幅広い適用領域で（Broad）システム連携し（Integrated）自動化された（Automated）サイバーセキュリティソリューションの世界的リーダーであるフォーティネット（Fortinet®、NASDAQ: FTNT）は本日、世界初のハイパースケールファイアウォールであるFortiGate 4400Fを発表しました。この製品は、増大するビジネスニーズへの対応に必要な比類のないパフォーマンス、スケーラビリティ、セキュリティを単一のアプライアンスで提供し、Security Compute Ratingにおいて新たな基準となる優れた性能を発揮します。フォーティネット最新の第7世代ネットワークプロセッサであるNP7を搭載したFortiGate 4400Fは、ハードウェアアクセラレーションが可能であるため、ハイパースケールデータセンターおよび5Gネットワークの保護に十分な速度を発揮する唯一のネットワークファイアウォールとなっています。

ハイパースケールデータセンターに求められるハイパースケールセキュリティ
デジタルイノベーションが進んでいる組織では、キャパシティに対するニーズが現行のセキュリティソリューションのパフォーマンスを急速に上回っており、その予測が困難になることも珍しくありません。その結果、大半のハイパースケールデータセンターに出入りするトラフィックに対してセキュリティがボトルネックとなっており、ユーザーエクスペリエンスに悪影響を及ぼし、生産性が低下しています。これが原因で、多くのネットワーク管理者はセキュリティ対策を後回しにしてビジネスニーズに対応しなくてはならないというプレッシャーを感じています。セキュリティを適用せず、すべてのトラフィックが組織のネットワークを自由に行き来できるようにしている組織は、サイバー攻撃のリスクにさらされます。サイバー攻撃を受けた場合、ブランドイメージを大きく損なうと同時に、ダウンタイムが長引いて収益が失われる可能性があります。ハイパースケールネットワークアーキテクチャの導入に多くの組織が成功している一方で、ハイパースケールセキュリティの実現は依然として大きな課題です。これまで、いくつかのベンダーは「複数のファイアウォールのオーケストレーションによってハイパースケールセキュリティを実装し、ハイパースケールアーキテクチャを実現する」と主張していますが、この方法は煩雑かつ高コストであることが証明されています。FortiGate 4400Fに搭載されている専用のネットワークプロセッサNP7によるハードウェアアクセラレーションは、今日のハイパースケールデータセンターの成長に対応し、以下のユースケースを可能にするセキュリティパフォーマンスとスケールを提供する世界初のコンパクトなアプライアンスです。

• 高速なeリテール：毎秒数千万のセッションをサポート、基本となるレイヤー4セキュリティの有効化、およびハードウェアを活用したDDoS（分散型サービス拒否）攻撃の防止を通じて、顧客に最善のユーザーエクスペリエンスを提供する高速なeリテールビジネスを実現します。
• 最先端の研究：最大100 Gbpsに達する極めて大きなデータセット「エレファントフロー」のセキュアな転送をサポートすることにより、最先端の研究施設や石油・ガスなどの業界の生産性を向上させます。高速での暗号化が必要な場合は、IPsecをノンイントルーシブに有効化することで高帯域幅のIPsecトンネルフローをサポートできます。
• 金融機関、クラウドサービスプロバイダー、およびその他の大規模エンタープライズ：企業は極めて俊敏かつセキュアな方法でサービスを立ち上げ、生産性の向上や収益の獲得が可能になります。FortiGate 4400Fは、VXLANベースのセグメンテーションを高速化することにより、物理/仮想両方のドメインでホスティングされるコンピューティング、ストレージ、アプリケーションなどの大規模展開されているサービス間で超高速通信を可能にします。このような大規模セグメントは、基本となるレイヤー4または高度なレイヤー7セキュレイヤー7セキュリティで保護できます。

高速な5Gで必要となる、大規模展開が可能なセキュリティ
今日のハイパーコネクト環境では、ユーザー同士、ユーザーとマシン、マシン同士の通信が可能となることから、大規模なセキュリティの導入展開に対する需要が高まっています。4Gから5Gへの移行に伴って、その需要は今後限界に達すると予想されます。なぜなら、ネットワークオペレーションチームはセキュリティと事業継続性の両方を確保する必要があるからです。ほとんどのソリューションには、IPv4アドレスの不足、モバイル帯域幅の需要の増加、インフラストラクチャに接続する暗号化トンネルの増加という課題をすべて克服する上で必要となる大規模な展開ができないため、通信事業者は膨大な数の顧客のサポートが不可能になります。FortiGate 4400Fはこれらの問題点を独自に解決し、以下の機能を提供します。

• CGNAT（キャリアグレードネットワークアドレス変換）の機能を提供し、ハードウェアを活用したユーザーセッションのセットアップレートの高速化、低遅延、および監査と制御のためのハードウェアを活用したログ機能によって優れたユーザーエクスペリエンスを確保しながら、ハイパースケールPDN（Packet Delivery Network）を実現します。
• RAN（無線アクセスネットワーク）制御用として4G / 5Gモバイルネットワーク環境で大規模なSecGW（セキュリティゲートウェイ）を提供します。これにより、サービスプロバイダーはROI（投資収益率）を最大限に高めるキャパシティの大きなネットワークの構築が可能になります。
• サービスプロバイダーは、URLフィルタリングなどのテクノロジーを使用したペアレンタルコントロールをはじめとする付加価値サービスを提供することで、顧客向けサービスを差別化できます。

