毎日放送、サイバー攻撃対応で仮想ファイアウォールを導入--台数を集約

山田竜司 (編集部)

2014-07-15 13:23

 毎日放送は、ネットワーク刷新でファイアウォールと統合脅威管理(UTM)アプライアンスを導入した。

 毎日放送は、大阪市内など4カ所に分散していた本社機能を集約するため、4月に本館と新館をオープンした。新館ネットワークの設計、構築とともに本館のネットワークも刷新した。災害時の事業継続を最重要課題とし、新館と本館のネットワーク設備を冗長化、万一の被災時にもそれぞれが独立して機能して放送を継続する仕組みを構築した。

 海外では放送局を含む社会インフラを狙ったサイバー攻撃も発生しているため、セキュリティ対策の強化は必須であり、不正侵入防御システム(IPS)やネットワークレベルのウイルス対策を統合し、社内ネットワーク上の攻撃を検知、可視化している。

 3系統のネットワークを構築、運用している毎日放送では、社内LAN用にファイアウォール「FortiGate-1000C」を、それ以外の2系統にもUTM「FortiGate-600C」をそれぞれ冗長構成で計6台を導入した。大量のトラフィックが流れ、セキュリティ処理にも高いパフォーマンスが要求される社内LANには、10ギガビットイーサネット(GbE)ポートを搭載するFortiGate-1000Cが、ウェブサーバなどが設置されたそれ以外の2系統のネットワークには、1GbE対応のFortiGate-600Cがそれぞれ導入されている。

 毎日放送では、1台のFortiGateを複数の仮想FortiGateとして利用できる仮想ドメイン(VDOM)機能を活用している。社内LAN向けのFortiGate-1000Cでは2つのVDOMを、FortiGate-600Cは3つのVDOMを適用し、それぞれにポリシーを設定した。

 以前は約20台のファイアウォールを分散設置していたが、FortiGateの仮想ファイアウォールで台数が集約した。イベント中継などで必要となるファイアウォールの設定変更作業などを効率化させ、運用管理の負荷を軽減したという。

 FortiGateのIPS機能を利用して、社内ネットワーク上の攻撃を素早く検知、防御する仕組みを整備した。併せて、ネットワークを可視化し、IPSで検知した攻撃パケットなどのログを収集、管理する分析ツールの「FortiAnalyzer」を活用、多層的な防御を可視化しているとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]