フォーティネットジャパンは先日、同社セキュリティ製品向けOSの最新版「FortiOS 7.2」と、統合脅威管理(UTM)アプライアンス「FortiGate」の新製品を報道向けに説明した。同社が2010年頃から推進している「ファブリック」戦略の最新状況についても明らかにした。
マーケティング本部・ディレクターの米野宏明氏は、米Fortinetについて「サイバーセキュリティに特化した米国企業」と説明した上で、「引き続きビジネスは好調」だとした。具体的には、「株式時価総額は日本円換算で6兆円以上」「業界で唯一Naddaq 100指数とS&P 500指数の両方の構成銘柄として組み入れられている」「2021年受注高は日本円換算で5629億円以上で、前年同期比40%成長」「フリーキャッシュフローは日本円換算で1560億円以上で盤石な財務基盤を誇る」といった数字が紹介された。
中でも財務基盤に関しては、「セキュリティプラットフォームベンダーであり、お客さまの貴重な資産を長期にわたって安心してお預けいただくためには、財務安定性は非常に重視すべき要素の一つだと考える」(米野氏)と語る一方、セキュリティ業界では赤字決算の企業が珍しくないことを指摘。「赤字まみれの金庫番なんて本来悪夢でしかない」との表現で財務の健全性の重要性を強調した。
Fortinetの概要
ネットワークセキュリティの進化と同社のファブリック戦略
続いて同氏は、ネットワークセキュリティの進化について概説を語った。初期のネットワークセキュリティはパケットの送信元や宛先の情報に基づいて制御するシンプルなファイアウォール(FW)が中心で、ウイルスの検知や除去はウイルス対策ソフトに任せるという状況だった。それに対し、同社の創業者が「ネットワーク越しにウイルスがやってくる以上、境界線上にあるFWでウイルスも止めるべき」という考えに基づいて同社を設立し、より高度な次世代FW(NGFW)やUTMなどの第二世代に移行したという。
さらに同社では、セキュリティ処理は重い計算を伴うため、汎用CPUやサードパーティーのエンジンを組み合わせるだけでは安全にパフォーマンスを出すことができないことから、専用のアルゴリズムを搭載した専用半導体(ASIC)を作り、それを他システムと連係させるために専用OSを作り、さらにますます進化するマルウェアを調査研究する組織/サービスを自社で内製化した」という具合にソリューションを進化させていった。その結果、「(ネットワークの)接続だけを気にしていたFWの上に、コンテンツやデータも保護できるようになったのが第2世代の特徴だった」という。
2010年頃から始まったのが「ネットワークとセキュリティの完全な統合」で、FortiOSでネットワークとセキュリティの2つの領域を1つに束ねて提供する形となっている。FortiOSの提供形態は、当初はアプライアンス/ASICだったが、いまやクラウド上の仮想マシンや特定デバイス上のコンテナー、最近ではコネクテッドカーに搭載される「FortiAutomotive」というマイクロOSも提供している。
脅威動向としては、最近のデジタルイノベーションの加速によってサイバー攻撃の対象が大きく拡がり、攻撃手法も高度化してきている。このことから、同社は「これから新たなステージに行こうとしているところだ」(米野氏)という。現在の新しい攻撃対象を保護するために「第3世代のネットワークセキュリティが必要になってきている」と指摘する。そのイメージとしては、「ワークプレイスや工場、店舗、サプライチェーンなど場所やシーンを問わず、データやユーザー、インフラを緻密に保護できるような、幅広く統合化、自動化されたセキュリティプラットフォームの展開が求められつつある」という。
同社はこうした状況を約10年ほど前に予見しており、「セキュリティファブリック」という概念を打ち出している。「IT系システムやクラウドだけではなく、IoT機器や産業機械に至るまで、デジタルでつながる複雑なネットワークを広範囲に統合的に可視化する。そうすることで攻撃対象の範囲の極小化をする。また、人工知能(AI)などを活用して侵入防止から攻撃の検出から回復に至るまでのステップを全て自動化する。こうすることで攻撃リスクに迅速に対応できるようにする」と米野氏は語る。
「自社のソリューションだけではなく、オープンエコシステムを構築してAPIやコネクターを公開して、制御機器を含む非常に幅広い領域を、業界最高水準の統合性を持って自動防御する」(同氏)ことを目指すのが同社のファブリック戦略となる。
いまだにUTMのイメージが強い同社だが、2010年頃からネットワークセキュリティの第3世代となる「ファブリック」への取り組みを開始している
