フォーティネット、自動化、クラウドネイティブ、完全カバーを備えた新しいクラウドセキュリティ戦略を発表

今日、ビジネスのクラウド化は、企業がデジタル変革とビジネス変革を推進するための重要な手段となっています。ハイブリッドクラウドとマルチクラウド市場は急速に発展しています。これにより、企業の IT アーキテクチャに変化がもたらされましたが、クラウド セキュリティ環境もより複雑になりました。最近、フォーティネットはクラウド セキュリティ戦略コミュニケーション ミーティングを開催しました。クラウド セキュリティの現状と今後の開発動向に関する知見を共有するとともに、Fortinet Security Fabric アーキテクチャに基づくクラウド セキュリティ戦略についても詳しく説明しました。この戦略は、自動化されたオーケストレーション、管理、応答、攻撃対象領域の最も広範なカバレッジ、クラウド ネイティブ統合を柱としています。組織のユーザーがクラウド内に制御された安全なコンピューティング環境を構築するのに役立ちます。

最新のクラウド セキュリティ戦略" title="自動化、クラウド ネイティブ、完全なカバレッジ Fortinet が最新のクラウド セキュリティ戦略を発表">

クラウド移行はセキュリティ問題を解決するチャンス

デジタルトランスフォーメーションと俊敏性などの利点により、クラウドコンピューティングは中国で急速な成長を見せています。 Gartner のデータによると、2018 年には 10.9% の組織が IT インフラストラクチャをクラウド プラットフォームに置き換えましたが、2015 年にはわずか 5.5% でした。同時に、ハイブリッド クラウドが新たな勢力として登場し、ほとんどの組織は依然としてハイブリッド クラウド モデルを採用して IT 環境を構築し、コスト、セキュリティ、俊敏性のバランスを実現しています。

同時に、組織が IT をクラウド環境に移行したからといって、データ漏洩や APT 攻撃などのセキュリティ上の脅威がなくなるわけではありません。ただし、パブリック クラウドの責任共有モデルに基づき、パブリック クラウド サービス プロバイダーは、ユーザー自身によって引き起こされたセキュリティ問題 (構成ミス、不適切な使用など) については責任を負いません。ガートナーの調査データによると、現在、パブリック クラウド上で顧客が遭遇するセキュリティ問題の原因が、パブリック クラウド プラットフォーム サービス プロバイダーにあることは確認されていないことも示されています。これらはすべて例外なく、ユーザー自身によって引き起こされます。まさにこのため、組織はクラウド セキュリティ機能にますます投資しており、クラウド管理およびセキュリティ市場の成長率も 15% にまで上昇しています。

「近年の多数のクラウド セキュリティ インシデントの分析を通じて、クラウド セキュリティの脅威を防ぐためには、迅速な追跡可能性、クラウド ユーザーに近いクラウド ネイティブのデータ漏洩検出製品、および高速応答のクラウド ネイティブ セキュリティ機能という要素が重要であることがわかりました」と、フォーティネットのシニア プロダクト マーケティング マネージャーである Cen Yitao 氏は述べています。 「クラウドコンピューティングはセキュリティ問題を完全に解決することはできませんが、従来の環境からクラウドにITを移行することは依然として必要です。これは、従来のインフラストラクチャと比較して、現代のインフラストラクチャは標準化、正規化、自動化されており、労働集約的ではないためです。現代のインフラストラクチャの特性を最大限に活用し、情報システムのクラウドコンピューティング移行を機会として、クラウド情報システムに対するセキュリティ展開とセキュリティ強化対策を実施できます。」

Fortinet Security Fabric はセキュリティ機能をクラウドに拡張します

長い製品ラインを持つセキュリティベンダーとして、Fortinet は、ネットワークセキュリティ、アプリケーションセキュリティ、高度な脅威防御、脅威インテリジェンス、エンドポイントセキュリティ、クラウドセキュリティ、ワイヤレスセキュリティ、IoT、SD-WAN など、複数のセキュリティコンポーネントを含む体系的な防御アーキテクチャを形成し、クラウドネイティブドライバー (Fabric Connector) を通じてこれらのセキュリティ機能をクラウドに移行できます。クラウドネイティブ統合により、Fortinet はパブリック クラウド、プライベート クラウド、ハイブリッド クラウドなどのさまざまな環境のセキュリティ機能を包括的にカバーできます。同時に、フォーティネットのさまざまな製品間の相乗効果により、さまざまな攻撃対象領域を可能な限り広範囲にカバーできます。

