インタビュー 2023/06/21

「点」よりも「面」で守る。セキュアSDブランチで実現する働き方や技術進歩に合わせたセキュリティ対策とは｜フォーティネットジャパン × Soliton OneGate

新型コロナウイルスの感染拡大が徐々に落ち着きを見せ、企業における勤務形態もオフィス勤務に戻りつつあります。その一方で、リモートワークとオフィスワークを併用している企業もまだ多いことから、情報システム担当者のセキュリティ関連業務の負担は増加しているといえるでしょう。

そうした中、外部から企業ネットワークを狙ったサイバー攻撃を受け、業務や事業運営に被害が出るという事例が目立つようになってきました。そのため企業ネットワークには、どこでも同じように業務ができる利便性はもちろん、より強固なセキュリティ対策を実施できるソリューションが求められています。

今回は、前回に引き続き米国Fortinet,Inc.の日本法人であるフォーティネットジャパン合同会社（以下、フォーティネット）エンタープライズビジネス技術本部の櫻井氏にお話を伺い、これからのセキュリティ対策に求められる考え方や「セキュアSDブランチ」の機能や特長、そしてソリトンシステムズ製品との連携についてご紹介します。

企業ネットワーク環境に合わせて変化する、セキュリティの考え方

コロナ禍は、5月8日に5類感染症へと移行されたことでひと段落しました。オフィスにも人が徐々に戻ってきましたが、自宅やカフェ、コワーキングスペースで業務を行うリモートワークを並行して続ける企業も多く存在します。

これにより、企業ネットワークへのアクセス経路がオフィス内からだけでなく外からもあるなど、多様化し続けています。そしてネットワーク経路の多様化は一般的なオフィスに限ったことではありません。これまで「閉じた環境下」であった工場などのネットワークも同様に多様化しています。これらの多様化するネットワークの包括的なセキュリティ対策の必要性が増していると、櫻井氏は語ります。

“一般のオフィスネットワークのITに加え、工場やプラントなどの生産環境のOT（オペレーションテクノロジー）のセキュリティも課題となっている領域です。従来のOTは「閉じたネットワークなので、セキュリティ対策をしなくても安心」と考えられていました。しかし、現在ではOTと連携したITシステムが外部から攻撃され、OTに影響を及ぼす事例が増えているのです。また、工場に持ち込まれた保守作業用PCやUSBメモリーからマルウェアに感染し、制御システムの操作ができなくなったために、サプライチェーンを停止せざるを得なくなった事例も発生しています。工場の生産現場においても、生産管理・営業データを送信するために繋いだ社内ITや、ラインを管理するために導入したクラウドなど、セキュリティを強化すべきポイントは存在します。そのため、今までセキュリティ対策を実施していなかった製造業などは特に、OTとITの境界面に対するセキュリティ強化が必要だと言えるでしょう。”

ネットワーク経路が多様化している今日では、社内・社外の境界といった「点」よりも、エンドポイントやサーバー、クラウドといった攻撃対象となる領域全体を「面」として意識し、包括的にチェックする必要があります。そんな「面」を意識したセキュリティ対策を進める上で有効なのが、フォーティネットの社内LAN機器管理ソリューション「セキュアSDブランチ」です。

フォーティネット製品を組み合わせ、あらゆるネットワーク上の脅威から企業を守る

前回の記事では、フォーティネットの「FortiGate」を、アンチウイルスやWebフィルタリングなど、あらゆるセキュリティ機能を網羅したUTM製品と説明しました。今回ご紹介する「セキュアSDブランチ」には、その「FortiGate」に加え、ネットワーク構築に必要な下記2つのハードウェア製品も含まれています。

LANスイッチ：FortiSwitch

LANスイッチとは、1つのネットワークを分岐させ、複数の機器をネットワークに接続できるようにする装置のこと。「FortiSwitch」は、LANスイッチとしての役割だけでなく、ネットワークアクセス制御といったセキュリティに関する拡張機能も搭載しています。

セキュア無線アクセスポイント：FortiAP

無線アクセスポイントを設置すると端末がネットワークへとアクセスできるようになる反面、脆弱性を突いてサイバー攻撃に利用される危険性もあります。「FortiAP」を活用することで、脅威からネットワークを保護することが可能になります。

