ネットワークとセキュリティの機能をクラウド型で利用し、かつ統合的に両機能を管理・運用できる「SASE(Secure Access Service Edge)」。その注目が高まっているが、実現形態は様々だ。
SASEには多くの機能が含まれるため、複数ベンダーの製品やサービスを組み合わせたマルチベンダー型が一般的である。だが、それにはデメリットも多いと述べたのは、フォーティネットジャパン マーケティング本部でプロダクトマーケティングシニアマネージャーを務める山田麻紀子氏だ。
フォーティネットジャパン マーケティング本部 プロダクトマーケティングシニアマネージャーの山田麻紀子氏(左)、
技術統括本部 セキュリティファブリック技術本部 シニアシステムエンジニアの竹森慎悟氏
2023年5月19日に同社が開催した記者説明会で、同氏は「複数の製品を使うことで複雑性が増す」と指摘。導入・運用コストの増大も懸念される点であり、製品・サービスのベンダーを集約することで「コストも削減できる」とした。
フォーティネットはSASEに対するニーズの高まりに応えて、“シングルベンダーSASE”を提案。次世代ファイアウォール(NGFW)やSD-WAN、ゼロトラストネットワークアクセス(ZTNA)等の機能を提供するクラウドサービスを拡充している。それらを統合的に使うことで、ユーザーにとって運用管理のしやすいSASEを実現しようとしている。
シングルベンダーでSASEを実現する「Forti SASE」
シングルベンダーSASEを実現するためのアプローチはシンプルだ。
「お客様がすでに持っているセキュリティの資産を有効活用する」と山田氏。フォーティネットのNGFW製品「FortiGate」や、その仮想マシン版を使っているユーザー企業は、「そのSD-WAN機能を有効化する。さらに、クラウドサービス型のセキュリティ/ネットワーク機能を組み合わせる」ことで、SASEを実現できるという。
AWS専用の「クラウドネイティブ次世代FW」
そのフォーティネットが2023年2月に発表した最新ソリューションが「FortiGate CNF」だ。CNFとは「クラウドネイティブファイアウォール」のことである。
技術統括本部 セキュリティファブリック技術本部 シニアシステムエンジニアの竹森慎悟氏によれば、発表後の反響は大きく、導入もすでに始まっているという。AWSを利用する企業の「セキュリティの運用負荷をなるべく最小化したい、コストを最適化しながら(セキュリティ対策の)導入を進めたい」といったニーズに対応するものとして、このFortiGate CNFを開発したと述べた。
AWS環境向けに開発した「FortiGate CNF」
FortiGate CNFはSaaS型で提供するNGFWサービスであり、AWS環境内で簡単に利用開始できるのが特徴だ。「中身は、従来からあるFortiGateをベースに作っているので、信頼性もある」(竹森氏)
加えて、FortiGate CNFを利用する際のインスタンスのデプロイ、拡張性や可用性の管理はマネージドサービスとしてフォーティネット側に任せることができる。そのため、トラフィックの増加に対応するためNGFWの性能を高めたり、新たなセキュリティ機能を追加したりする際の運用負荷を低減できる。
