研究 / 調査におけるセキュリティの確保：研究 / 調査からこれまでよりも短時間で結果を得るため、AI / MLによるシミュレーションへと移行するケースが増えています。たとえば、医薬品の分野では新薬の開発や有効性の測定の時間を短縮し、リスクを減らすと同時に、場合によって開発費の削減も可能になります。AI / MLシミュレーションでは、エレファントフローと呼ばれる大量のデータセット（10 TB以上のファイルなど）の転送が必要になりますが、今日のデータセンターでは安全な転送が困難であるため、研究やコラボレーションを遅らせる原因にもなっています。ハイパフォーマンスのFortiGate 1800Fは、最大40Gbpsの圧倒的な速度で1つのエレファントフローのビッグデータ分析と自然言語処理を実行できます。さらに、これらのエレファントフローはハイパフォーマンスの暗号化を使用して保護されるため、プライバシーとコンプライアンスが担保されます。

業界をリードするセグメンテーションソリューションへのフォーティネットのコミットメント

フォーティネットは、2019年12月のガートナー社のレポート、「ネットワークファイアウォールについてのクリティカル・ケイパビリティ」** の中で、5つあるユースケースの中の「エンタープライズデータセンター」ユースケースで最も高いスコアと評価されました。スコアの判定にあたっては、「エンタープライズデータセンターを保護するファイアウォールとエンタープライズデータセンターにおいてセグメンテーションを実行するファイアウォール」に関連する要素が考慮されます。このような結果から、フォーティネットは業界をリードするセグメンテーションソリューションによって内部リスクの管理を支援する取り組みが際立つことになると確信しています。FortiGate 1800FとNP7の発表によって、フォーティネットはこのようなビジネスニーズの高まりに対応したいと考えるお客様をこれまで以上に支援できる体制が整ったといえます。
**Gartner, Critical Capabilities for Network Firewalls, Adam Hils et al., 11 December 2019

ハイパースケールデータセンターの未来を保護するNP705

デジタルイノベーションの採用によって、データセンターでも同様に大きなトランスフォーメーションの時代を迎えることになりました。拡張性、可用性、アプリケーションデリバリの要件がかつてない勢いで増大するこの時代に競争力を維持するため、世界最大規模のエンタープライズの一部では、自社のデータセンターにハイパースケールアーキテクチャを構築し、数百万規模の物理 / 仮想インスタンスへの迅速な拡大に対応しようとしています。NP7の比類ないスケーラビリティ、パフォーマンス、高速化、内部セグメンテーションの機能が実現するスピードと俊敏性は、このような大規模エンタープライズにおけるサービスの開発とセグメンテーション、内部 / 外部リスクの管理、優れたユーザーエクスペリエンスの確保を可能にします。NP7は今後開発されるFortiGateアプライアンスへの採用も予定されており、ハイパースケールのデータセンターにおいて俊敏でハイパフォーマンスなセキュリティの実現に貢献することになります。

お客様の声
– BSE Ltd（旧Bombay Stock Exchange Ltd）グループCISO、Shivkumar Pandey氏
「フォーティネットはグローバル規模で優れた評価を得ており、現在そして未来の当社のニーズに応える継続的なイノベーションの力を証明しています。世界第10位の規模の証券取引所である我々には、ビジネスに不可欠なデータを極めて高速かつ安全に処理しなければなりません。内部セグメンテーションは、サイバー攻撃を隔離、検知、ブロックすることで内部リスクを管理するという当社のセキュリティ戦略における重要な要素です。フォーティネットのFortiGate次世代ファイアウォールは、ハードウェアを活用する比類ないパフォーマンスを提供し、セキュリティで妥協することなくオペレーションの簡素化とユーザーエクスペリエンスの向上を実現してくれます」


