フォーティネット、Wi-Fi 7の活用を支援=セキュリティとネットワーキングの融合で
ネットワークは今日、かつてないほどのプレッシャーにさらされている。私たちはネットワークにもっと多くのことを、もっと多くのデータを使って、可能な限り素早く行ってほしいと望んでいる。
Wi-Fi 7ではこの解決を目指し、データ転送の高速化、低遅延化、信頼性の向上が飛躍的に進んだ。一方で、新しい規格でもあり、新たなセキュリティの脆弱性ももたらしている。
サイバーセキュリティ大手のフォーティネットによれば、そうした穴を埋めるには、新しいパラダイムが必要だという。同社は16日、Wi-Fi 7を組み込んだ業界初のセキュアなネットワーキングツールと称するソリューションを発表した。アクセスポイントの新製品「FortiAP 441K」は速度と容量の向上を実現、「FortiSwitch T1024」はWi-Fi 7の柔軟な帯域幅使用に対応したスイッチ製品となっている。
「脅威は増加の一途をたどり、ランサムウェアも増え続けています」。プロダクトおよびソリューション担当バイスプレジデントのNirav Shah(ニラヴ・シャー)氏が述べている。「ネットワークインフラ全体に対し、AIを活用したセキュリティファーストの手法で取り組む必要があります」
Wi-Fi 7が登場
Wi-Fiアライアンスは8日、Wi-Fi CERTIFIED 7を発表した。「ハイスループット、低遅延、高信頼性が欠かせないさまざまなイノベーション」のための機能を組み込んだ新規格だ。
これにより、マルチユーザーのAR/VR/XR、没入型3Dトレーニング、ハイブリッドワーク、産業用IoTなどの技術が進展するとしている。
また、Wi-Fi 7は急速に普及すると予測。対応デバイスは今年2億2,300万台が市場に登場し、その数は加速度的に増加して2028年には21億台に達するとした。最初に対応するのがアクセスポイントとデバイス(スマートフォンやPC、タブレット)で、CPEやAV/VRも早期から市場のけん引役になるとしている。
「当社では、5年後には企業向け無線LAN市場の売上高にWi-Fi 7アクセスポイントが占める割合は4分の3を超えると予測しています。新しく6 GHz帯を利用したいという需要によるものです」。米調査会社650 Groupの技術アナリストで共同創設者、Chris DePuy(クリス・デピュイ)氏が述べている。
「Wi-Fi 7が利用可能になるのと時を同じくして、今後は企業等が自組織のWi-Fiインフラとセキュリティインフラの緊密な統合を求めるだろうという流れもあります」
氏によると、この点ではフォーティネットが新製品によって良い位置につけているという。「ネットワーク製品にセキュリティ機能を果敢に組み込んでいます」と指摘した。
高速化を要求するIoT
フォーティネットの製品・ソリューション担当シニアディレクター、Chris Hinsz(クリス・ヒンズ)氏によると、今日、Wi-Fiネットワークに対する需要が増大している状況は、かつてのWindowsとPCやCPUの処理速度の関係に少し似ているという、処理速度の進歩は相対的に遅く、それによってシステムの進歩もすぐに「行き詰まって」しまうのだ。
「ネットワークでもこれと同じことが起きています」と氏。
「スマートキャンパス」というコンセプトも登場し、速度に対する要求は強まるばかりだ。企業のキャンパスにブラインドや窓の開閉、空調システムを自動制御する装置など、多数のIoTデバイスを取り入れるものとなっている。
「こういったものが全てネットワークにつながり、ほとんどが無線接続を使用します。全てが円滑に機能しなくてはなりません」と氏。「IoTの用途やIoTデバイスにやってほしいことは増え続け、ますますひどくなる一方です」
また、IoTには独自のセキュリティ課題もある。IoTのセキュリティは「西部の無法地帯」のような状況だと氏は言う。多くのデバイスがロックインされており、企業等は自社のセキュリティ設定に関して限られたコントロールしか持たないためだ。
「こうしたことがネットワークのリスクプロファイルを大幅に肥大化させています」
高速、低遅延、パンクチャリング(穴あけ)機能
氏によると、企業等がWi-Fi 7を活用するには、速度と容量の増加に自社の基盤ネットワークインフラが対応できることを確認するとともに、強力なセキュリティコントロールを組み込まなくてはならないという。
また、企業には「ネットワークとセキュリティの融合」が必要だという認識があるとした。フォーティネットは「セキュアネットワーキング」ソリューションに新しく追加した2つのデバイスでこのニーズに応えようとしている。
