Fortinetは2018年2月27〜28日、年次カンファレンス「Accelerate 18」を米国で開催。デジタルトランスフォーメーションの「障害物」になっているセキュリティを、今後「推進力」に変えなければいけないと呼び掛けた。
セキュリティは、デジタルトランスフォーメーション(DX)の障害物であってはならない、むしろDXの流れを推進するものでなくてはならない――Fortinetは2018年2月27〜28日に、年次カンファレンス「Accelerate 18」(米国ネバダ州ラスベガス)を開催し、会場のパートナーや顧客にこう呼び掛けた。
DX推進のために同社は、「セキュリティファブリック」と呼ぶソリューションを推進し、DXならぬ「セキュリティトランスフォーメーション」(SX)を実現するという。
デジタルテクノロジーをあらゆる業務に活用して生産性や創造性を向上させ、自社の価値を高めていくDXの流れが確実に広がっている。だがFortinetでワールドワイドセールス&サポート担当シニアバイスプレジデントを務めるPatrice Perche氏は、2月27日に行われた基調講演の中で、「DXの実現において、最大の障害となっているのがセキュリティだ」と指摘した。
そもそもDX時代において、何よりも価値を持つのが「データ」だ。ユーザーやさまざまなデバイスが生み出すデータが、企業にとって最も重要な資産となりつつある。FortinetのCISO(Chief Information Security Officer)であるPhilip Quade氏は、「20世紀が石油の世紀だったとすれば、21世紀における石油は『データ』だ」と述べ、データセキュリティの確保が何よりもクリティカルになってくると指摘した。
一方で、企業のセキュリティ担当者はさまざまな課題に直面している。同社プロダクト&ソリューション担当シニアバイスプレジデントのJohn Maddison氏は「サイバー攻撃の対象領域が広がり、(防御側は)コントロールを失いつつある。この中でセキュリティ担当者は、20〜30種類もの異なるベンダーの製品を扱わねばならず、幾つものコンソールを使い分けなければならない」と述べた。
こうした課題をFortinetは、「セキュリティファブリック」というアプローチで解決しようと考えている。ネットワーク接続を保護する「ファイアウォール」が第一世代、コンテンツセキュリティを実現する「次世代ファイアウォール」が第二世代だとすれば、セキュリティファブリックはインフラそのものを保護する第三世代のネットワークセキュリティだという。
国内では高速な統合脅威管理(UTM)アプライアンス「FortiGateシリーズ」のイメージが強い同社だが、Webアプリケーションファイアウォールの「FortiWeb」やメールセキュリティ製品の「FortiMail」、サンドボックス製品の「FortiSandbox」、エンドポイントを保護する「FortiClient」といった幅広いポートフォリオを備えている。さらにネットワーク接続自体を提供する無線アクセスポイントやスイッチも提供する。
FortiGate自体、物理アプライアンスだけでなく仮想アプライアンスやクラウド上で動作する「FortiGate VM」などさまざまな形で提供されており、適応領域も幅広い。こうした製品同士が連携することで、個々の「点」ではなく「面」で企業ネットワーク全体を捉え、守り、対応を支援する。
セキュリティファブリックの中で重要な役割を果たすのが、ログ収集と分析を行う「FortiAnalyzer」だ。ネットワークのどこにどのようなデバイスやリソースがあり、どのようなリスクを抱えているかといった状況を可視化し、管理を支援する。
「複雑さはセキュリティの敵だ。複雑さを減らし、可視性を確保して全てを管理することが重要だ」(Quade氏)とし、Fortinetという1つの企業が、バラバラではなく統合された形でソリューションを提供することで、セキュリティ運用の複雑さを排除すると述べた。これはまた、欧州連合のGDPR(一般データ保護規則)をはじめとする法規制への準拠も後押しするとした。
「全てを1社で」と聞くと、ベンダーロックインに対する懸念が頭をもたげる。だが、同社はあくまで「エコシステム」を構成し、時に市場で競合する企業とも連携してセキュリティファブリックの実現に取り組むと説明した。今回のイベントに合わせて、新たにNECやIBMセキュリティ、マカフィー、VMwareなど11社がセキュリティファブリック対応のパートナーに加わり、のべ42社に上った。
統合によって「自動化」が可能になることもポイントだ。これまでセキュリティファブリックを通じて、「テレメトリー」、つまり状況の把握と可視化が可能になっていた。Accelerate 18で新たに発表した専用OS「FortiOS 6.0」では一歩進んで、検知から対応までのプロセスを自動化するという。
ただでさえ、セキュリティ人材の不足は世界共通の課題だ。しかも脅威は次々に姿を変えてやってくるため、「人がいちいち判断を下し、手作業で対処していてはとても追い付けない」と、同社のグローバルセキュリティストラテジストのDerek Manky氏は指摘した。
「データソサエティーではスピードと拡張性が重要だ。しかもITの世界では、これまでの静的な境界モデルは崩壊しつつある。統合され、かつ自動化された形でアジャイルにマイクロレベルのセグメンテーションを実現することで、スピードと拡張性の問題を解決できる」とQuade氏はいう。
Fortinetでは今回のイベントに先立ち、ハイエンドの次世代ファイアウォールアプライアンス「FortiGate 6000シリーズ」の新モデルを発表し、引き続き高速性、パフォーマンスを追求する姿勢を見せていた。だが同時に、個別のセキュリティ機能を強化するだけでなく、管理者が複雑さに振り回されないようさまざまな要素を統合している。まず可視化を実現し、次のステップとして自動化や自社のセキュリティ水準を評価する機能を追加し、SOC(Security Operation Center)やNOC(Network Operations Center)の運用を支援する。
脅威の増加と高度化だけでなく、コストと予算の兼ね合い、人材不足、ビジネスへの貢献など、変革の波に直面する企業のCISOが直面する課題は多々ある。フォーティネットはセキュリティファブリックを通してSXを実現し、企業が懸念なくDXを推進できるよう支援するという。
〔取材協力:Fortinet〕
Copyright © ITmedia, Inc. All Rights Reserved.