“第2ラウンド”で、ギャップをどう解消するのか

こうした不満点や導入にあたっての懸念があるとは言え、SASEが実現するネットワーク／セキュリティの統合運用は、今や企業ICTにおいて必須要素と言える。これから始まる“第2ラウンド”では、見えてきた現実的な課題をいかに解消できるかが問われることになる。

ネットワーク基盤で求められる要素

では、フォーティネットは自社の「FortiSASE」をどのように強化しているのか。

マーケティング本部 プロダクトマーケティングマネージャーの今井大輔氏は、「FortiOSという単一のOSをベースにすべての製品／機能を開発することで、管理画面の統一や一貫したセキュリティポリシーの適用を実現している」と説明した。これにより、「ネットワークとセキュリティの一元管理」というユーザーの要望に応えつつ、運用負荷の増大を抑え込む。

また、「シンプルなライセンス体系」によって、運用保守コストの高騰という課題にも対処できるとした。他社SASEの多くは利用するセキュリティ機能が増えるほどライセンス費がかさむのに対して、FortiSASEは「標準ライセンスですべてのセキュリティ機能が使える」。SASE導入後のパフォーマンスに関しても、独自開発のASICがフォーティネットの優位性になるという。

FortiASASEにおける製品戦略と差別化

エージェンティックAIによる運用支援も

新機能の開発・実装も進めている。今井氏が紹介したのは次の2つだ。

1つは「BYODデバイスへの対応」だ。

SASEの機能であるゼロトラストネットワークアクセス（ZTNA）を適用するには、ユーザーが使用するデバイスにエージェントを導入する必要があるが、BYODの場合はこれが難しい。

そこで、BYOD用のポータルを用意し、ここを経由してFortiSASEへアクセスすることで、「エージェントレスのデバイスでも安全にパブリックまたはプライベートデータセンターやアプリケーションに接続できる」ようにした。

BYODデバイスからの安全な接続

もう1つは、「サードパーティ製デバイスとの連携」である。

FortiSASEは、ユーザー拠点に置かれるゲートウェイ装置「FortiGate」とIPSecで接続し、連携して機能を利用したり一元管理することができるが、これと同じ仕組みを、他社製の拠点用ルーターやSD-WANルーターでも可能にした。例えば、すでに他社製のSD-WANを導入している企業が、その投資を保護しながら、ForiSASEを導入してセキュリティを強化できる。

このほか、運用負荷を軽減するためのAI活用にも取り組んでいる。対話型AI「FortiAI-Assist」だ。「SD-WAN等の設定支援や、構成図から自動的にコンフィグを作成するなどの運用効率化を実現している」と今井氏。また、AIを活用してアラートの精度向上や脅威ハンティングの支援を行う「FortiAnalyzer」もある。

FortiAI-Assistによる運用支援のイメージ

このほか、対話型のログ抽出やレポート作成など、生成AIの活用範囲を次々と拡大。現状では、生成AIが対話型で運用管理者の業務を支援するかたちだが、将来的には、「エージェンティックAIを活用した運用支援にも取り組んでいく」と方針を述べた。