– eClerx社テクノロジー担当グローバル責任者、Sanjay Kukreja氏
「eClerxにとっての最優先事項は、当社のデータセンターでサービスをホスティングしたり利用していただいているお客様を大規模サイバー攻撃から保護することです。フォーティネットは、継続的なイノベーションを通じて超ハイパースケールのデータセンターのセキュリティ要件に応える優れたパフォーマンス、スピード、そしてスケーラビリティを提供してくれます。最新のNP7を搭載するフォーティネットのFortiGate次世代ファイアウォールは、ハードウェアを活用したDDoS保護とハイパースケールで実行されるファイアウォールセキュリティを提供し、小売、金融、eコマースなどのサービスをはじめ、動的で進化を続けるeClerxの顧客ベースに対応するセキュリティ態勢を大幅に改善します」

– Phoenix Contact GmbH＆Co. KG社ITセキュリティサービス担当マネージャー、Artur Wetzler氏
「フォーティネットと我々は、共にイノベーターであるという共通点があります。フォーティネットは、かつてない勢いで拡大を続けるビジネスニーズに合わせて拡張可能な将来性のあるハイパースケールセキュリティソリューションを当社に提供してくれます。フォーティネットとそのネットワーク処理能力によって提供されるスピードやパフォーマンス、俊敏性、そしてセキュリティは、VXLANを使用した当社の仮想ネットワークの大規模な拡張とセグメンテーションを可能にすると同時に、仮想 / 物理インフラストラクチャを横断するサービスの効率的で安全な展開を実現します。また、この安全な環境が迅速に構築できるため、当社はお客様に最適な最先端デザインのソリューション革新に注力することが可能です」


パートナーの声
– ePlus社セキュリティ部門戦略的アライアンス担当バイスプレジデント、PlusPascal Perot氏
「ePlusは、優れたセキュリティソリューションの提供を通じてお客様のポジティブなビジネス成果の達成に貢献することを使命としています。フォーティネットとのパートナーシップによって革新的で実績のあるソリューションを提供し、お客様の求めるスピードと拡張性を活かして破壊的なサイバー脅威を阻止することができます。今回当社のポートフォリオにFortiGate 1800F NGFWが加わったことで、パフォーマンスがさらに向上しイノベーションが加速するものと期待しています。フォーティネットとの連携によって、当社はお客様が直面する最大のビジネス課題への取り組み、ITインフラストラクチャ全体の保護、そしてセキュリティ態勢の改善に貢献していきます」


アナリストの声
– ZK Research社創設者兼プリンシパルアナリスト、Zeus Kerravala氏
「ユーザーや企業のかつてないレベルの要求に駆られるエンタープライズは、市場で成長可能な地位を維持するためにキャパシティの強化を続けています。このような組織はこれまでにないレベルの量のデータを活用すると同時に、極めて高速の優れたユーザーエクスペリエンスを提供しています。これらの需要に応えるために、優れたユーザーエクスペリエンスの維持との有効なトレードオフであるとの考えから、ハイパースケールのデータセンターエッジにおけるセキュリティを妥協してしまうケースが頻繁に見受けられます。専用設計のNP7を搭載するフォーティネットのFortiGate 1800Fは、圧倒的なスピードのユーザーエクスペリエンスと同時に、データセンターエッジにおけるハイパフォーマンスのL4セキュリティを両立することで、このようなトレードオフの問題を解決します」


フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison（ジョン・マディソン）は、次のように述べています。「NP7を搭載するFortiGate 1800Fは、競合他社の同等製品と比べて3～20倍のSecurity Compute Ratingを記録しています。この優れた能力により、お客様はFortiGate 1800Fを内部セグメンテーションファイアウォールとして導入し効果的にセキュリティ態勢を強化できます」
ガートナー社による免責事項
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。




関連リンク
FortiGate: 次世代ファイアウォール（NGFW）の詳細
https://www.fortinet.com/jp/products/next-generation-firewall.html#models-specs

FortiGate 1800Fシリーズ　の詳細
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/ja_jp/FG1800F_PB.pdf

関連ブログ「フォーティネット、新製品「FortiGate 1800F」アプライアンスと「NP7」ネットワークプロセッサを発表」（日本語、2020年2月18日米Fortinet, Inc公開）
https://www.fortinet.co.jp/blog/business-and-technology/fortinet-unveils-new-fortigate-1800f-appliance-and-np7-network-processor.html