最新のクラウド セキュリティ戦略" title="自動化、クラウド ネイティブ、完全カバー Fortinet が最新のクラウド セキュリティ戦略を発表" width="auto" height="auto" border="0">

フォーティネットのシニアプロダクトマーケティングマネージャーであるCen Yitao氏は、「クラウドセキュリティの一貫性を維持するために、さまざまなクラウドセキュリティ製品をどのように統一的に管理、統合するかは重要な課題です。Fabric Connectorを通じて、クラウドセキュリティ製品を統合し、脅威を自動的にブロックして処理する高度な自動化を実現できます。これは、自動化されたオーケストレーション、管理、および対応というフォーティネットのクラウドセキュリティ戦略の重要な柱でもあります」と述べています。

同時に、Fortinet Security Fabric はデジタル世界全体の攻撃面をカバーし、セキュリティの可視化機能を提供します。複数のセキュリティ製品とサービスの連携により、デバイス、ネットワーク、アプリケーションに対する AI 対応の攻撃防御を実現します。インテリジェントな統合運用、自動オーケストレーション、協調的な対応を実現します。これにより、ユーザーはクラウド環境で高い可視性と制御を実現し、クラウド内に制御された安全なコンピューティング環境を構築できるようになります。

現在、企業のクラウド セキュリティに対する要求は複雑かつ多様化しています。これはまず、クラウド プラットフォームの大きな違いに反映されます。企業のビジネスは、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドなど、さまざまなプラットフォームに広く分散しています。 Fortinet は、AWS、Azure、Alibaba Cloud、Tencent Cloud など数十のクラウド プラットフォームをサポートし、マルチクラウド セキュリティのための包括的な保護機能を提供します。導入、運用、保守を容易にする API の完全なセットと、顧客の保護を支援する対応する脅威インテリジェンスを提供します。

パブリッククラウド向けフォーティネットのセキュリティアーキテクチャ設計

パブリック クラウド独自のセキュリティ サービスには多くの機能が欠けており、これにより「責任共有」セキュリティ ガバナンス モデルも導入されます。 Fortinet は、境界/エッジ、内部環境、既知の脅威、未知の脅威など、さまざまな方向と次元からクラウド セキュリティ アーキテクチャを設計することをユーザーに推奨しています。これには、ネットワークの内部と境界を同時に保護するためのセキュリティ製品と解釈の連携が必要です。たとえば、既知の脅威に対する保護は、集中化されたセキュリティ ログ レポートと関連するリンクを通じて実現でき、未知の脅威に対する保護は、サンドボックス、ハニーポット、ホスト セキュリティ、脅威インテリジェンス、状況認識を通じて実現できます。

「物理ネットワークやプライベートクラウドからパブリッククラウドプラットフォームへの移行プロセスにおいて、多くの企業がすでに何らかの成功体験や能力を持っています。当社は、パブリッククラウドの柔軟なスケーリング、安全なリソース割り当てなどの利点を活用しながら、企業が独自のセキュリティ構築体験を継続できるよう支援します。」崔一涛氏は強調した。

Fortinet Security Fabric ソリューションはオンデマンドで利用でき、幅広いクラウド マーケットプレイスを通じて完全なコンテンツとネットワーク セキュリティ サービスを提供します。強化された自動スケーリングおよびオーケストレーション機能を備えた Fortinet ソリューションは、オンデマンドのパブリック クラウド プラットフォームでも利用できるようになりました。これにより、ネットワークがトラフィックとデータの需要に動的に適応するのに合わせて、柔軟なワークロードとセキュリティ保護を自動的に増減できるようになります。