...

次世代ファイアウォール FortiGateを活用し複数

by user

on
Category: Documents
22

views

Report

Comments

Transcript

次世代ファイアウォール FortiGateを活用し複数
導入事例
次世代ファイアウォール FortiGateを活用し複数システムを統合
∼性能向上で監視カメラ画像も閲覧可能に∼
中国地方を基盤として、社会インフラ整備に貢献する総合建設コンサルタントの中電技術コンサルタント。脅
威ごとにセキュリティ製品を順次導入し、対策を講じてきた同社は、運用管理負担の削減とリプレースや保守
契約更新に伴うコスト削減を目指し、フォーティネットの次世代ファイアウォール/UTM「FortiGate」を導入。
優れたパフォーマンスと確かな技術に支えられたセキュリティ機能の統合により運用管理の効率化を実現し、
費用対効果の高いセキュリティ強化、ネットワーク性能の向上を大幅に達成した。
中電技術コンサルタント
株式会社
本 社 広島市南区出汐二丁目3番30号
設 立 1965年7月15日
資本金 1億円
売上高 78億円(2013年度)
従業員数 373名(2014年4月1日現在)
土木、建築、電気・通信、情報および各種
調査部門を擁する総合建設コンサルタ
導入・構築のポイント
(1)プロキシベースのWebフィルタリン
グをFortiGateで実現し、ネットワー
ク性能を向上
(2)
ファイアウォール、メールおよびWeb
アンチウイルス、Webフィルタリング
などのセキュリティ機能を統合
(3)セキュリティ機能の統合化による運
用管理負担の削減
ントとして、環境・エネルギー、防災、生活
環境、情報通信など、社会資本整備に貢
献する。
http://www.cecnet.co.jp/
セキュリティレイヤごとの製品
導入でトラブルシューティング、
管理負担、コスト増加が課題に
術コンサルタントは、土木、建築、電気・通
信、情報等の分野と各種調査部門を擁す
る総合建設コンサルタントである。道路や
橋など公共工事において、発注元である
官公庁等のパートナーとして計画・調査・
設計・維持管理の各段階で技術的な支援
を行っている。親会社の中国電力傘下で、
平田 勲氏
中国地方の地域に根ざして事業展開して
いる。
「中国電力の技術部門を発祥に、発電用ダ
ムなどの土木技術の蓄積を強みとし、道
路、港湾、建築、電気、情報など様々な分野
で地域社会のニーズと信頼に応えるべく
事業展開しています」
(情報企画部長 平田
中電技術コンサルタント株式会社
情報企画部 情報基盤グループ
グループマネージャー(課長)
木村 紀子氏
www.fortinet.co.jp
ステムの認証取得など、総合的・体系的な
情報セキュリティ対策に継続的に取り組ん
でいる。ネットワークセキュリティについて
も、同様の姿勢で高い情報セキュリティ投
資意欲を持って臨んでいる。
同社はこれまで、新たなネットワーク脅威
やセキュリティ要件が浮上するたびに多種
多様なセキュリティ製品を導入し、対策を
講じてきた。
「ファイアウォールをはじめ、
2015年に創立50周年を迎える中電技
中電技術コンサルタント株式会社
情報企画部長
といい、情報セキュリティマネジメントシ
メールやWebのアンチウイルス、Web
フィルタリングにアンチスパム、IPS/IDS
と、それぞれが汎用サーバー上で稼動す
る環境になり、運用管理が負担になってい
ました。障害対策時の切り分け作業も繁雑
で、原因究明に至らないケースもありまし
た。運用管理コスト、各製品の更新時のコ
スト削減の点からも、可能な限りセキュリ
ティ機 能 を 集 約した 、U T M( U n i fi e d
Threat Management:統合脅威管理)
を導入したいという考えもありました」。
情報企画部情報基盤グループ グループマ
ネージャーの木村紀子氏は課題をこう説
明 、ファイ ア ウォー ル のリプレ ー ス が
FortiGate導入につながった。
複数システムを統合し、
高パフォーマンスを実現
勲氏)
と同社の強みを説明する。
セキュリティ機能を統合するUTMアプラ
社会資本整備を通じた社会貢献を使命と
イアンスの導入で多くのユーザーが懸念
する同社は、日常的に扱う情報は社会性
するのは、複数の機能を有効にした場合の
が高く、情報資産を的確に管理しその安
スループットの低下だ。木村氏もセキュリ
全性・信頼性を担保することが不可欠。そ
ティ機能を統合したいと考えながらも、そ
のため、
「情報セキュリティに対する意識
れぞれの機能性とともに統合した際の性
は高く持っており、厳しい姿勢で情報漏え
能に満足できるかが課題だったという。特
い防止等に取り組んでいます」
( 平田氏)
に同社では、
プロキシサーバーとして動作
■
構成図
FortiGate 導入前
FortiGate 導入後
・クライアントの通信
Web 通信
Mail 通信
・クライアントの通信&FortiGate の通信
Web 通信
Mail 通信
ファイアウォール、
