皆さんこんにちは！SB C&SでFortinet製品のプリセールスを担当している河原です。
今回は、FortiGateの連携ソリューションであるセキュアSD-LANについてご紹介したいと思います。
まずSD-LANの概要について説明します。

SD-LANとは？

SD-LAN(Software-Defined LAN)とは、直訳すると「ソフトウェアで定義されたLAN」となり、
社内LAN全体を統合した一つのネットワークとして一括管理する事を意図した考え方です。
反対語に「ソフトウェアで定義するWAN」という考え方の総称をSD-WANと言います。

導入のメリットは？

一般的なネットワーク構成では、ファイアウォール(NGFW)があり配下にL3/L2スイッチと無線アクセスポイント(無線AP)がありますが、それぞれ独立しているので設定は各機器にログインしGUIまたはCLIから設定が必要となります。SD-LANの考え方ではこの操作を統合された一つの管理画面から一括で行うことが出来き、設定の容易さや管理のし易さといった運用メリットが挙げられます。また、ログの一括閲覧やトラブルシュート時の対応も容易に行うこともメリットとして挙げられます。

FortinetのセキュアSD-LANとは？

Fortinetが提供するSD-LANソリューションでは、FortiGateとFortiSwitch、FortiAPを連携する事により
特別な専用ライセンスや管理ソフトウェアを必要とせず、構築することが出来ます。

導入効果として、以下が挙げられます。

• ネットワークの可視化と運用性の向上
• 物理ネットワークの統合
• 有線・無線LANの統合管理
• セキュリティ強化

セキュアSD-LANの導入により、NGFW(FortiGate)が管理コントローラーとなり、スイッチと無線APを
集中管理することが出来ます。その為、デバイス間も通過するトラフィックを全て制御することが出来、
FortiGateのセキュリティ機能をFortiSwitchやFortiAPにも適用させることが出来ます。

実際の管理GUIイメージは下記となります。

最後に

今回は、FortiGateの連携ソリューションであるセキュアSD-LANについてご紹介させて頂きました。既存のFortiGateにFortiSwitchとFortiAPを連携させることで簡単にかつ安価にSD-LAN環境を構築することが出来ます。FortiGateをお使いでスイッチ・無線APのリプレースを控えているユーザ様は是非検討してみては如何でしょうか。それではまた次回！