毎日放送、サイバー攻撃対応で仮想ファイアウォールを導入--台数を集約

山田竜司 (編集部)

2014-07-15 13:23

 毎日放送は、ネットワーク刷新でファイアウォールと統合脅威管理(UTM)アプライアンスを導入した。

 毎日放送は、大阪市内など4カ所に分散していた本社機能を集約するため、4月に本館と新館をオープンした。新館ネットワークの設計、構築とともに本館のネットワークも刷新した。災害時の事業継続を最重要課題とし、新館と本館のネットワーク設備を冗長化、万一の被災時にもそれぞれが独立して機能して放送を継続する仕組みを構築した。

 海外では放送局を含む社会インフラを狙ったサイバー攻撃も発生しているため、セキュリティ対策の強化は必須であり、不正侵入防御システム(IPS)やネットワークレベルのウイルス対策を統合し、社内ネットワーク上の攻撃を検知、可視化している。

 3系統のネットワークを構築、運用している毎日放送では、社内LAN用にファイアウォール「FortiGate-1000C」を、それ以外の2系統にもUTM「FortiGate-600C」をそれぞれ冗長構成で計6台を導入した。大量のトラフィックが流れ、セキュリティ処理にも高いパフォーマンスが要求される社内LANには、10ギガビットイーサネット(GbE)ポートを搭載するFortiGate-1000Cが、ウェブサーバなどが設置されたそれ以外の2系統のネットワークには、1GbE対応のFortiGate-600Cがそれぞれ導入されている。

 毎日放送では、1台のFortiGateを複数の仮想FortiGateとして利用できる仮想ドメイン(VDOM)機能を活用している。社内LAN向けのFortiGate-1000Cでは2つのVDOMを、FortiGate-600Cは3つのVDOMを適用し、それぞれにポリシーを設定した。

 以前は約20台のファイアウォールを分散設置していたが、FortiGateの仮想ファイアウォールで台数が集約した。イベント中継などで必要となるファイアウォールの設定変更作業などを効率化させ、運用管理の負荷を軽減したという。

 FortiGateのIPS機能を利用して、社内ネットワーク上の攻撃を素早く検知、防御する仕組みを整備した。併せて、ネットワークを可視化し、IPSで検知した攻撃パケットなどのログを収集、管理する分析ツールの「FortiAnalyzer」を活用、多層的な防御を可視化しているとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]