皆様、こんにちは。
セキュリティ製品担当をしております、ネットワンパートナーズの松本です。

今回は第三者評価機関であるGartner社より5年連続で高評価を受けている FortinetのSecure SD-WANについてご紹介します。

本ブログで紹介する内容は、2025年12月16日にパートナー様向けに開催したFortinet Secure SD-WAN／FortiSASEのソリューションウェビナーと同様の内容になります。

昨今、オンプレミスで管理していたシステムやアプライアンスをクラウドへ移行して利用するケースが一般的になってきています。

これに伴い、社内LANからインターネットを経由してクラウドにする接続する際の境界線、いわゆるWANエッジにおいて、今まで以上にセキュリティ対策を強化していく必要があります。

このWANエッジのセキュリティ対策において活躍するのが、Fortinet Secure SD-WANソリューションです。

本ソリューション自体の認知度は向上してきていますが、実際にお客様へセキュリティ対策の強化を促すためにSecure SD-WANの提案を検討された際に、

「必要な要件に対して、どのような機器構成が最適なのか」

「最低限必要なライセンスやコンポーネントは何か」

といった点がわかりづらく、提案に悩まれるケースは少なくないと思います。

そこで、Fortinet Secure SD-WAN を提案する際に役立つ各構成パターンのメリットやユースケースを分かりやすくまとめた「ソリューションブリーフ」を作成いたしました。本ブログでは、Fortinet Secure SD-WAN導入方法を規模に応じて紹介します。

実は、多くのお客様は既にFortinetのSecure SD-WANを活用されています。

具体的な例としては、LBO(Local Break Out)機能が挙げられます。

LBOを利用することで、Microsoft 365などの特定のSaaS向けトラフィックについては、

拠点からデータセンターを経由させず、直接インターネットへブレークアウトさせることが可能です。

これにより、データセンター側の帯域負荷を軽減し、通信の高速化と低遅延を実現できます。

一般的なSD-WANを想像すると、複数拠点への展開をイメージされることが多いと思いますが、FortinetではSecure SD-WANを単体で利用するだけでなく、複数拠点に対して展開することも可能です。その展開方法は、大きく分けて3つあります。

次のセクションより、それぞれのメリットや構成に必要なコンポーネントについて紹介します。

Secure SD-WANの展開方法は、次の3つです。

1.Overlay-as-a-Service（OaaS）：Fortinet提供のクラウドハブを活用するサービス型

2.Fabric Overlay Orchestrator（FOO）：FortiGateをオーケストレーターとして設定を自動配布

3.FortiManager：中央管理によりZTPや一括更新で効率的な運用を実現

詳細は、次のセクションで各方式のメリットや必要なコンポーネントをご紹介します。

1つ目は Overlay-as-a-Service (以下、OaaS)です。

OaaSでは、Hubとなる機器を用意しなくても、Hub&Spokeの構成を実現できます。

これは、Fortinet側のデータセンターにホスティングされた機器をHubとして利用できるからです。

これにより、Hub拠点の機器を新たに用意する必要がないので、機器の導入コストや維持コストを削減できます。

また、OaaSではFortinet 独自のADVPN(Auto Discovery VPN)を利用できます。

ADVPNを利用することで、Hubを経由せずにSpokeとSpoke間で直接通信が可能になり、Hub機器の負荷の軽減や帯域のひっ迫を緩和できます。

加えて、Hubを経由しない実質的なフルメッシュVPNを展開することが可能です。

2つ目は Fabric Overlay Orchestrator（以下、FOO）です。

FOOは、HubのFortiGateがオーケストレーターになり、Spokeに対してSD-WANやIPsec VPNの設定を自動でプロビジョニングする機能です。

HubのFortiGate自身がオーケストレーターになるため、追加でオーケストレーター用の製品を用意せずにSecure SD-WANを展開できます。

また、特定のSpoke拠点でオブジェクトに変更が入った場合でも、他のSpokeやHubのFortiGateにも設定が自動で同期されます。

これにより、各FortiGateにログインしてオブジェクトの設定を都度変更する必要がないため、運用の手間の軽減や手動による設定変更のミスを防げます。

3つ目は FortiManagerによるSD-WANオーケストレーションです。

FortiManagerはFortiGateをはじめとするFortinet製品全般を一元管理できる製品です。

新規拠点へForitGateを導入する場合には、ゼロタッチプロビジョニング（ZTP）を利用した設定の自動投入が可能です。

これにより、大規模な拠点展開時の工数を大幅に削減できます。

また、運用時には、数十〜数百拠点のポリシー変更やファームウェアの更新が必要になった際に全拠点に対して一括で実行できます。

さらに、Secure SD-WANを展開する際に必要な各種設定をテンプレートとして作成できます。

テンプレートを利用することで、既存拠点と同じ設定を新規の拠点に投入することができます。これにより、拠点毎のセキュリティポリシーを一元管理することが可能です。

Fortinet Secure SD-WANは、環境規模や運用に応じて柔軟に展開方法を選択できます。

詳細な各パターンの最小構成、必要ライセンス、メリットをまとめた

「ソリューションブリーフ」をこちらにご用意しています。ぜひお客様への提案時にお役立てください。

また、Secure SD-WANハンズオンなど、ソリューションブリーフ以外にもSecure SD-WANに関するテクニカルコンテンツも多数ご用意しています。

ご検討の際は、担当営業までお気軽にお声がけください。