ネットワーク
文:Taryn Plumb

フォーティネット、Wi-Fi 7の活用を支援=セキュリティとネットワーキングの融合で

フォーティネット、Wi-Fi 7の活用を支援=セキュリティとネットワーキングの融合で

ネットワークは今日、かつてないほどのプレッシャーにさらされている。私たちはネットワークにもっと多くのことを、もっと多くのデータを使って、可能な限り素早く行ってほしいと望んでいる。

Wi-Fi 7ではこの解決を目指し、データ転送の高速化、低遅延化、信頼性の向上が飛躍的に進んだ。一方で、新しい規格でもあり、新たなセキュリティの脆弱性ももたらしている。

サイバーセキュリティ大手のフォーティネットによれば、そうした穴を埋めるには、新しいパラダイムが必要だという。同社は16日、Wi-Fi 7を組み込んだ業界初のセキュアなネットワーキングツールと称するソリューションを発表した。アクセスポイントの新製品「FortiAP 441K」は速度と容量の向上を実現、「FortiSwitch T1024」はWi-Fi 7の柔軟な帯域幅使用に対応したスイッチ製品となっている。

「脅威は増加の一途をたどり、ランサムウェアも増え続けています」。プロダクトおよびソリューション担当バイスプレジデントのNirav Shah(ニラヴ・シャー)氏が述べている。「ネットワークインフラ全体に対し、AIを活用したセキュリティファーストの手法で取り組む必要があります」

Wi-Fi 7が登場

Wi-Fiアライアンスは8日、Wi-Fi CERTIFIED 7を発表した。「ハイスループット、低遅延、高信頼性が欠かせないさまざまなイノベーション」のための機能を組み込んだ新規格だ。

これにより、マルチユーザーのAR/VR/XR、没入型3Dトレーニング、ハイブリッドワーク、産業用IoTなどの技術が進展するとしている。

また、Wi-Fi 7は急速に普及すると予測。対応デバイスは今年2億2,300万台が市場に登場し、その数は加速度的に増加して2028年には21億台に達するとした。最初に対応するのがアクセスポイントとデバイス(スマートフォンやPC、タブレット)で、CPEやAV/VRも早期から市場のけん引役になるとしている。

「当社では、5年後には企業向け無線LAN市場の売上高にWi-Fi 7アクセスポイントが占める割合は4分の3を超えると予測しています。新しく6 GHz帯を利用したいという需要によるものです」。米調査会社650 Groupの技術アナリストで共同創設者、Chris DePuy(クリス・デピュイ)氏が述べている。

「Wi-Fi 7が利用可能になるのと時を同じくして、今後は企業等が自組織のWi-Fiインフラとセキュリティインフラの緊密な統合を求めるだろうという流れもあります」

氏によると、この点ではフォーティネットが新製品によって良い位置につけているという。「ネットワーク製品にセキュリティ機能を果敢に組み込んでいます」と指摘した。

高速化を要求するIoT

フォーティネットの製品・ソリューション担当シニアディレクター、Chris Hinsz(クリス・ヒンズ)氏によると、今日、Wi-Fiネットワークに対する需要が増大している状況は、かつてのWindowsとPCやCPUの処理速度の関係に少し似ているという、処理速度の進歩は相対的に遅く、それによってシステムの進歩もすぐに「行き詰まって」しまうのだ。

「ネットワークでもこれと同じことが起きています」と氏。

「スマートキャンパス」というコンセプトも登場し、速度に対する要求は強まるばかりだ。企業のキャンパスにブラインドや窓の開閉、空調システムを自動制御する装置など、多数のIoTデバイスを取り入れるものとなっている。

「こういったものが全てネットワークにつながり、ほとんどが無線接続を使用します。全てが円滑に機能しなくてはなりません」と氏。「IoTの用途やIoTデバイスにやってほしいことは増え続け、ますますひどくなる一方です」

また、IoTには独自のセキュリティ課題もある。IoTのセキュリティは「西部の無法地帯」のような状況だと氏は言う。多くのデバイスがロックインされており、企業等は自社のセキュリティ設定に関して限られたコントロールしか持たないためだ。

「こうしたことがネットワークのリスクプロファイルを大幅に肥大化させています」

高速、低遅延、パンクチャリング(穴あけ)機能

氏によると、企業等がWi-Fi 7を活用するには、速度と容量の増加に自社の基盤ネットワークインフラが対応できることを確認するとともに、強力なセキュリティコントロールを組み込まなくてはならないという。

また、企業には「ネットワークとセキュリティの融合」が必要だという認識があるとした。フォーティネットは「セキュアネットワーキング」ソリューションに新しく追加した2つのデバイスでこのニーズに応えようとしている。

スイッチ新製品「FortiSwitch T1024」は10ギガビットイーサネット接続と90W POEに対応、Wi-Fi 7の高速データ転送を支える製品となっている。

Wi-Fi 7対応アクセスポイント「FortiAP 441K」は速度と容量の向上を目的とした新製品だ。Wi-Fi 7対応プラットフォーム「Qualcomm Networking Pro 1220」を搭載、以下の機能を備えている。

・接続速度が最大2倍高速
・4096 QAMをサポート、データ転送を高速化
・320 MHz幅のチャネルを使用、さらに低遅延に
・負荷分散を改善、干渉を低減
・プリアンブルパンクチャリング(Preamble Puncturing)とマルチリンクオペレーション(MLO)による柔軟なチャネル利用

Hinsz氏の主張では、パンクチャリング技術は考え方としては良いアイデアだが、これまでのWi-Fiではうまく使われてこなかったという。干渉が発生した場合に重要になるプロセスで、アクセスポイントとクライアントで帯域を最大限に活用できるよう、チャネルのスライスを切り取る技術だと説明した。

「その狭い範囲の帯域を切り取ってしまい、その周辺の帯域を使って送信するのです」と説明する。「干渉が起きた時に、帯域の半分を諦めなければならないのが損失になるというのは誰もがわかっていたことです」

アップグレードの簡略化とセキュリティの強化

Wi-Fi導入には時間とコストがかかると考える企業は多い、と氏は言う。

「Wi-Fiの導入に着手するとなると、きまって誰がどのように導入するのかという問題が発生します」と氏。「人々が無線LANの更新に二の足を踏む最大の理由は、実に面倒だということが分かっているからです」

氏の主張によると、フォーティネットのセキュアネットワーキングソリューションはファブリックアプローチを取っているため、このプロセスを簡略化して導入時間を短縮することができるという。スイッチはもともとソリューションの一部であり、企業等が新たにセキュリティ設定を行う必要はない。

「実際にセキュリティアプライアンスをネットワークコントローラとしても使おうという考え方です」と氏。

同ソリューションではNetOpsも重要な要素になっており、リサーチ部門のFortiguard Labsが提供するセキュリティインテリジェンスも組み込まれている。

Shah氏によると、同部門ではネットワークデバイスから取得した大量のデータを処理、AIと機械学習を使ってパターン認識を行い、フォーティネットのレーダーで捉えられる既知の脅威か、「全くの未知」のもの(ゼロデイ脅威)かを識別しているという。「膨大な量のデータ」を処理、毎日10億件以上のアップデートを提供しているとした。

「AIの力が最も発揮されるのは、データを収集してパターンを見つけるという状況が実際にある時です」と語った。

Fortinet combines security and networking to leverage Wi-Fi 7

Taryn Plumb
Taryn Plumb

Taryn Plumb
Taryn Plumb

記事一覧へ