インタビュー 2023/06/07

「FortiGate」で、高まるセキュリティ脅威から自社を守る｜NetAttest20周年特別企画

新型コロナウイルス感染症拡大による行動制限も緩和され、勤務形態もリモートワークからオフィスワークとテレワークを組み合わせたハイブリッドワークへと移行が進みました。新しい働き方を安全な業務環境で行えるよう、社外はもちろん社内のネットワークセキュリティを再度見直す必要性が高まっています。さらに、世界中でセキュリティ脅威が増す今、中小企業も自社を守る対策が必要です。

Fortinet,Inc.（以下、フォーティネット）は、セキュリティ対策のための複数の機能を一元的に管理できるUTM（Unified Threat Management）製品「FortiGate」を開発・販売し、企業のオフィス内外におけるセキュリティ対策に貢献しています。

今回は、同社の日本法人であるフォーティネットジャパン合同会社エンタープライズビジネス技術本部の櫻井氏にお話を伺い、「FortiGate」の機能や特長、期待できる効果、そしてソリトンシステムズ製品との連携についてご紹介します。

グローバル展開の強みを活かし、世界中の脅威情報を基にしたソリューションを提供

フォーティネットジャパン合同会社は、フォーティネット米国本社が100％出資し、2002年に設立した日本法人です。フォーティネットはサイバーセキュリティに関する多様なソリューションを提供しており、世界中の大手企業、サービスプロバイダー、政府機関など66万社以上で採用され、サイバーセキュリティ製品として世界最多の導入実績を誇っています。

櫻井氏は、他社にはないフォーティネットの強みについて、以下のように語ります。

“フォーティネットは創業以来、「FortiGate」を含め、リリースした製品には全て自社で開発したチップを搭載しており、低コストで製品をご提供できています。このチップにデータ処理が振り分けられるため、負荷が低減され、高いデータ処理性能を発揮できるようになっています。また、世界中のユーザーから収集した数多くの脅威情報をラボで共有していることから、これらのデータを活用して、今後攻撃の可能性のある「未来のウイルス」に向けた対策までを強化できる点も大きな特長です。

海外、国内ともに大企業では、ほぼ全てにUTM製品が導入されています。そのなかでも「FortiGate」は業界トップシェアを誇ります。単純計算をすると、2社に1社の企業様に当製品を導入いただいている事になります。”

複数のセキュリティ対策も「FortiGate」一台あれば可能に

櫻井氏が語ったように、数あるフォーティネット製品の中でも特に導入数が多い製品が、セキュリティ対策に必要な複数の機能を一元的に管理できるUTM製品「FortiGate」です。ファイアウォールやアンチウイルス、IPS（侵入防止システム）、Webコンテンツフィルタリングなど、セキュリティ対策の機能をゲートウェイ1台で処理できるため、コストも削減できます。

また、UTMを活用したVPN環境の整備、パスワードに頼らないセキュアな認証環境の構築が可能なため、パスワードの漏洩や不正アクセスなども防げるソリューションとなっています。

現在、「FortiGate」は海外だけではなく日本でも導入が進んでいます。その要因について、櫻井氏は以下のように話します。

“日本では、各中小企業でIT担当者を確保するのが難しい一方、それに反比例するようにマルウェアや情報漏洩などのセキュリティリスクは高まっている状況です。そのため、運用しやすいセキュリティ製品を探しているお客様が多く、当社の「FortiGate」を選んでいただいています。同製品は、ローエンドモデルからミッドレンジ、ハイエンドまで幅広い価格帯のラインアップを用意していることに加え、設定しやすい日本語GUI画面と、セキュリティ機能を組み合わせたリモート環境を構築できる点が喜ばれています。”

【ネットワーク環境の変化】テクノロジーの進化により高まるセキュリティの重要性

テクノロジーの進化に伴い、スマートフォン・PCに限らずさまざまな端末を用いてオフィス内外から社内ネットワークに接続できるようになりました。しかし、便利になった反面、悪質なソフトウェアが侵入できる “経路”が増えたことにより、サイバーセキュリティに対する脅威は高まりを見せています。そんな状況への対策を講じるにあたって、どんな点に注意すればいいのでしょうか。櫻井氏は、企業の担当者が留意すべきポイントを以下のように語ります。

“まずは、オフィス、リモートワークなどのネットワーク環境に限らず、ネットワークに接続する「境界」部分にしっかりと制限をかけることが重要です。そこで活躍するのが、ユーザーの属性や使用状況に応じたアクセス制限を実現できる「FortiGate」です。企業ごとに、アクセスを許可するユーザーグループを設定できるため、外部からの侵入対策だけでなく、内部からの情報漏洩にも対応しています。”

ID・パスワードのみによる認証では私物のスマートフォンでもネットワークに接続できてしまうという課題については、株式会社ソリトンシステムズ（以下、ソリトンシステムズ）が展開する、ネットワーク認証に必要な機能をオールインワンで備えた「NetAttest EPS」や、多要素認証クラウドサービス「Soliton OneGate」と連携することで解決できます。

「FortiGate」と「NetAttest EPS」、「Soliton OneGate」を連携させ、様々な脅威から企業のネットワークを守る

ソリトンシステムズの「NetAttest EPS」、「Soliton OneGate」の両製品は多要素認証を可能にするソリューションです。認証方法として、偽造が難しい“デジタル証明書”を採用しているため、ID・パスワードよりも確実に端末を認証できます。また、ユーザーの認証情報を一元管理できる“RADIUSサーバー”に対応しているため、デジタル証明書の管理を簡単に行うことができます。また、社内ネットワークの場合は「NetAttest EPS」、クラウドの場合は「Soliton OneGate」というように、社内の通信環境に合わせてお好みの製品を選択することが可能です。特に、「Soliton OneGate」とのクラウド認証連携の場合は、1回のログオンで複数のサービスにアクセスできるSSO（シングルサインオン）ができ、脅威対策と利便性の向上を同時に提供できます。

これらのソリトンシステムズ製品と「FortiGate」を連携することで、ネットワークの入口から出口までのセキュリティ対策を手軽に網羅できます。ソリトンシステムズ製品との連携について、櫻井氏は以下のように話します。

“日本だけでなく、世界中でサイバーセキュリティの被害はかなり増えていて、どこから社内ネットワークに侵入されてもおかしくありません。「NetAttest EPS」や「Soliton OneGate」といったソリトンシステムズ様の認証製品と、次世代型ファイアウォールの「FortiGate」を連携してお使いいただければ、自社の重要な情報をしっかりと守ることができます。

近年では、OT（Operational Technology＝工場やプラントなどの制御システム）を導入される企業様もいますが、「工場は閉じたネットワークだから安全」ということはありません。これからセキュリティ対策を実施される企業様は、是非ネットワークの入口・出口の対策を意識していただき、フォーティネットの製品とソリトンシステムズ様の製品を具体的な手段として検討いただけると幸いです。”