フォーティネットがMEF 3.0 SD-WAN認定を取得(英語)
フォーティネットのセキュアSD-WANは、SD-WANサービスを提供するプロバイダーに要求される最も厳格な業界標準に準拠
マネージドサービス市場には新規参入が相次ぎ、MSP(マネージド サービスプロバイダー)とMSSP(マネージド セキュリティサービス プロバイダー)は激しい競争に直面しています。MSPとMSSPが顧客を新規開拓し、既存の顧客を定着させるには、差別化を図る必要がありますが、過密状態の市場での差別化は難しい課題です。
市場で抜きん出るには、徹底的な取り組みが必要です。ポイントソリューションを次々に追加することで機能を拡充する場合、導入、構成、監視、管理を個別に行う必要があるため、オファリングの拡張性はすぐに損なわれてしまいます。
MSPとMSSPは、これとは別のアプローチで、統合された盤石な基盤に製品を構築する必要があります。セキュアSD-WAN(ソフトウェア制御によるワイドエリアネットワーキング)は、ネットワーキングとセキュリティ機能を1つのアプライアンスに統合するソリューションであり、セキュリティの無秩序な増加を抑制することができます。MSPとMSSPはこれを基盤に、最小のオーバーヘッドで付加価値サービスを追加することが可能です。
エンタープライズレベルのSD-WANの需要が高まるにつれ、企業は自社でSD-WAN機器を購入して運用するのではなく、マネージドSD-WANサービスを利用するケースが増えてきています。マネージドSD-WANプロバイダーは、SD-WAN機器の設備投資負担や、顧客施設へのSD-WANの導入、またはクラウド管理型SD-WANの提供を引き受けます。また、マネージドSD-WANプロバイダーは、企業が社内での維持に苦戦する専門知識、顧客のための最新のSD-WANテクノロジーへの継続的な投資、そして、SD-WANソリューションが他のベンダー、特にクラウドインフラストラクチャプロバイダーとどのように統合されているかについての詳細な知識を通じて、付加価値を提供します。
MSP(マネージド サービスプロバイダー)やMSSP(マネージド セキュリティサービス プロバイダー)は、非常に大きなコストをかけて新規顧客のオンボーディングと顧客サイトの展開を行います。MSP / MSSPが新たな顧客を獲得し、成長するビジネスをサポートするには、新たな顧客環境への導入や既存インフラストラクチャとの統合を簡単にできるソリューションが必要です。
フォーティネットのセキュアSD-WANは、MSP / MSSPが新たな顧客サイトにサービスを導入する際の基盤となります。NGFW(次世代ファイアウォール)とIPS(侵入防止システム)が統合されているため、脅威対策やトラフィックインスペクションはもちろん、SSL(Secure Sockets Layer) / TLS(Transport Layer Security)で暗号化されたトラフィックのセキュリティ保護にも対応しています。また、フォーティネットのセキュアSDブランチと統合することで、スイッチングレイヤに至るネットワーク全体の可視化と管理が可能です。
フォーティネットは、業界最大のサイバーセキュリティエコシステムのメンバーであり、このエコシステムには250を超えるセキュリティ ファブリック エコシステムパートナーが参加しています。フォーティネットのセキュアSD-WANをはじめとするソリューションは、パートナー製品と標準で統合されており、フォーティネット セキュリティ ファブリックからワンクリックで統合可能です。フォーティネットのオープンセキュリティエコシステムは、次の要素で構成されます。
従来のWANセキュリティソリューションは、スタンドアロンアプライアンスを寄せ集めたネットワーキングの上に、セキュリティを実装しています。このようなWANセキュリティアプローチでは、ポイント製品が相互に通信できないため、可視性が損なわれ、サイロが形成されてしまいます。その結果、MSP(マネージド サービスプロバイダー)とMSSP(マネージド セキュリティサービス プロバイダー)は、顧客のネットワークを効率的に管理できなくなり、運用コストやオーバーヘッドが増大します。さらには、スタンドアロンのポイント製品がサポートできるトランスポート媒体に縛られる状況へと陥ってしまいます。
フォーティネットのセキュアSD-WANは、ネットワーキングとセキュリティ機能を1つのアプライアンスに統合しているため、ポイントセキュリティ製品を複数導入する必要はありません。これによってMSP / MSSPは、エンタープライズクラスの一貫したセキュリティを顧客のWANに導入でき、TCO(総所有コスト)の大幅削減が可能になります。
