Post on 07-Jul-2020
SOLUTION LEAFLET
フォーティネットクラウドセキュリティ
ソリューション
2
クラウドセキュリティクラウド利用の現実
フォーティネット セキュリティファブリック
2019年に実施されたRightScale社の調査によると、調査対象の84%の企業がマルチクラウド利用という明確な傾向が見てとれます。これは、複数のプライベートおよびパブリッククラウドプロバイダー向けにオンプレミスおよびクラウドで提供される複雑なクラウドインフラストラクチャを意味します。
複雑性 = セキュリティリスク
フォーティネット�セキュリティ�ファブリックは、仮想、クラウド、オンプレミスのあらゆるネットワークセグメント、デバイス、アプライアンスの広範な保護と可視化を実現します。セキュリティリソースを自動的に同期させることで、ポリシーの適用、さらには、ネットワークのあらゆる場所で検知される脅威への自動レスポンスが可能になり、単一コンソールで異なるセキュリティソリューションや製品を簡単に管理できるようになります。
セキュリティオペレーション
ネットワークオペレーション
ファブリックコネクタ
アプリケーションセキュリティセキュアアクセス
エンドポイント保護
ファブリックAPI
ネットワークセキュリティ
マルチクラウドセキュリティ
1000+ Employees
Multi-Cloud No Plans Single Private Single Public
Multiple Private(複数のプライベートクラウド)
Single Public
マルチクラウド84%
10%
3%3%Single Private
Source : RightScale 2019 State of the Cloud Report from Flexera
No Plans
Multiple Public(複数のパブリッククラウド)
Hybrid Cloud(プライベートとパブリックの 組み合わせ)
9%
17%
58%
3
クラウドセキュリティ
クラウドの導入が進むにつれて、クラウドベースのサービスおよびインフラストラクチャへの依存度が高まっています。しかし、多種多様なテクノロジーが使用されるため、異なるクラウド環境でセキュリティ制御の統一性が失われることになる場合がよくあります。フォーティネットのマルチクラウドソリューションは、データセンターからクラウドまで、必要な可視化と制御をクラウドインフラストラクチャ全体にわたって実現し、アプリケーションと接続性を保護します。
クラウド向けのフォーティネットソリューションは、3つの主要カテゴリに分類されます。
・ Connect(クラウドへの安全な接続): �お客様が最小限の運用オーバーヘッドでクラウドに安全かつ簡単に接続できるようにするソリューション。ブランチオフィスのSD-WANフットプリントと機能を活用します。
・ Protect(クラウドの保護): お客様がクラウドベースのアプリケーションとインフラストラクチャを保護するのに役立つソリューション。
・ Deliver(クラウドからの提供): お客様がクラウドから製品とサービスを提供するのを支援するソリューション。
セキュアな接続
可視性とコントロール
解決策 戦略
MANAGEMEBT & AUTOMATION
NATIVE INTEGRATION
セキュリティ ストレージ ネットワーク サーバ/インスタンス
BROAD PROTECTION
アプリケーションセキュリティ
サービス事業者(クラウドプロバイダー)がインフラストラクチャを構築して保護します
利用者(お客様)がクラウドでセキュリティを管理します
CONNECTTo the Cloud
PROTECTThe Cloud
DELIVERFrom the Cloud
お客様はどこからでもクラウドベースのアプリケーションへ安全に接続SD-WANのフットプリントと推進力を活用
カスタマークラウドベースのアプリケーションを攻撃から保護する真の一元管理の活用によりWebセキュリティイノベーションを提供
お客様の機能要件に応じてクラウドからセキュリティを提供お客様の需要に合わせてクラウドからセキュリティを提供
責任共有モデルに対するフォーティネットのアプローチ
クラウドセキュリティ製品
4
クラウドセキュリティプライベート/パブリッククラウド向け 仮想アプライアンス 対応状況
FortiCloud : クラウドサービスとして提供されるセキュリティサービス
FortiGateをはじめフォーティネット製品は仮想アプライアンスとしてプライベート/パブリッククラウドへの対応、導入方法が順次拡充。お客様の導入要件に合わせてご利用いただけます。
フォーティネット製品で構成するネットワークを一元的に展開、監視、トラブルシューティング、および最適化できるツールをクラウドモデルで順次提供。どこからでもアクセスできるシンプルで直感的で使いやすいクラウドインターフェイスを使用して運用管理者の負担を軽減しコスト効率の高い運用環境を実現します。
BYOL( Bring Your Own License ): �マーケットプレイスなどではすぐに利用できる本体のみ提供。�お客様が購入したライセンスをクラウドプラットフォームに持ち込み、適用する方式�ライセンスは購入したお客様の資産。利用料金はインスタンスの利用時間単位で発生。
PAYG( Pay As You Go ): �マーケットプレイスなどからライセンスを含めて購入しインスタンスとライセンスを利用時間単位で支払う方式。
B
P
インフラストラクチャ&マネジメント(製品を管理)
FortiGate Cloud
FortiGate
FortiSwitchFortiAPFortiAPCloud
FortiSwitchCloud
FortiClient
*FortiClientCloud
FortiExtender
FortiExtenderCloud
ホステッドサービス(機能を提供)
MSPマネージドサービス(SOCでのインシデント管理)
※従来提供していたFortiCloudサービスは2019Q2よりFortiGate Cloudに名称変更しています。
