編集部からのお知らせ
新着PDF集:データセンターの省電力化
「これからの企業IT」の記事はこちら

アズビル、ハイエンド次世代ファイアウォールを導入--インフラの運用負担を軽減

NO BUDGET

2020-09-08 15:34

 プロセスオートメーションやファクトリーオートメーション、ビルディングオートメーションなどのシステムを手がけるアズビルは、フォーティネットのハイエンド次世代ファイアウォール「FortiGate 2000E」を導入した。

 FortiGate 2000Eはハイエンド次世代ファイアウォール製品で、複数台のセキュリティ機器を集約することにより運用やメンテナンスの負荷低減が可能となる。アズビルは同製品について、ファイアウォールやSSLインスペクションの性能、将来的にIPS(不正侵入防御システム)やアプリケーションコントロールといったさまざまなセキュリティ機能を拡張、強化できることを評価した。さらにFortiGateであれば、1台で次世代ファイアウォールとウェブプロキシサーバーの機能を実現するシンプルな構成で、導入に要する時間と費用を抑えられることも採用の決め手となった。

 アズビルでは、最近のリッチなウェブサービスによってセッション数やトラフィック量が増加し、プロキシサーバーのパフォーマンスに影響を与えるという課題を抱えていた。これに対しインフラを監視する側では、タイムアウトが発生する問題が起きていた。そのためNAT処理の設定を手作業で最適化して対応することもあったという。また、SSL通信の増加に伴い、ウェブフィルタリングでコントロールできる範囲が狭くなってきたことから、SSLインスペクションの実施も課題となっていた。

 同社は、20年近く同一ベンダーのファイアウォール製品を運用していたため、アクセスコントロールポリシーは継ぎ足しで肥大化し、それらのルールをきちんとFortiGateに移行できるかが導入時の懸念だったとする。FortiGateの導入に伴い、ポリシーの見直しや不要なポリシーの廃止といった決断をフォーティネットおよびパートナー企業の支援を得て行い、スムーズに移行することができたとのことだ。また、以前の運用ではセキュリティ機器のOSアップデートなどは外部ベンダーに依頼していたため、見積りを取って作業日をスケジュールするという手間と時間がかかっていた。しかし、今では社内リソースでFortiGateの管理画面から簡単にできるようになったため、作業の効率化と費用軽減の効果が出ているという。

 同社では、FortiGate 2000Eの導入と同時に、Active Directory認証を導入しセキュリティレベルを高めた。これまでは内部セグメントからは誰でもインターネットにアクセス可能だったが、ドメイン認証を経てユーザー情報をベースにしたアクセスコントロールを実現した。

 さらに、Active Directory認証により監査の効率化という利点ももたらされたとする。以前の監査では、プロキシサーバーのログに記録されたIPアドレスを元に、DHCPサーバーのログと付き合わせて確認する必要があったが、FortiGateの採用でその作業を大幅に簡素化することができた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]