また、セキュアSD-WANが実現するセキュアなハイブリッドWANによって、MSP / MSSPは制限のないトランスポートモードを顧客に提供できるようになります。ハイブリッドWANは、複数のトランスポートモードでのトラフィックルーティングを可能にします。これは、コスト高のMPLS(マルチプロトコルラベルスイッチング)帯域幅への依存度を軽減することにつながります。
また、トラフィックインスペクションをネットワークエッジで実行する機能により、クラウドアプリケーションはセキュアな方法でインターネットに直接接続できるようになります。クラウドへの移行が進む今、環境内のあらゆる場所からクラウドへと直接ルーティングする機能は、顧客にとって大きな競争力となります。
フォーティネット セキュリティ ファブリックで提供されるセキュアSD-WANには、フォーティネットやサードパーティベンダーが提供する幅広いソリューションとすぐに統合することが可能です。MSP / MSSPは、マネージド型のセキュアSD-WANサービスを基盤に、次のような幅広いネットワーキングおよびセキュリティサービスを提供できます。
フォーティネットのセキュアSD-WANにより、MSP / MSSPは次のような機能を提供できます。
企業WANは拡張を続けており、その範囲はクラウドベースのSaaS(サービスとしてのソフトウェア)やIaaS(サービスとしてのインフラストラクチャ)リソースにまで拡大しています。支社のトラフィックを本社ネットワーク経由でルーティングし、セキュリティスキャンやポリシー適用を行う方法は、企業WANのパフォーマンス低下、遅延の増大、輻輳を招いてしまいます。クラウド接続の改善を宣伝できれば、、MSP(マネージド サービスプロバイダー)とMSSP(マネージド セキュリティサービス プロバイダー)の競争力は明らかに高まります。
フォーティネットのセキュアSD-WANは、クラウドトラフィックを、安全な方法でインターネットに直結できます。これは、IaaSやSaaSへの移行を進める顧客に不可欠なソリューションです。内蔵のFortiGate NGFW(次世代ファイアウォール)lはレイヤ3~7セキュリティに対応しており、業界初のSD-WAN専用ASIC(特定用途向け集積回路)チップが優れたパフォーマンスを保証します。フォーティネット セキュリティ ファブリックの一部として提供されるFortiGate NGFWは、環境の可視化と管理を一元化することで、顧客のWAN運用を効率化し、管理を簡素化します。
サービスプロバイダーは、フォーティネット セキュリティ ファブリックに組み込まれたクラウドネイティブのセキュリティ保護機能を提供することも可能です。FortiCASBとFortiCWPは、クラウド環境内で、セキュリティとコンプライアンス管理を自動化します。FortiWebは、VM(仮想マシン)、物理アプライアンス、SaaSで展開されており、クラウドベースのWebページ、支払いポータル、API(アプリケーションプログラミングインタフェース)を保護します。FortiGate NGFWは、クラウドネイティブのIaaSで提供され、あらゆる導入環境でクラウドネイティブの保護機能を提供します。
クラウドへの移行が進む今、MSP / MSSPは、クラウド重視のセキュリティで顧客をサポートする必要があります。これには、次のような特徴を持つフォーティネットソリューションが役立ちます。
SD-WANに対する企業の需要が急増しています。グローバルなSD-WANマネージドサービスは、CAGR(複合年間成長率)76%で成長し、2023年までに57億ドル規模に拡大すると予測されています。ガートナーによると、SD-WANの導入をまったく予定していない組織はわずか6%にとどまります。MSP / MSSPは、マネージドSD-WANサービスをオファリングに加えることでニーズに応え、顧客の新規獲得や定着を実現できます。
MPLS(マルチプロトコルラベルスイッチング)の帯域幅は高額であるため、多くの企業は社内WANの代替オプションを求めています。また、クラウドやモバイルへの移行が進み、MPLSではエンタープライズWANのニーズに対応できなくなってきました。SD-WANの採用は、MSP / MSSPに新たな収入源をもたらし、顧客への付加価値サービスの提供を可能にします。
競争の激しい市場でサービスを提供するMSP / MSSPは、他社との差別化を図る必要があります。マネージドSD-WANサービスは、顧客に付加価値サービスを追加するためのプラットフォームとなります。また、セキュリティ機能が統合されており、顧客のセキュリティアーキテクチャの断片化が軽減されるため、MSP / MSSPが顧客環境で行う可視化やセキュリティ保護が容易になるというメリットもあります。マネージドSD-WANを拡張することで、SDブランチ、IoT(モノのインターネット)、セキュリティなどの付加価値サービスを追加し、顧客に提供することが可能になります。