メール、アンチウイルス、
Webフィルタリング、プロキシ
ファイアウォール
・サーバーの通信
Web 通信
Mail 通信
SSL-VPNアクセス
(予定)
メール/アンチウイルス
アンチスパム
アンチスパム
プロキシ
アンチウイルス
プロキシ
Webフィルタリング
×約600台
一部業務通信で残すが
将来的に取り外す予定
×約600台
するWebフィルタリング製品をFortiGate
Proxyサーバー機能の集約が実現できま
を閲覧できないことが以前からあり、状況
に移行した場合に、十分な性能が得られる
した。今後、SSL-VPNやIPSの利用を考
の改善ができました」
(木村氏)
。
かが問題だった。
えております。SSL-VPNは、ユーザーラ
運用管理側の導入成果は、管理対象が物
イセンス費用なく利用できる魅力があり
理的に集約されたことにより日常の管理
ます。」
(木村氏)。
負担が削減・効率化されるとともに、障害
「業務上、パートナー事業者との間で数百
MBにもなるCADデータをやり取りするこ
とが頻繁にあります。近年、官公庁は自前
用が条件であることが多いのですが、アッ
セキュリティ、可用性の向上
運用管理負担の削減
プロード/ダウンロードの際のパフォーマ
FortiGateは2014年9月に導入し、本格
のファイル転送用ストレージサービスの利
ンス障害が頻発していました。その原因と
してプロキシサーバーが疑われていたの
で、FortiGateのProxyサーバー+Web
フィルタリングで改善されるのかが問題で
した」
(木村氏)
と話す。
導入の検討にあたって同社は、FortiGate
とアプリケーションコントロールを中核機
能とするセキュリティゲートウェイ装置と
の 比 較を行った 結 果 、採 用された の が
FortiGateだった。その理由を木村氏は
以下のように説明する。
「課題となっていた数百MBのやり取りを
行うアップロード/ダウンロードの際のパ
フォーマンス障害が改善され、業務処理が
大幅に短縮されました。
また、高いセキュリティ機能が実装され、
(独自開発の専用ASICによる)SSL通信
のスループットも期待でき、パフォーマン
スに優れていました。当初の予定である
ファイアウォール、
メールおよびWebのア
ン チ ウイ ル ス 、W e b フィル タリング 、
運用に先駆けて、まずファイアウォールお
よびウイルスチェックの際の負荷検証を
行い、次にWebプロキシとしての機能評
時の切り分けも容易になった。木村氏は、
「従来からセキュリティ診断を受けていま
すが、診断対象となる装置が統合化され
たことで、脆弱性ポイントが減少したこと
も含めセキュリティの向上にもつながった
と思います」
と話す。
評価とも良好な接続性とスループットを得
FortiGateでシンプルな
セキュリティ環境へ
られたという。
リモートアクセスをFortiGateのSSL-
9月末には本格運用に移行し、社内約600
VPNに移行するとともに、IPS/IDS機能
台のクライアント端末がFortiGateをゲー
の利用も考えている。
価を実施。検証期間は短かったものの、両
トウェイとしてインターネット環境を利用し
従来、携帯電話キャリアのリモートアクセ
ており、エンドユーザーからは速度向上を
スサービスを利用しているが、Wi-Fiモデル
高く評価されている。特にWebプロキシ
のiPadを配布しており、今後SSL-VPN接
サーバーがボトルネックとされたストレー
続に一本化していくことで、利便性の向上
ジサービスを使った大容量ファイルの転
とコスト削減を目指す。また、IPS/IDSにつ
送では、FortiGateに代替したことにより、
いても保守契約期間の終了を待って、パ
タイムアウト等の障害もなくなり、転送速
フォーマンスを評価した上で、FortiGate
度が飛躍的に向上したという。また、従来
への集約化を検討していく考えだ。
はウイルスチェックの仕様上、
ストリーミン
「よりシンプルなセキュリティ環境を目指
グ映像が閲覧できなかったが、FortiGate
しつつ、今後クラウド化が進むことによる
導入後は可能になった点も業務上、大きな
トラフィック増大に備え、セキュリティイン
メリットという。
「国土交通省や自治体が設
フラを整備していきたいですね」
と木村氏
置している道路や河川の監視カメラ映像
は展望した。
〒106-0032
東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階
www.fortinet.co.jp/contact
Copyright© 2015 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な
しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。
Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
CSS-CEC-201505-R1
Fly UP