フォーティネットも独自のASICを開発する
“モノづくり”企業
各工場やそれぞれに存在する試験設備に導入された多数のFortiGateは、本社に構築したネットワークオペレーション管理自動化/集中管理システム「FortiManager」および一元的なロギング/レポーティング機能を提供する「FortiAnalyzer」により一括管理と状況の分析、把握を可能にしている。この企業では複数の製品を試験導入し検討の上で、フォーティネットのソリューションを選んだ。その理由のひとつに、フォーティネットが自社開発した独自ASICの搭載を挙げている。フォーティネットは、セキュリティに特化したプロセッサとして独自開発するASICを採用している。
これにより、フォーティネットのアプライアンスは、スループットを落とすことなく高い検知機能を実現している。また、誤検知と過検知の少なさもポイントになったという。同社のセキュリティ担当者がフォーティネットのASIC開発エンジニアに話を聞く機会を設けたが、同じ“モノづくり”の企業であることから、その取り組み方などに共感した部分もあったという。
この企業では複数あったセキュリティ対策チームや関連子会社を一つのSOC(セキュリティオペレーションセンター)会社にまとめたが、大量のアラートを処理する作業負荷、いわゆる“アラート疲れ”をフォーティネットのソリューションによって軽減できると考えたという。さらに、フォーティネットの製品は機能、性能ともに高いレベルを実現しており、監視サービスを含めたコストパフォーマンスが非常に高かった点も評価している。
SOC運用の観点では、アクセスコントロールリストによって通信を制御するとともに、脆弱性を突くような不正な通信を検知した場合には、IPS(不正侵入防止システム)で自動的に遮断するようにした。同時にIDS(不正侵入検知システム)の機能によってログを収集し、SOC側で集中的に管理・監視できる体制を整えた。通信元のIPアドレスを変えず透過的に保護でき、既存のネットワーク設定には一切影響を与えないことも、フォーティネットを選んだ決め手の一つだったという。
フォーティネットのソリューションを選ぶメリットは、高機能、高性能の自社開発ASICを搭載することに加えて、今回のような大企業だけでなく中小規模企業向けの製品まで幅広くラインアップしていることも挙げられる。OT環境にも精通し、製造現場や監視機器用に粉塵や高温など過酷な環境に対応するRugged(頑丈な)モデルも提供している。フォーティネットの製品は、しっかりとしたセキュリティ対策を取りながらインダストリー 4.0に向けた工場の変革を推進したいと考える全ての企業に適しているといえるだろう。