MSP / MSSPによるMPLSサービスの提供は、現在のMPLSが提供するサービス範囲に制限されており、新たな販路の開拓には時間とコストがかかります。オファリングにSD-WANを追加することで、公衆インターネットを使ったセキュアなWAN接続を確立し、地域のMPLS市場の枠を超えて販路を拡大できます。この機能は、新たなサイトにオファリングを迅速に導入できるようになる点で、新規顧客のオンボーディングや成長している組織のサポートにおいて極めて重要な役割を果たします。
ホワイトペーパー:サービスプロバイダーにビジネスチャンスをもたらすWANの進化
フォーティネットSD-WANソリューションの詳細は、こちらをご覧ください。
MSP / MSSPは、運用を効率化するソリューションを求めています。プロバイダーや顧客のネットワークの設定と導入にかかる時間を最小限に短縮でき、高い利益をもたらし、大規模な顧客ベースにも簡単に拡張できるソリューションが必要です。
MSP / MSSPは、付加価値サービスを顧客に提供できるソリューションを求めています。マネージドSD-WANサービスを顧客ネットワークに導入することで、マネージドSD-BranchやIoTセキュリティといった追加サービスの提供が可能になります。セキュアSD-WANにはセキュリティ機能と分析機能が統合されているため、SD-WANのみのオファリングよりも競争力が高まります。
MSP / MSSPは、顧客が購入後すぐに導入できるソリューションを求めています。このようなソリューションがあれば、既存の顧客は、現在の環境に新機能を簡単に追加または有効にでき、新しい顧客は、オンボーディングや導入を短時間で完了してサービスをすぐに利用できるため、いずれの顧客にもメリットになります。
MSP/ MSSPの顧客は、幅広いニーズを持っています。製品やサービスの従量課金モデルを提供できれば、個々の顧客ニーズに応じてオファリングや価格を柔軟に拡張することが可能になります。
フォーティネット セキュリティ ファブリックは、250を超えるサードパーティベンダー製品が標準で統合されています。一元的な可視化と構成管理を特徴とし、サービスプロバイダーのネットワーク環境全体で脅威インテリジェンスをリアルタイムに共有します。MSP / MSSPは、フォーティネットのセキュアSD-WANを活用することで、顧客のネットワークインフラストラクチャ全体を一元管理できます。また、効率化、TCO(総所有コスト)の低減、顧客のサイバーセキュリティリスクの軽減も可能です。FortiGate NGFW(次世代ファイアウォール)は、数多くのADOM(管理ドメイン)とVDOM(仮想ドメイン)をサポートし、柔軟な管理とRBAC(ロールベースのアクセス制御)サポートが特徴です。
セキュアSD-WANによって、MSP / MSSPは、顧客のWAN全体の可視化や管理を一元的に実行できます。フォーティネット セキュリティ ファブリックは、12のファブリックコネクタ、135を超えるAPI(アプリケーションプログラミングインタフェース)、9つのファブリックDevOpsスクリプト、130を超える拡張セキュリティ ファブリック エコシステムパートナーシップ、オープンAPIアーキテクチャにより、250を超えるサードパーティベンダー製品との統合を標準で実現します。
この統合によってMSP / MSSPは、脅威の防止、検知、対応を自動化し、顧客環境のセキュリティ保護に伴うオーバーヘッドを最小限に抑えることができます。また、一元的なセキュリティ管理により、セキュリティ標準に沿ったポリシーの確立と適用の効率化も可能です。その結果、法規制へのコンプライアンス状態を示すレポートを自動作成し、セキュリティに関する重要情報を経営陣に提供することができるようになります。
フォーティネットのセキュアSD-WANは、顧客のセキュリティアーキテクチャ全体を、フォーティネット セキュリティ ファブリックを介してリンクします。セキュリティ ファブリックは、顧客の環境内にあるセキュリティコンポーネント間や環境全体で、脅威インテリジェンスを調整します。FortiGuard Labsは、AI(人工知能)とML(機械学習)を活用して既知および未知の脅威を的確に特定し、実効性の高い脅威インテリジェンスをセキュリティ ファブリック全体に配信します。30を超える組織との情報交換と100を超えるベンダー製品との統合により、脅威インテリジェンスはさらに拡張されています。この脅威インテリジェンスは、フォーティネット セキュリティ ファブリックを介して顧客のWAN内で稼働するSD-WANすべてに提供されるため、全社規模での脅威検知と防止が可能になります。
