SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

Fortinet Japan様本社を訪問してきた

Fortinet
    2019.05.31

    皆様こんにちは。 SB C&S NW/SEC担当SE 渡邊です。

    先日、上司より「NSE4も取れたことだし、Fortinet社へ行って修行してこい。手配はしておいた。」と指示を受け、Fortinet Japan様本社(以下Fortinet Japan社)を訪問させていただきました。

    サーバールームを見学し機器の勉強、そしてメーカーSEから最新の動向やプリセールスSEとしての心構えをご指導いただきました。

    弊社を担当いただいているFortinet社営業、SEのお二人宛に訪問するようにと指示を受けました。

    河原 慎二 様 (弊社担当営業)

    大原 聡 様 (弊社担当SE)

    【社内見学】

    某月某日 指示通りFortinet Japan本社オフィスへ向かって出発です。
    都営大江戸線六本木駅から徒歩3分、トライセブンロッポンギビル前です。

    IMG_2967.png

    こちらのビルの9階にFortinet Japan本社オフィスがあります。

    出入口から長いエスカレーターを上ると、なにやら物々しい雰囲気でお二人が待ち構えていました。

    IMG_2771.png

    IMG_2773.png

    ※待ち構えるお二人(左:Fortinet Japan社 SE担当 大原様 右:営業担当 河原様)

    エレベーター前のゲートを通るために、入館証を発券していただきました。

    syuseizumi1.png

    ゲートを抜けてエレベーターで9Fのオフィスまで向かいます。

    Fortinet Japan社のオフィスに到着しました。

    IMG_2788.png

    それでは指示通り、早速お目当てのサーバールームにお邪魔しましょう。

    IMG_2816.png

    ※ラックの陰に隠れる河原様

    なかなかお目にかかることがない機器もいくつか紹介していただきました。

    例えばFortiIsolatorですがあまり聞きなじみのない方が多いかもしれません。
    WEBページやメール経由で侵入してくるマルウェア等の脅威からユーザーを保護するために、ユーザーとブラウザの間で機能するソリューションです。
    プロキシをイメージしていただくと分かりやすいかと思います。

    w.png

    見たこともない機器やFortiGateのハイエンドモデルなど様々な製品を見学することができました。

    【SE指導編】

    サーバールームでの機器学習を終え、次はFortinet Japan社 SE担当 大原様、営業担当 河原様からご指導いただく時間です。
    とても広い会議室を確保していただいたようで恐縮しつつ、色々と日々疑問に思っていることを尋ねてみました。

    • FortiGateのOSが6.2にアップデートしたようですが、OS6.0から進化した機能などを私にもわかるように教えてください。


    大原様:簡単に説明するとOS6.0で扱いが難しかった機能をより使いやすくチューニングしました。 OS5.6からSecurity Fabricを提唱してきましたが、今回のOS6.2が当初提唱していたSecurity Fabricの完成形となっています。今後もFabricをアップデートさせていき、様々なソリューションを付加していく予定ですのでご期待ください。

    • Fabricとして当初考えていた完成形が6.2で実現できたという事ですね。最近引き合いの多い機能としてOS65.6から搭載されているSD-WANがありますが、OS6.2となって何か進化した点はありますか。


    大原様:機能というよりは操作性の向上部分ですが、SD-WANの中にIPsecのウィザードが追加され、より簡単にセキュアなVPNトンネルを作成できるようになりました。

    IMG_2919.png

    河原様:当初何ができればSD-WANなのかという概念が曖昧でしたが、6.0から今回の6.2へのアップデートにかけてFortiGateとしてのSD-WANの機能が決まってきました。

    • Fortinet社が考える、SD-WANの機能として固まってきたという事ですね。他にも、OS6.0から新機能として自動化の機能が追加されました。こちらはOS6.2でどのように進化していますか。


    河原様:GUIが見やすくなりトリガーに対するアクションの種類が増えました。それによりアクションで選択できるクラウドにAzureやGoogleなどが追加されました。

    • OS部分の話はここまでにして、各種製品についてもお聞かせください。御社は様々な製品をお持ちですが、FortiGate以外でお客様からの問い合わせが多いものは何でしょうか。

    IMG_2908.png

    大原様:周りのSEにも聞いたのですが、FortiMail、FortiCloud、FortiSwitch、FortiAPの4つですね。これらは弊社側から推している製品ということもあり、お問い合わせいただくことが多いです。

    • FortiCloudはCloudサービスとして特に変化を続けている製品と認識していますが、今度リリースされると聞いているFortiGate CloudとFortiAnalyzer CloudはこれまでのFortiCloudとは何が違うのでしょうか。


    大原様:これまでのFortiCloudはFortiGateのクラウドサービスでした。ですが、現在はFortiAnalyzerやFortiAPなどFortiCloudでサポートするアプライアンスが増加してきました。よって、元々のFortiCloudをFortiGate Cloudと言う名称でリニューアルするといったイメージです。

    • なるほど、同じFortiCloudでもわかりやすく管理するために、役割ごとに機能を分けるという事ですね。御社はHWとしての製品もたくさんお持ちですが、特にASIC、SOCなど独自のチップの開発をされていると存じております。セキュリティ業界は世界的にHWではなく、仮想化、ソフトウェア化が進んでいる印象です。今後も独自チップの開発やハードウェアアプライアンスの開発に取り組み続けるのでしょうか。

