AWSコラム
AWSエンジニアのためのブログメディア

Fortigateとは? AWSが勧めるセキュリティ対策について解説

2021年06月04日

AWSとは?


AWSとはアマゾン・ウェブ・サービス(Amazon Web Services)の略称です。

様々なアプリ・サービスを作る上で必要な機能やセキュリティ対策を、100以上の独立したサービスから導入・利用することが可能なクラウドプラットフォームです。その名の通りAmazonが運営しているサービスであり、世界中の企業で導入されています。

サーバーやデータベース、ストレージをすべてクラウド上で構築・運用できることが特徴で、今までのプラットフォームよりも速く簡単に自分のサービスを作っていくことが可能です。

なぜAWSなのか?


AWSが世界中で利用される理由は、従来のプラットフォームに比べてたくさんのメリットがあるからです。

企業だけでなく個人で取り入れる方もたくさん存在し、世界では数百万人、日本だけでも数十万人の方が利用していると言われています。

ここからは、AWSの大きなメリットをいくつか紹介していきます。

AWSのメリット1: コストが低い

AWSは、初期費用0で導入できます。

またサーバーやデータベースの容量を可変できるのが特徴で、利用している分だけの月額課金制を採用しています。そのため必要な分だけを利用し、利用した分だけを支払うといった運用が可能です。

したがって利用しきれていないサーバーやデータベースの容量を持ち余すことがなくなり、それによって必要以上の金額を支払うことも無くなります。

今まではサービスを作る前に、その規模感やアクティブユーザー数などを予想して導入サーバーを選択する手法が一般的でした。AWSを使うとこれが必要なくなるだけでなく、ユーザー数に応じて後からサーバーやストレージ容量を変更することも可能です。

AWSのメリット2: 必要な機能を簡単に実装できる

ユーザー同士のチャット機能やログイン・ログアウト機能など、多くのサービスに不可欠な機能はたくさん存在します。

AWSでは、これらの機能を実装するための専用のサービスが存在します。これによって開発者は必要な機能の実装に割く時間を減らすことが出来、その結果独自のサービスの実装によりこだわることが可能です。

前述した通り、これらは100以上のサービスから成っています。AWSでの開発時に困ったことがあれば、まずこれらのサービス群から解決法を調べてみましょう。

AWSのメリット3: 日本語での完全サポートを受けられる

AWSは海外のサービスですが、日本語での問い合わせにいつでも応えてくれます。最長でも24時間以内に返答を受けることが出来、もちろん何度でも問い合わせが可能です。

利用しているプランによってどのようなサポートを受けられるかが異なるので、自分が利用中のプランについては十分に押さえておきましょう。

VPNとは?


VPNとはバーチャル・プライベート・ネットワーク(Virtual Private Network)の略称で、ネットワーク通信のセキュリティのために導入されるシステムです。

専用のネット回線を介して通信を行うことで悪意ある第三者からの覗き見や攻撃を防止する機能であり、後述するFortigateで使用できる機能の一つでもあります。

物理的な専用回線との違いについて

VPNは通常の専用回線と違い、インターネット上で仮想的に構成される専用回線です。そのため専用回線の工事をして物理的な回線を導入するよりも大きくコストを抑え、専用回線に近いセキュリティ機能を持たせることが可能となります。

またVPNは仮想の回線であるため、通信間の距離や環境にも影響されません。もちろん、通信の速度自体はこれらの影響を受けます。一定以上の通信速度が必要な場合は、VPN以外の方法も視野に入れましょう。

IP-VPNとインターネットVPNの違いについて

VPNにはIP-VPNとインターネットVPNという、二つの種類があります。

インターネットVPNは、これまで説明してきたVPNを指します。PCなどのデバイス間を専用の回線で接続し、外部のPCには情報を公開しないという手法です。

IP-VPNは別名を閉塞網といい、設定したPC以外とは通信をしないという手法でプライベート・ネットワークを構築します。大学のPCなどに導入されることも多いようです。

Fortigateとは?


Fortigateは、アメリカのFortinet社が製造・販売しているUTM(総合脅威管理ソフト)です。Fortigateは日本語で「フォーティゲート」と読み、UTMとしては日本で最も使用されています。

UTMというのは様々なセキュリティソフトの集合体で、様々なセキュリティをUTM一つで対策できることが特徴です。これによって導入の手間を省くことが可能ですし、よりコストを抑えて運用できます。

Fortigateの何が良いのか?


UTMは他にも様々なものがありますが、その中でFortigateが選ばれるのには理由があります。

Fortigateには様々なメリット・特徴がありますが、今回は大きく3つに分けて解説していきます。

Fortigateのメリット1: マルウェア攻撃を防止する

Fortigateの特徴として、マルウェア攻撃による被害を防止できることが挙げられます。

Fortigateは、現在利用しているネットワークとは別の場所に仮想環境を作ることが可能です。したがって仮想環境がマルウェアに感染しても、実際のPCへの感染を防ぐことができます。もちろん、仮想環境でもアンチウイルスソフトの使用が可能です。

仮想環境の状態を確認してからプログラムを動かすことが可能なので、開発や運用テストの際に便利なのもメリットの一つです。

Fortigateのメリット2: 自動でセキュリティ対策をしてくれる

Fortigateには、「ワークフローの自動化」というメリットがあります。これにより、セキュリティ対策にかかる人的コストを大きく削減することが可能です。

具体的には、ウイルスの自動検出・セキュリティソフト実行の簡略化・攻撃者の目的を推測する機能等が挙げられます。

他にも、過去に脅威に晒された事例の履歴やその検索機能等が揃っています。そのため対処法のノウハウがなくても、落ち着いて対処することが可能です。

Fortigateのメリット3: 機密情報を保護してくれる

Fortigateでは、今までは企業で個別に設定しなければならなかったセキュリティーポリシーの配信も自動で行なってくれます。

AIを使ったシステムで自動的に脆弱性を検出し、事前に防ぐことが可能です。アプリやサービスの停止は企業にとって大きな痛手です。事前に防ぐことで、安定したサービスを提供できます。

AWSでFortigateを使うのはなぜ?

AWSではFortigateを「AWSに適性のあるパートナー」として登録しており、自社サイト内にFortinet社の公式サイトへのリンクを掲載しています。

またFortinet側でもFortigateを「AWS向け」として勧めており、その利点を詳しく自社サイト内で解説しています。

AWSでクラウド側・Fortigateでオンプレミス側の両方をカバーし、セキュリティ対策を含め様々なサービスの運用を可能としています。

オンプレミス・クラウド両方にメリット・デメリットが存在するため、複数のサービスを同時展開するような場合にはとても有効です。

Fortigateの導入費用

Fortigateの導入費用はモデルによって様々で、導入に数万円〜数千万円の費用がかかります。

小規模のサービスへの導入から大企業全体で導入するものまで様々ですので、導入を検討する場合にはしっかりと調べてから導入することをお勧めします。

セキュリティ対策をしっかりと行い、安心・安全なサービスを提供しよう!

アプリやWebサイトで展開するサービスには、セキュリティ対策が欠かせません。ユーザーの個人情報の漏洩はそのまま会社の損失へ繋がりますし、会社の信用にも繋がります。

セキュリティ対策を万全に行い、安心して利用できるサービスを作っていきましょう。


AWS分野でのキャリアアップをお考えの方は、現在募集中の求人情報をご覧ください。

また、直接のエントリーも受け付けております。

エントリー(応募フォーム)
FEnetからご応募→夢テクノロジー入社でお祝い金最大120万円プレゼント

Search

Popular

reccomended

Categories

Tags

Jobs