スイッチ新製品「FortiSwitch T1024」は10ギガビットイーサネット接続と90W POEに対応、Wi-Fi 7の高速データ転送を支える製品となっている。
Wi-Fi 7対応アクセスポイント「FortiAP 441K」は速度と容量の向上を目的とした新製品だ。Wi-Fi 7対応プラットフォーム「Qualcomm Networking Pro 1220」を搭載、以下の機能を備えている。
・接続速度が最大2倍高速
・4096 QAMをサポート、データ転送を高速化
・320 MHz幅のチャネルを使用、さらに低遅延に
・負荷分散を改善、干渉を低減
・プリアンブルパンクチャリング(Preamble Puncturing)とマルチリンクオペレーション(MLO)による柔軟なチャネル利用
Hinsz氏の主張では、パンクチャリング技術は考え方としては良いアイデアだが、これまでのWi-Fiではうまく使われてこなかったという。干渉が発生した場合に重要になるプロセスで、アクセスポイントとクライアントで帯域を最大限に活用できるよう、チャネルのスライスを切り取る技術だと説明した。
「その狭い範囲の帯域を切り取ってしまい、その周辺の帯域を使って送信するのです」と説明する。「干渉が起きた時に、帯域の半分を諦めなければならないのが損失になるというのは誰もがわかっていたことです」
アップグレードの簡略化とセキュリティの強化
Wi-Fi導入には時間とコストがかかると考える企業は多い、と氏は言う。
「Wi-Fiの導入に着手するとなると、きまって誰がどのように導入するのかという問題が発生します」と氏。「人々が無線LANの更新に二の足を踏む最大の理由は、実に面倒だということが分かっているからです」
氏の主張によると、フォーティネットのセキュアネットワーキングソリューションはファブリックアプローチを取っているため、このプロセスを簡略化して導入時間を短縮することができるという。スイッチはもともとソリューションの一部であり、企業等が新たにセキュリティ設定を行う必要はない。
「実際にセキュリティアプライアンスをネットワークコントローラとしても使おうという考え方です」と氏。
同ソリューションではNetOpsも重要な要素になっており、リサーチ部門のFortiguard Labsが提供するセキュリティインテリジェンスも組み込まれている。
Shah氏によると、同部門ではネットワークデバイスから取得した大量のデータを処理、AIと機械学習を使ってパターン認識を行い、フォーティネットのレーダーで捉えられる既知の脅威か、「全くの未知」のもの(ゼロデイ脅威)かを識別しているという。「膨大な量のデータ」を処理、毎日10億件以上のアップデートを提供しているとした。
「AIの力が最も発揮されるのは、データを収集してパターンを見つけるという状況が実際にある時です」と語った。
Fortinet combines security and networking to leverage Wi-Fi 7
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ StringerAI2024.12.11
Sumo Logicが、AWS re:Invent 2024でDynamic ObservabilityのAIイノベーションを発表
クラウドベースのログ管理およびセキュリティ情報とイベ…
-
ネットワーク Dan Meyer2024.12.10
シスコ、トランプ政権のブロードバンド計画に備える
シスコは、新大統領ドナルド・トランプ政権が推進する様…
-
セキュリティ Dan Meyer2024.12.03
フォーティネットとVersa Networks、MEFのSASE認定を取得=目的は何か
フォーティネットとVersa Networksが最近…
-
セキュリティ Dan Meyer2024.10.28
TモバイルUSとAT&Tに多額の罰金=サイバー攻撃の被害で
米通信大手のTモバイルUSとAT&Tが米国政府から忠…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
セキュリティ Dan Meyer
SIEM市場が激変=CrowdStrikeはAI支援で備え
-
ネットワーク Dan Meyer
AT&T、ノキアのオープンRANへの関心は薄いが、光ファイバーは重視
-
OPEN-RAN Dan Meyer
オープンRANに必要な後押しはAIなのか
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点