    大原様:弊社は元々創業当初からASIC等への研究・開発に投資をしてきたので、そのハードウェア開発をユーザーに評価されてきました。クラウドや仮想化もその下で動いているのはハードウェアなので、そこへの投資は今後も続けていきます。

    IMG_2928.png

    河原様:UTMなど機能特化した処理をする製品を動かすにはやはりASICが最適です。そのためハードウェアの投資を続けることは正解だと思います。

    • 今後もハードウェアへの開発には力を入れていくという事ですね。
      御社
      製品の代表格としてFortiGateがあります。FortiGate以外の御社製品との連携をソリューションとして打ち出していると思いますが、各製品を連携する事で得られるメリットなど、わかりやすく教えてください。


    大原様:昨今エンドポイントの保護やIoTデバイスの増加に伴いセキュリティ製品を導入すべきレイヤーが増えてきています。その都度様々なメーカーのセキュリティ製品を導入するとマルチベンダーになり管理が困難になってしまいます。その点FortiGateのセキュリティファブリックを利用することで配下のFortinetアプライアンスを一元管理することができます。

    • FortimailとFortiSandboxを組み合わせることでゼロデイ対策ができるというような、一元管理以外のメリットはありますか。


    大原様:APは別セグメントと通信をする際にFortiGateを通り、UTMをかけることができますが、CAPWAPを有効にすることで同セグメント間の通信でも一度FortiGateまで上げてセキュリティプロファイルを適用できるのでセキュアな通信が可能です。

    IMG_2957.png

    • アプライアンス製品、連携などのメリットはわかりました。今後、クラウドサービスの普及が進むと考えられます。基幹システムをクラウド上に移行する企業が増えた場合に、Fortinet社としてはどのような対応を考えていますか。

    大原様:クラウド環境に対してアプローチをするというよりも、クラウド環境に移行するユーザーに合わせた動きを取っています。例えばサポートするパブリッククラウドの種類を増やしたり、ハイブリット環境をサポートする仕組みを作ったりしています。AzureとのVPN連携の検証などはいち早く対応しました。

    • HW製品の連携だけではなく、クラウドサービスとの連携もしっかりと取り組んでいるという事ですね。現在FortiGateはEシリーズが主流ですが、次世代のFシリーズ等のうわさも聞いております。最新の製品情報について教えてください。

    河原様:やはり目玉は今年リリース予定のSoC4が搭載されているFortiGate100Fですね。来年以降はNP7が搭載されたモデルのリリースも予定しています。

    • 100Fは300Eの性能を上回るとのうわさですが、リリースしたらより安価な100Fに買い替えるお客様が想定されそうですが、いかがお考えですか。


    河原様:ゲートウェイを変えるだけでは今後は脅威から企業を守ることはできません。FortiGate配下のアプライアンスを統一管理するためのセキュリティファブリックを使い、家の玄関口だけでなく全体をセキュアに保つためにはFortiGateでSwitchやAPの管理をすることが必要になります。

    • なるほど、今後は入口出口対策だけでなくエンドポイントまで守るため、各機器でセキュリティを強化する必要があるという事ですね。HWとしての処理能力が上がれば各種機器との連携も無理なくできそうですね。


    河原様:新しいハードウェアに搭載されているNP7というチップの特徴の1つはCAPWAPをASICで処理できることです。FortiLinkで構成されたネットワークにおいて、障害等によりトポロジーチェンジが発生した際はコンバージェンス時間の大幅な短縮が期待できます。また、一般的な3階層のキャンパスネットワークにおいて、Core Switchの代わりにFortiGateで組むことにより、高速、かつセキュアなネットワークを提供することが可能となります。



    • 最後に、私も新人プリセールスSEとしてお仕事をしておりますが、心構えなどを教えていただけないでしょうか。


    大原様:私は以前の職場ではSIerとして働いていました。お客様に近い位置で働いていたため、様々な要件を受けてきました。その中でお客様の要件に沿うために、一つのベンダーで統一するのではなくマルチベンダーな提案も必要でした。そのため幅広く知識を身に着け、お客様のざっくりとした要件を具現化する能力を培うことが大切になります。


    河原様:渡邊さんはディストリビュータなのでお客様はSIerやエンドユーザーとなります。そのためお客様の立場によって様々な要望や提案方法があります。その中でそれぞれのお客様が結果に対する満足を得られるソリューションを、その都度考えながら仕事をしていくことが大事です。またネットワーク機器はサーバーに対して、比較的安価なのでお客様に少し予算を上乗せしていただければ、ネットワーク環境をセキュアにできます。そこをうまくお客様に提案できれば、いいプリセールスSEになれると思います。


    大原様、河原様、お忙しい中ご協力ありがとうございました。

    IMG_2899.png

    ----------------------

    まとめ

    無事修行を終えました。

    サーバールーム見学では多種多様な機器を知ることができたため、
    より一層Fortinet社製品への興味が深まりました。

    また営業様、SE様との対談を通して最新の情報やプリセールスSEとしての心構えを学べたため、
    今後も製品知識を深めていき様々なソリューションを提案していきたいと思います。

    関連記事はこちら

    著者紹介

    SB C&S株式会社
    第3技術部2課

    渡邊 理史

    2018年 SB C&S入社。一人前のネットワーク&セキュリティエンジニアになるべく、日々技術書を片手にうどんをすする。
    趣味はジビエ料理。特にワイン煮込みには自信あり。熊を料理するならお任せください。