毎日放送は、ネットワーク刷新でファイアウォールと統合脅威管理(UTM)アプライアンスを導入した。
毎日放送は、大阪市内など4カ所に分散していた本社機能を集約するため、4月に本館と新館をオープンした。新館ネットワークの設計、構築とともに本館のネットワークも刷新した。災害時の事業継続を最重要課題とし、新館と本館のネットワーク設備を冗長化、万一の被災時にもそれぞれが独立して機能して放送を継続する仕組みを構築した。
海外では放送局を含む社会インフラを狙ったサイバー攻撃も発生しているため、セキュリティ対策の強化は必須であり、不正侵入防御システム(IPS)やネットワークレベルのウイルス対策を統合し、社内ネットワーク上の攻撃を検知、可視化している。
3系統のネットワークを構築、運用している毎日放送では、社内LAN用にファイアウォール「FortiGate-1000C」を、それ以外の2系統にもUTM「FortiGate-600C」をそれぞれ冗長構成で計6台を導入した。大量のトラフィックが流れ、セキュリティ処理にも高いパフォーマンスが要求される社内LANには、10ギガビットイーサネット(GbE)ポートを搭載するFortiGate-1000Cが、ウェブサーバなどが設置されたそれ以外の2系統のネットワークには、1GbE対応のFortiGate-600Cがそれぞれ導入されている。
毎日放送では、1台のFortiGateを複数の仮想FortiGateとして利用できる仮想ドメイン(VDOM)機能を活用している。社内LAN向けのFortiGate-1000Cでは2つのVDOMを、FortiGate-600Cは3つのVDOMを適用し、それぞれにポリシーを設定した。
以前は約20台のファイアウォールを分散設置していたが、FortiGateの仮想ファイアウォールで台数が集約した。イベント中継などで必要となるファイアウォールの設定変更作業などを効率化させ、運用管理の負荷を軽減したという。
FortiGateのIPS機能を利用して、社内ネットワーク上の攻撃を素早く検知、防御する仕組みを整備した。併せて、ネットワークを可視化し、IPSで検知した攻撃パケットなどのログを収集、管理する分析ツールの「FortiAnalyzer」を活用、多層的な防御を可視化しているとした。