インタビュー

VPN接続等による社内ネットワークへのアクセスをよりセキュアにするために | NetAttest20周年特別企画

アイキャッチ
目次

労働環境の変化やスマートデバイスの普及など、インターネットへアクセスする環境は近年大きく変化しています。企業においては、従業員のスマートデバイスのみを認証して社内ネットワークにアクセスできるようにしたり、テレワークに対応するためVPNを導入したりするケースもあるでしょう。

しかし、社内ネットワークへのアクセス経路が複雑化する一方、いかにセキュリティを担保するかが企業には求められます。そうした企業課題を解決するのが、インターネットゲートウェイに必要なセキュリティ機能を実現するUTM(統合脅威管理)セキュリティアプライアンスである『FortiGate』です。

今回は、『FortiGate』の一次代理店であるCTCエスピー株式会社にお話を伺い、あらためてインターネットゲートウェイに求められるセキュリティ対策について、そして『FortiGate』とはどういったソリューションなのかをご紹介します。

インターネットゲートウェイとは。VPN接続やモバイル端末での接続が当たり前となるいま求められるセキュリティ対策

企業では従業員の情報や顧客情報など、様々な機密情報を取り扱っており、一般的にそれらの情報は内部ネットワーク環境下に置かれているでしょう。昨今は業務で使用するデバイス、また働き方の多様化によって、内部ネットワークへのアクセス経路が複雑化する反面、いかにセキュリティを担保するかが課題となってきています。
たとえば、タブレット端末やスマートフォンなどのモバイル端末から内部ネットワークにアクセスする、またテレワークが普及し、自宅などの外部環境からVPNで内部ネットワークにアクセスするといったことが当たり前になってきました。しかしその一方で、情報管理担当者はこれらのアクセスが本当に正しいユーザーからのものなのかどうかを見極めなくてはなりません。

こうした状況に対して、やはり企業としては認証されたユーザー以外には内部ネットワークに接続させないためのセキュリティ対策が必要となってきます。そこで重要なのがインターネットゲートウェイです。
インターネットゲートウェイとは、インターネットから内部ネットワークへアクセスする際に、許可されている通信であるかどうかを監視し、許可されていない通信は遮断するといった役割を持っています。

『FortiGate』は無線LANコントローラーの機能を備え、ファイアウォールや不正侵入検知・防御(IPS)、マルウエア対策、アプリケーション制御、Webフィルタリングなど、インターネットゲートウェイに必要な幅広いセキュリティ機能を提供しているUTM(統合脅威管理)セキュリティアプライアンスです。


図を拡大して表示


また、『FortiGate』のVPN接続時の認証は電子証明書などによる多要素認証にも対応しており、昨今のテレワークにも最適なソリューションとなっています。 ソリューション推進第二部技術課 堀川氏はこう語ります。

“VPNの通信自体は暗号化されているので、業務上の内容を守ることはもちろん可能です。しかし、VPN接続時の認証をID・パスワードだけで運用しているケースも多く、ID・パスワードが漏洩してしまうと、セキュリティ上の大きな危険に繋がります。
FortiGateの認証は多要素認証にも対応していることも特徴で、ID・パスワードに加えて電子証明書での認証、また物理トークンやメール通知など、様々な認証に対応しており、より安心・安全な内部ネットワークへの接続を可能にします”

『FortiGate』と『NetAttest EPS』を組み合わせ、より強固なセキュリティを実現

伊藤忠テクノソリューションズ(CTC)グループとして、顧客のIT活用を支えるソリューションを提供するCTCエスピー。同社では製品・システムの提供にとどまらず、ネットワークエッジセキュリティとして導入支援からシステム構築、保守対応まで一連のサービスをワンストップで提供できる体制を整えています。

そして強固なネットワークセキュリティを構築するために、同社ではソリトンシステムズが提供するネットワーク認証に必要な機能をオールインワンで備えた『NetAttest EPS』を組み合わせた提案・構築も行われています。
認証時に『NetAttest EPS』で発行した電子証明書で認証してアクセスを許可するという、よりセキュアな環境構築を可能にします。


図を拡大して表示


ソリューション推進第二部営業推進課 佐藤氏はこう語ります。

“弊社では、2008年よりFortinet製品の取り扱いを開始し、インターネットゲートウェイに必要なセキュリティ機能が必要なお客様に広く導入いただいており、VPNで接続時のID・パスワードの運用で不安を感じられたお客様に対し、電子証明書の多要素認証を利用することによって効率的・安全に社内へアクセスできるようになっています。そして『FortiGate』は、複数のセキュリティ機能を統合してお使いただけることが特徴です。
正しい端末・正しいユーザーのみネットワークに接続できる安全な環境を構築すべく、『NetAttest EPS』との連携で、さらに強固なセキュリティの構築を実現してきました”

テレワークが非常に増えている昨今において、企業のセキュリティを担保しながら従業員の利便性を向上させるためのソリューションの提供が求められる中、セキュリティレベルを高めることができる『FortiGate』と『NetAttest EPS』の組み合わせは、多くのお客様に喜ばれています。

管理者の手間がかからずにリプレースできることも利点。CTCエスピーがNetAttestを選ぶ理由

CTCエスピーでは、担当の技術者が『NetAttest EPS』を独自に検証しています。そうした知見があるからこそ、「様々な提案が可能になる」と堀川氏は語ります。

“当社では『NetAttest EPS』のみならず、Fortinet製品との接続検証も実施しております。たとえばWi-Fi製品の導入を希望されているお客様に対しても、パスワードのみの運用ではなく、電子証明書を活用した認証を導入しませんか、といった提案も可能です。

さらに『NetAttest EPS』は事例も豊富で、いろいろなお客様にこれまで導入してきましたが、技術的な不具合もありませんでした。Fortinet製品との相性も良いため、これらの製品を組み合わせたソリューションは当社としても非常に安心感があり、自信を持ってご提案できるものとなっています”

また、佐藤氏はこう語ります。

“ネットワーク機器をリプレースするというタイミングにおいても、NetAttest EPSであれば、スムーズにリプレースできることが利点です。本来であれば、新しい機器で証明書を再発行するといったフローが必要になりますが、『NetAttest EPS』であれば、そうしたフローが必要なく、管理者の手間がかからずにリプレース可能で、非常に利便性と安全性を兼ね備えた製品だと感じています”

謝辞

CTCエスピー株式会社様、インタビューにご協力いただき誠にありがとうございました。

おかげさまで、NetAttestシリーズは今年で20周年を迎えることができました。これからも品質の安定性を担保することはもちろん、さらなる機能拡充を行い、より多くのお客様にとって安心・安全で、構築しやすい製品を目指していきます。

この記事のPDFはこちらからダウンロードいただけます

「VPN接続等による社内ネットワークへのアクセスをよりセキュアにするために」(PDF)

取材日:2022年5月20日
株式会社ソリトンシステムズ

関連ページ

お客様のニーズに即したクライアントセキュリティ対策を実現する|CTCエスピー Smart Secure Client × SmartOn ID

記事を書いた人

ソリトンシステムズ・セールスチーム