FortiGate 4400Fと他社製品との比較
下記の表は、FortiGate 4400Fシリーズと市場で上位を占めるファイアウォールの性能を比較しています。Security Compute Ratingは、FortiGateネットワークファイアウォールの性能を、同価格帯のさまざまなカテゴリの他社製品の業界平均と比較する（性能比を表す倍数で示す）ものです。



FortiGate 4400Fは、業界トップクラスのパフォーマンスを発揮し、Security Compute Ratingは競合製品の最大13倍に上ります。FortiGate 4400Fを使用する組織は、TCOを削減すると同時に将来的なデジタルイノベーションの拡大に対応できるだけでなく、予期せぬイベントに備えてリソースを準備しておくことができます。

セキュリティドリブンネットワーキングが支える基盤
FortiGate 4400Fは、セキュリティドリブンネットワーキングのアプローチを活用し、極めて拡張性の高いセキュアな分散型ネットワークとハイパースケールデータセンターを実現します。セキュリティドリブンネットワーキングソリューションは、他社のソリューションよりも高速で拡張性に優れているだけはありません。はるかにコスト効率が高く、コンパクトなフォームファクターで業界トップクラスの価格性能比を実現しており、設置スペース、電力、冷却の要件を低減し、さらなるコスト削減を可能にします。フォーティネットは、ファブリック管理センターおよびFortiOSの一部として、業界をリードする自動化とオーケストレーションの機能も提供しています。また、今後もOpen APIの発展を支援し続けるとともに、自動化の推進によるオペレーションの合理化を目的とするOpenConfigなどの業界の取り組みに対するサポートに尽力していきます。

FortiGate 4400Fは、フォーティネットセキュリティファブリックを介した統合セキュリティプラットフォームの一部として、ハイブリッドデータセンター向けに下記の優れたセキュリティを提供します。

• WebフィルタリングやIPS（侵入防止システム）サービスなど、AIを利用したFortiGuardサービスによって既知の攻撃から保護します。
• お客様が採用を計画しているあらゆるセグメンテーションにおいて、2倍のSecurity Compute Ratingが実証するプロアクティブな脅威検知を実現します。
• 脅威を完全に可視化し、他社製品と比較して6.5倍優れたTLS 1.3を含むSSLインスペクションによって、セキュリティの死角を解消します。
• 高性能の統合IPSを使用して仮想パッチを提供することにより、重要なアプリケーションとサーバーを保護します。

各社のコメント
「高度に差別化されたフォーティネットのハイエンドファイアウォール導入によってセキュリティドリブンネットワーキングを提供可能となり、当社のお客様はITシステムやプラットフォーム、アプリケーションを保護できるようになります。FortiGateは、長期にわたって効果を発揮する高度なセキュリティソリューションであり、ポイント製品の統合、コストの削減、および簡素化を実現します。FortiGate 4400Fは、WWTの大口顧客向けに優れたユーザーエクスペリエンスを確保するとともに、ビジネスの成長に対応可能なハイパースケールセキュリティソリューションを実現する唯一の製品です」– WWT社グローバルセキュリティ担当バイスプレジデント、Michael J. McGlynn氏

「キャパシティに対するニーズが極めて大きい組織は、長期にわたりセキュリティの課題に直面してきました。十分なセキュリティが確保できず、結果として多くのネットワーク管理者はビジネスニーズを満たすことと強力なセキュリティ態勢を維持することの間で妥協を強いられています。ユーザーや企業が要求するこれまでにないかつてないレベルのセキュリティの必要性が最も高いのは、ハイパースケールデータセンターと5Gネットワークです。フォーティネットは、競合ソリューションをはるかに上回る数値のセキュリティパフォーマンスを達成しています。この結果、ハイパースケールな組織は、遂にビジネスを効率的かつ効果的に保護することが可能となりました」– ZK Research社創設者兼プリンシパルアナリスト、Zeus Kerravala氏

フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison（ジョン・マディソン）は次のように述べています。
「フォーティネットは、今後もハードウェアアクセラレーションによるパフォーマンスの限界をさらに向上し続け、セキュリティとネットワーキングのコンバージェンス、すなわちセキュリティドリブンネットワーキングを強化していきます。FortiGate 4400Fネットワークファイアウォールは、同一クラスの製品と比較して最大で13倍も優れた比類のない拡張性とパフォーマンスを提供します。ハイパースケールデータセンターと5Gネットワークを保護できる唯一のネットワークファイアウォールであるFortiGate 4400Fは、データセンターセキュリティの分野で業界をリードします」



＊本プレスリリース(日本語版）は以下のURLからもご覧いただけます
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2020/fortinet-introduces-the-world-first-hyperscale-firewall
原文は、以下のURLよりご参照ください
https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2020/fortinet-introduces-the-world-first-hyperscale-firewall​​​​​​​


フォーティネットについて(https://www.fortinet.com/ )