「セキュアSDブランチ」を導入すると、社内LAN環境の管理体制を簡単に構築できると、櫻井氏は言います。

“「セキュアSDブランチ」では、「FortiGate」が「FortiSwitch」と「FortiAP」を一元管理するため、専用コントローラーが不要で、人件費、工数の削減ができ、導入コストを大幅に抑えられます。また、クラウドベースで「FortiGate」を統合管理できるソフトウェア製品「FortiGate Cloud」を用いることで、アクセス状況のモニタリングと、他ハードウェア製品のセキュリティ設定も可能です。そのため、金銭面的な負担を軽くしつつセキュアでスムーズな通信環境を実現できます。”

また、「セキュアSDブランチ」導入による効果について、櫻井氏は次のように話します。

“「セキュアSDブランチ」を導入していただくと、社内LAN、アクセスポイント環境の設定管理、ログ収集などを「FortiGate」中心で行うことが可能となります。この設定管理にはアクセスポイントのセキュリティ設定や認証設定も含まれます。将来的には、FortiGateログ管理ソリューション「FortiAnalyzer」を利用してより高度な分析ができるようになります。この分析データを活用することで、ネットワーク内の脆弱な部分を強化できるため、今まで「点」で守っていたネットワークセキュリティを「面」で守ることができます。”

「セキュアSDブランチ」と「Soliton OneGate」を連携させ、二重のセキュリティで安全な通信環境を構築する

フォーティネットとソリトンでは、企業ネットワークをより「面」で守れるソリューションを提供するため、「セキュアSDブランチ」と、ソリトンが提供する多要素認証クラウドサービス「Soliton OneGate」を連携させる取り組みを進めています。

IT・OT製品や、セキュリティソリューションを多く導入すると、ログインに用いるID・パスワードの管理が大変になる場合があります。「Soliton OneGate」なら1回の認証で複数のサービスにログインできるようになる「シングルサインオン（SSO）」に対応していることから、利用している製品・サービスすべてのID・パスワードを覚えておく必要はありません。
認証には、偽造が難しく端末ごとに発行されるデジタル証明書を用いるため、デジタル証明書を持っていない端末からの不正なアクセスを防ぐことができます。

「セキュアSDブランチ」と「Soliton OneGate」が連携する効果について、櫻井氏は次のように説明します。

“マルチベンダー構成の社内ネットワーク環境の場合は管理を別々に行う必要がありましたが、「FortiGate」へ機能を集約することにより、ソリトン様の「Soliton OneGate」などの追加のセキュリティ製品、設定の追加が容易になります。フォーティネットは“ネットワークセキュリティ”、ソリトン様は“認証”。それぞれのセキュリティに欠かせない要素をお互いに補完しあい、万全なセキュリティ環境を構築できます。
さらに、既存ユーザ・新規ユーザ問わず連携導入の実績が多数あり、フォーティネット・ソリトン様共同で作成した設定例・導入手順書も公開されており、作業負荷を軽減し短期間での導入も実現可能です。”

また、櫻井氏は「ネットワーク全体を見ないとセキュリティの脅威には対処できない」と強調します。

“セキュリティに対する対策は新しい考え方、製品が次々と変化をしております。企業担当者様は、広がったネットワークの「面」をカバーした対策と対応を求められております。それだけ、ネットワークの脅威が身近になってきているということなので、これからセキュリティ対策を実施される企業担当者様には「ネットワークを統合管理して、全体のログを追っていく」意識をお持ちいただけたらと思います。”

最後に、ソリトンとの展望について櫻井氏は次のように話します。

“これまでもフォーティネットは、ソリトン様の製品と連携したソリューションについて、しっかり検証して、お客様に満足いただけるよう努めてきました。今後は両社が持つ知見をさらに共有し、より多くのお客様に安全なネットワーク環境をお届けできたらと思っています。大企業だけではなく、「セキュリティ対策は敷居が高い」と感じている中小企業のお客様にもソリューションを提供していけたら嬉しいです。”