NSS Labsが実施したパフォーマンステストによると、FortiGate NGFWは業界最小の遅延を発揮します。これは、MSP / MSSPの顧客が重視する機能の1つです。FortiGate ASIC(特定用途向け集積回路)は世界初のSD-WAN ASICであり、WANエッジとネットワーク全体で優れたセキュリティ性能を発揮できるように効率化およびカスタマイズされています。さらに、競合製品とは異なり、SSL / TLS(Secure Sockets Layer / Transport Layer Security)暗号化トラフィックのインスペクションなどの高度な機能を使用しても、速度やスループットなどネットワークパフォーマンスに影響を与えることがありません。
MSP / MSSPの顧客は、ネットワークパフォーマンスを低下させないセキュリティ機能や、CapEx(設備投資)およびOpEx(運用コスト)を最小限に抑えるソリューションを求めているため、このような機能は極めて重要です。フォーティネットは、ガートナーマジッククアドラントのネットワークファイアウォール部門で「リーダー」、WANエッジインフラストラクチャで「チャレンジャー」に位置付けられ、のSD-WAN and Cloud Service Implementation(SD-WAN/クラウドサービスの導入)部門のSecurity Assurance(安全保障)に対して、2019年MEF 3.0 Proof of Concept Awardsを獲得しました。さらに、9つの異なるセキュリティ製品においてNSS Labsが「Recommended(推奨)」と評価した唯一のベンダーです。
FortiManagerは、MSP / MSSPが行うフォーティネットソリューションの導入と一元管理を容易にし、新たな顧客環境にセキュリティインフラストラクチャを導入する作業を簡素化します。また、FortiManagerとFortiAnalyzerを組み合わせれば、フォーティネット セキュリティ ファブリックで顧客のセキュリティ製品の統合と自動化を行い、FortiAnalyzerを使った分析やコンプライアンスレポーティングが可能になります。その結果、SOC(セキュリティオペレーションセンター)とNOC(ネットワークオペレーションセンター)の運用を分断しているサイロが解体され、グローバルな可視化と運用の効率化を実現できます。フォーティネットのセキュアSDブランチは、一元的に可視化および管理できる範囲をインターネットからスイッチングインフラストラクチャへと拡大し、MSP / MSSPが行うセキュリティ監視や管理作業を簡素化します。
フォーティネットのデバイスは、導入設定が完了した状態で出荷され、ゼロタッチのオンボーディングとプロビジョニングを特徴とします。また、大量購入されたデバイスを1つのキーでサポートでき、デバイスのカスタマイズで役立つJSON / XML(JavaScript Object Notation / Extensible Markup Language)APIが公開されています。これを活用してフォーティネットデバイスの導入を自動化またはプログラミングすれば、顧客サイトに足を運ぶ手間がなくなり、オンボーディングにかかる時間を短縮できます。
MSP、MSSP、顧客は、複数の価格 / 使用オプションを利用することで、データ、インフラストラクチャ、アプリケーションのセキュリティ保護を柔軟に最適化できます。MSP / MSSPは、顧客の具体的なニーズに応じてSD-WANの導入範囲を特定し、それをサポートする付加価値サービスを提供することが可能になります。
フォーティネットのFortinetソリューションはマルチテナントを前提に設計されているため、複数の顧客ネットワークを分離した状態で、単一のコンソールから一元管理できます。MSP / MSSPは、共有と分離が可能なSD-WANインフラストラクチャを介してネットワーキングを提供することで、ARPU(ユーザーあたりの平均売上高)の増大とオペレーションの効率化を両立できます。
フォーティネットは、MSP / MSSP向けのトレーニングを幅広く提供することで、販促とサービス提供、サービスの差別化、ビジネスの成長をサポートします。これには、セールスに関するトレーニング、技術的なトレーニング、高度なトレーニングが含まれます。トレーニングでは、SD-WAN導入を最適化し、付加価値サービスを効率的に提供する方法を学習できます。
フォーティネットの共同ソリューションマーケティングモデルでは、MSP / MSSPを対象に、ビジネス成果の向上と成長を図る数々の取り組みを行っています。具体的には、パートナー向けマーケティングチームの編成、情報発信、ブログ記事の執筆、ケーススタディの作成、パートナー向けキャンペーンに特化したサポートなどを行います。このモデルを通じてMSP / MSSPSは、SD-WANオファリングや付加価値サービスで展開するマーケティングの効果を最大限に高めることができます。