フォーティネットは、石川県加賀市が国内の自治体では初めて、アライドテレシスが提供する「FortiGate」を基盤としたクラウドUTM(統合脅威管理)サービスのコンテンツ無害化(CDR)機能を活用し、LGWAN接続系におけるSaaSの業務利用を開始したと発表した。
FortiGateは、フォーティネットのUTM製品。ファイアウォール、ウイルス対策、スパム対策、ウェブコンテンツフィルタリング、IPS(不正侵入制御)、IPSec-VPNなどさまざまなセキュリティ機能を統合している。関連ソリューションと連携し、未知のウイルス対策やインターネット通信の改善なども行う
CDR機能は、あらゆるアクティブコンテンツをリアルタイムにファイルから除去し、フラットな無害ファイルを作成する。アクティブコンテンツについては、全てが不審と判断され、除去される。同機能は全ての受信ファイルを処理して分解し、ファイアウォールポリシーに一致しない全ての要素を削除する。ファイルに不正コンテンツが含まれる可能性をプロアクティブに排除することで、保護を強化できる。
構成イメージ
加賀市では、ファイル転送サービスやプロジェクト管理ツールなど複数のSaaS利用を想定していた。このため、SaaS経由での安全なファイルダウンロードの実現が課題となり、その対策として今回の機能を検証。その結果、同機能を用いてファイルダウンロード時に「Office」ファイルなどを無害化できることを確認した。
また、クラウドUTMサービスの導入については、クラウドプロキシーに対してどの程度のスループットが求められるか、あらかじめシミュレーションすることが困難だったため、将来的な通信容量の増加にも柔軟にリソースを追加できるよう採用した。
FortiGateには、このほかにも「Microsoft 365」「Zoom」、Adobe、Google、slackなどのSaaSが使用するIPアドレスなどのネットワーク情報を「ISDB(Internet Service Data Base)」として保有し、自動更新している。これを活用して加賀市は、さらなるSaaS利用によるDX推進及び業務効率化を目指す。
