働き方の多様性からオフィスや組織内の拠点だけではなく、自宅や外出先など様々な場所から組織のネットワークにアクセスすることが増加してきた昨今、ネットワーク負荷が課題のひとつとなっている。その解消方法のひとつである「インターネットブレイクアウト」を実現するため、パフォーマンスだけでなく、セキュリティを担保しながら実現できるのが「SD-WAN」という技術。本記事では、高いセキュリティと柔軟なクラウド利用を可能にするセキュアSD-WAN「FortiGate」について、その成り立ちに触れながら紹介する。
柔軟な働き方に対応し、セキュアなIT環境を構築するには、
SD-WANがおすすめ
働き方改革やデジタルトランスフォーメーション(DX)、感染症対策、事業継続対策などにより、 SaaS アプリケーションなどのクラウドサービスの活用、リモートワークの推奨など、新たな情報テクノロジーの活用が進んでいる。
新しい技術の採用によって利便性が向上する面もあるが、 IT インフラ管理の面では、環境の複雑化やトラフィック増大などに注意を払う必要が生じる。多くの従業員がオフィスからだけでなく、自宅や外出先から組織のネットワークを通じてクラウドサービスにアクセスする場合、社内データセンター上のプロキシサーバを介して SaaS アプリケーションへアクセスする運用をしていたら、ネットワーク環境や機器の影響で十分なパフォーマンスを出せない場合があるからだ。
このようなネットワーク負荷の課題解消の方法のひとつに「インターネットブレイクアウト」がある。これは、組織内の各拠点から、許可をされたクラウドサービスに直接アクセスできるようにする運用方法だ。この運用方法だと、クラウドサービスの利用が増えても組織の閉域ネットワークのトラフィック増加を招くことなく快適に利用できるようになる。
パフォーマンスだけでなく、セキュリティを担保しながらインターネットブレイクアウトを実現するための技術が SD-WAN だ。 SD-WANとは「ソフトウェア定義型ワイド・エリア・ネットワーク」のことで、専用線、組織内閉域網、VPN接続、インターネットなど、それぞれのネットワークをソフトウェアで可視化、一元化し、仮想化することで管理や制御を行う技術だ。 DX や働き方改革、事業継続のためにも取り入れたい仕組みである。
しかしながら、 SD-WAN を構成するネットワーク機器のパフォーマンスが不足していれば SD-WAN のメリットを享受できなくなってしまう。そこで、 SD-WAN 機能を実装している機器のなかでも、高いパフォーマンスを誇るファイヤーウォール UTM 製品である「 FortiGate 」の利用をおすすめしたい。
Fortinetの提唱する
セキュリティドリブンネットワーキング戦略とは
Fortinet 社は、多様なネットワーク環境を再設計してセキュリティを強化する「セキュリティドリブンネットワーキング戦略」を提唱してきた。これは、本社から支社、リモート環境、クラウドなど、エッジとユーザーが接続された動的な IT 環境を防御しながら、従業員や顧客に対してより良いネットワーク環境を提供するものだ。ネットワークに接続するユーザーの外部および内部リスクの管理や、ユーザーがクラウドへ直接アクセスする際のセキュリティの担保 、インターネット接続回線コストの削減とユーザーのクラウドへの快適なアクセス速度の提供といったニーズに対応する。
Fortinetのセキュリティドリブンネットワーキング戦略とは、カスタマイズされた SPU(Security Processing Unit) や ASIC を使用し、アプリケーションの制御、ファイアウォール、侵入防止システムなどのセキュリティ機能を、ネットワークファイアウォールなどのソリューションに統合することから始まる。また、ほかに統合すべき機能には、安全が担保された SD-WAN 、 UTM アプライアンス(次世代ファイアウォール)、 IPS 、 SSL インスペクション、アプリケーション制御、 Web フィルタリング、ウイルス対策、マルウェア対策、サンドボックス、セグメンテーションなどがある。
UTMアプライアンスに SD-WAN を統合することで SD-WAN のセキュリティが強化される。 SD-WAN のセキュリティ強化のためには人工知能 (AI) を利用した予測分析、直感的に利用できるオーケストレーション機能、そして電力低下や停電時に、 FEC (前方誤り訂正)やパケット複製などの機能を活用して WAN トラフィックを修復できる自己修復( self-healing SD-WAN )も含まれる。有線 LAN のエッジスイッチや無線 LAN Access Point まで範囲を拡張し、セキュリティとレスポンスに 優れたネットワークを実現する。
高いセキュリティと柔軟なクラウド利用が可能な
セキュアSD-WAN「FortiGate」
FortiGate は、 Fortinet 社が独自に開発した専用プロセッサー FortiASIC を搭載した UTM アプライアンスである。ファイアウォール、 VPN などネットワークレベルだけでなく、アンチウイルス、 IPS 、 Web フィルタリングといったコンテンツレベルでの防御機能も備えており、高いシェアを誇る。 SD-WAN としての機能も有しているため、自動化されたネットワーク構成、可視化、セキュリティポリシーの一元管理や、インターネットブレイクアウトによるパフォーマンスの最適化を実現できる。
管理画面は日本語対応しており、ネットワーク機器の負荷状況を可視化しながら、 WAN の品質とコストを最適化できる。 Google Workspace や Microsoft 365 、 AWS 、 Microsoft Azure など、外部から頻繁に利用する SaaS アプリケーションやクラウドサービスに対してインターネットブレイクアウトを許可可能。各サービスの IP アドレスを、独自のデータベースである ISDB にて管理しており、常に最新の状態に自動更新するので管理者の負担を軽減できる。なお、 FortiGate のターゲットユーザー数は、 50 人〜 1000 人程度と、企業規模を問わず、幅広く利用されている。
FortiGateの導入は、実績豊富なCTCエスピーにご相談を
CTCエスピーは 2002 年から Fortinet 社の代理店となっており、プリセールスや機器の貸し出しはもちろん、技術的な支援も提供する。 Fortinet 製品を扱う他の代理店の場合、ライセンスの有効化や管理の作業を顧客が行わなければならないケースも多い。しかし、 CTC エスピーなら、ライセンスの有効化や管理も行うため、顧客側が作業せずともライセンス期限を逃すことなく更新できる。
また、これまでに蓄積されたナレッジを活かし、 Fortinet 社の製品サポートポリシーに準じた自営保守も提供している。 Fortinet 社からリリースされる各ファームウェアについて CTC エスピー内で検証を実施し、問題ないと判断したものを推奨バージョンとしてリリースしている。これもほかの代理店にはない取り組みである。
CTC エスピーでは、 FortiGate の無償トライアルの相談も受け付けている。セキュリティリスクを低減しながらネットワークの課題を解決し、 DX を実現するためにも FortiGate の導入を検討してほしい。