FortiWebCloud
FortiMailCloud
FortiSandboxCloud
FortiTokenCloud
FortiSIEM
VMWare vSphere
Citrix XenServer Xen KVM Microsoft
Hyper-VNutanix
AHVAmazon
AWSMicrosoft
AzureOracleOPC
GoogleGCP
Alibaba Cloud
FortiGate-VM* B P B P B P B P B P
FortiManager-VM B P B B B B
FortiAnalyzer-VM B P B B B B
FortiWeb-VM B P B P B B
FortiWeb�Manager-VM B
FortiMail-VM B B
FortiAuthenticator-VM B
FortiADC-VM B B B
FortiVoice-VM B B
FortiRecorder-VM P
FortiSandbox-VM B P P
FortiSIEM B
FortiProxy-VM B B
*�Also�support�AzureStack�and�RackSpace�(PAYG)�
5
クラウドセキュリティ
FortiCASB: �企業が使用するクラウドベースのサービス(SaaS)に対して、可視性、コンプライアンス、データセキュリティ、および脅威保護を提供するサービス。FortiGateと連携することでShadowIT対策も統合。
FortiCWP: �IaaSベースのアプリケーション関連のリスクを軽減できるように設計されたクラウドワークロード保護を提供するソリューション。
■ クラウドセキュリティユースケースにおける導入例
クラウドインフラストラクチャの可視性と制御
複数の異なるセキュリティの展開において連携が不十分な場合、重要なサービスの構成、活動、ネットワークトラフィック、セキュリティイベント、およびデータのウイルス対策に対する一元的な可視性がしばしば不足することがあります。ビジネスは複数のパブリッククラウドプロバイダーのプラットフォームを横断して拡大しているため、この問題はますます深刻化しています。
FortiCASB FortiCWP
ソリューション
■ アクティビティと構成に対するセキュリティチェック■トラフィック分析と脆弱性の保護■クラウド上のデータ保護
ベネフィット
■ 複数のクラウドにわたるコンプライアンスレポート■ 動的なクラウドヒートマップと脅威マップ■ インシデント調査の合理化
主な差別化要因
■ Fortinet�Security�Fabricとの統合■ 最新のパブリッククラウドAPIとの統合■ FortGuard�脅威インテリジェンス
リスクマネジメント
トラフィック分析
データセキュリティ コンプライアンス
FortiCASB / FortiCWP
Public Cloud Management API
脅威インテリジェンス
CloudNetwork 1
CloudNetwork 2
VM
VM
6
クラウドセキュリティ
■ Fortinet Cloud Security Services Hub with Autoscaling and AWS Transit Gateway :
� �オンプレミス側の環境をプライベートクラウドで構築。AWS(パブリッククラウド)ではフォーティネット製品によるセキュリティHubを構成し各VPCやインスタンスへのセキュリティ機能を強化。プライベートクラウド�-�パブリッククラウド間で発生するオブジェクト情報のやりとりや動的なポリシー変更の管理はFortiGateのFabric�Connectorを利用することで容易に連携可能。
Fabric�Connector(FortiOS6.2)
Fabric Connector•� �Fabric�ConnectorはFortiGateでサードパーティオブジェクトの可視化を実現するプラグイン。
•� �FortiGateとFortiManagerの両方で利用可能。
•� �コネクタによって作成されたオブジェクトは、ファイアウォールアドレス(ファブリックコネクタアドレス)に対応。
•� �サードパーティプラットフォームでオブジェクトコンテンツが変更されると、コネクタアドレスが自動的に変更されます。
•� �フォーティネットとサードパーティプラットフォーム間の継続的な通信を確立します。
ソリューション
■�セキュリティをアプリケーション開発から分離■�一元化された共有された一貫したセキュリティの実施■�ネットワーク、ロケーション、クラウド、データセンターを接続する■�インバウンドおよびアウトバウンドのセキュリティ�クラウドとインターネット■�クラウドを通過するすべてのトラフィックフローの可能性
ベネフィット
■ 仮想ネットワークとクラウドの一貫したセキュリティ■ チームはセキュリティを持たずに自律的にアプリケーションを開発できます■ 俊敏性を高めながら、リスクを軽減します
主な差別化要因
■ FortiGate-VM■ Performance,�C5n�Support,�Azure�Accelerated�Networking,�
�����OCI�Native
CloudNetwork
Cloud SecurityServices Hub
Cloud VPNGateway
VM
VM
CloudNetwork
VM
VM
CloudNetwork
VM
VM
CloudNetwork
VM
VM
AWS Cloud
VPC
FortiGate ASG
AWS CFT Azure ARM
Enterprise Data Center /Branch Office
Policy EnforcementConnector / Management
and Analytics
Terraform Python
End-to-End Automation
Cloud Security Services Hub
Sandboxing
CloudWatchEvent Trigger
LambdaFunction
APIGateway
ContainerSecurity
MailSecurity
VPC
VPC
VPC-A
VPC-B
VPC
VPC-C
TransitGateway
Attachments TransitGW
IPSec +ECMP
10.10.0.0/16
10.20.0.0/16
10.30.0.0/16
DX/IP Sec
FortiGate
Public SDN
Private SDN
Amazon WebServices(AWS)
Kubernetes VMware ESXi VMware NSX OpenStack(Horizon)
NuageVirtualizedServicesPlatform
ApplicationCentric
Infrastructure(ACI)
MicrosoftAzure
Google CloudPlatform(GCP)
Oracle CloudInfrastructure
(OCI)
AliCloud
クラウドセキュリティサービスハブ
7
クラウドセキュリティ
■ Fabric Connectors for SDN によるマルチプライベートクラウド構成
� �FortiOSのもつFabric�ConnectorとFortiManagerを利用することでVMware�NSX/Cisco�ACI/Nuage�VSP/OpenStackのマルチプラットフォーム上での動的なSDN�ポリシーコントロールが可能。
FortiGate�VMは、主要なハイパーバイザーテクノロジーに加えて、Cisco、Nuage�Networks、OpenStack、VMwareなどの広範なプライベートクラウドプラットフォームをサポートしています。強力なFortiOSセキュリティオペレーティングシステムとFortiGuard脅威インテリジェンスサービスを採用したFortiGate仮想NGFWは、仮想化されたデータセンタートラフィックにおいて業界をリードするパフォーマンスと多層型の脅威保護を実現し、物理/仮想ネットワークの一元管理を可能にします。P7
SDN Orchestration
Data Centers(Private Cloud)
MANAGEMENT & AUTOMATION
BROAD PROTECTION
NATIVE INTEGRATION
ACI
セキュアな接続
可視性とコントロール
解決策
アプリケーションセキュリティ
トラフィックのプログラマビリティ、ネットワークの自動化とオーケストレーション、パフォーマンスの向上
仮想化 - 低コスト、使用率の向上、柔軟性の向上
FortiManager
POLICY
POLICY
POLICY
POLICY
POLICY
dvSwitch
FGT-VMX FGT-VMX
FortiGate-VMXService Manager
FortiGate
FortiGate
POLICY
FortiGate Policies andServices
SDN Controller(Flow tables)
ManagementPlane
Control Plane IP Fabric
Application PolicyInfrastructureControllerOpe
nFlex
L4-7 SecurityDevices
DynamicAddressGroups
NSXObjects
ACI Fabric
Hypervisor
■ プライベートクラウドへの対応
Customer Journey for Private Cloud
クラウドセキュリティ
Copyright© 2020 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、およびFortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
〒106-0032東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階www.fortinet.com/jp/contact
BR-i-cloud-security-202001-R1
■ その他各種情報提供、技術支援
パブリッククラウド上でフォーティネットソリューションを利用するために必要な自動化支援のためのテンプレートやコードを公開しています。
クラウドセキュリティに関するホワイトペーパーやリファレンスアーキテクチャの日本語翻訳版や日本のSEが検証して作成した各種設定ガイドも順次展開しています。
クラウド上でのフォーティネットソリューションの構築や移行に関する技術的な課題に対してフォーティネット製品とセキュリティテクノロジーに関するエキスパートであるアドバンストサービスチームが、優れたサービスを提供します。
■フォーティネット� (メーカーサポート)
� � https://github.com/fortinet
■フォーティネットソリューションズ� (メーカーサポート外)
� � https://github.com/fortinetsolutions/
立案
Paid Poc 支援サービス マイグレーション支援
設計支援 構築支援
技術トレーニング
エンジニアオンサイトリソース(常駐)
サービス
エンジニアリモートリソースサービス
FortiCare 8 x 5
FortiCare 24 x 7
Premium RMA
Secure RMA
FortiCare 360
プレミアムサポートfor Enterprise
プレミアムサポートfor Service Provider
検証支援
アセスメントサービス
コンサルティングサービス
要件定義作成支援
ワークショップ
アドバンストサービスでは、 ・ プロフェッショナルサービス ・ プレミアムサポート
の2種類のサービスをご用意しています。これらのサービスは、お客様のニーズに応じるべく、日々検討と改良を重ねながら進化を続けています。
計画 設計 構築 運用 最適化
オートメーションテンプレートの公開(GitHub)
ホワイトペーパー/設定ガイド(日本語版)
アドバンストサービス