※株式会社リクルートホールディングスキーマンズネットに2015年3月24日に掲載された記事より転載
     掲載されておりますサービス内容、料金などは、掲載日または更新日時点のものです。


掲載日:2015/3/24

相次いで発見される脆弱性への対策に加え、ワークスタイル変革から要望される無線LANの拡充、更にはマイナンバー制度への新たな対応など、企業におけるセキュリティ体制見直しへの関心が高まっている。そこで、SIerが「セキュリティに関する提案」を行う際に、注目すべき3つのポイントを紹介していこう。

【1】相次ぐ脆弱性の発見!公開サーバのセキュリティにはIPS機能を提案
【2】無線LANセキュリティの新潮流は「クリーンなトラフィック」
【3】マイナンバー制度の提案は会計システムだけじゃない!
    サンドボックスもあわせて提案する意味

2015年版!SIerによる脆弱性対策“3つの提案例”

【提案1】2015年も続く脆弱性の発見
公開サーバのセキュリティ見直しにはIPSを提案
2015年早々に、OpenSSLがメモリリークによるサービス停止を引き起こす脆弱性への対策が必要になったのは記憶に新しいところだ。昨年もApache、OpenSSL、Internet Explorerなど様々な脆弱性が発見されたが、この傾向はこれからも続くことが予想される。

公開サーバを持つ企業にとっては、ゼロデイ攻撃も視野に入れたセキュリティ対策が必要になることから、IPS(Intrusion Prevention System=侵入防止システム)の提案が有効だ。

しかし、どのIPSも同じというわけではない。今回注目製品として紹介するのがFortinetによるUTM「FortiGate」だ。

同製品は、IPSだけでなくアンチウイルス、Webフィルタリング、アンチスパムなど、幅広いセキュリティ機能を有しているが、大きな特長となるのがFortinetの開発力だ。ベンダによってはセキュリティに関する分析や開発を専門のセキュリティ企業に委託するケースもあるが、Fortinetは北米・アジア・ヨーロッパの各拠点で、シグネチャをすべて自社開発している。脆弱性が発見されてからのパッチ/シグネチャの開発から配信までを、他のベンダなどを挟むことなく行えるスピードもさることながら、IPSを含む全機能を自社開発していることで、緊急性の高い対策を優先的に行うことが可能になっている。




【提案2】無線LANセキュリティの新潮流!
UTMでトラフィックをクリーンに
フリーアドレスといったワークスタイル革新や、タブレットによる会議資料のペーパレス化などを背景に、無線LANの導入ニーズは多い。その際に、導入企業の関心が高いのは何といってもセキュリティだろう。

【提案1】で紹介した「FortiGate」は、無線LANのセキュリティに対してもユニークなアプローチを行っている。Fortinetでは無線LANのアクセスポイントとして「FortiAP」を提供しているが、ポイントの1つ目が、「FortiGate」によって不正なアクセスや怪しいパケットが取り除かれた“クリーンなトラフィック”が、無線LANに適用されるということだ。BYODでは特に顕著だが、無線LANには多彩なデバイスがアクセスするケースが多い。無線LANがクリーンなパケットであれば、デバイス間のマルウェア感染も防げるというわけだ。

2つ目のポイントは、UTMである「FortiGate」には、「FortiAP」の管理機能も有していることが挙げられる。これにより、禁止デバイスやポリシー違反の端末を無線LANにはつながせないなど、セキュリティポリシーの適用が可能になる。

また、一般的に無線LAN提案時のコストが膨らむのは、コントローラの費用であるが、「FortiGate」ならばコントローラの役目も兼ねているため、コストを抑えた提案が可能だ。既にFortiGateを導入済みの企業であれば、Fortinetの無線APだけ導入すればよいため、更なる低コスト化が実現できる。




【提案3】マイナンバー制度の提案は会計システムだけじゃない
サンドボックスの提案も商機に!
2015年はマイナンバー制度への対応を急ピッチで進める年となる。そのため、企業にとって会計・給与・人事などのシステムをどう改修するかに注目が集まっている。

当然、SIerも会計・給与・人事などのシステムに関する提案を進めているだろうが、あわせて提案すべきなのが、個人情報保護のための体制づくりだ。

総務省によるマイナンバー制度の指針の中では、マイナンバー制度の特定個人情報を格納する中間サーバへアクセスする端末を設置するセグメントに、サンドボックス装置の導入を推奨している。サンドボックス(=保護された領域内)でプログラムを動作させることで、ネットワークに対する脅威を未然に取り除く手法だ。

Fortinetのサンドボックスである「FortiSandbox」は、「FortiGate」との連携などによる多層的なフィルタを行うことで、フル・サンドボックスによる検査の前に多くの脅威を排除できるのが大きな特長だ。一般的なサンドボックスは処理に多くの手間を要するため、脅威の解析まで時間がかかるといったケースもあるが、フル・サンドボックスによる検証の前に脅威の大半を取り除くことで、効率的な脅威の検出を可能にしているのだ。

また、同社のメールセキュリティアプライアンス「FortiMail」を組み合わせれば、怪しいメールをサンドボックスに隔離することができるため、より強固な標的型攻撃対策を実現できるようになる。




Fortinetのセキュリティ製品

SMBからエンタープライズまで、低コストで導入できるFortiGate
【提案1】【提案2】の軸になるのは、UTM製品「FortiGate」だ。「FortiGate」は国内トップレベルのシェアを誇る製品であるだけでなく、ラインナップも豊富でどんな規模でも導入しやすいのが特長だ。

ベースモデルはファイアウォールとVPNの機能となり、別途IPS、アンチウイルス、ウェブフィルタリング、メールセキュリティ、アクセスコントロールなどのセキュリティ機能を活用したい場合は、バンドルライセンスを追加購入する方式のため、ニーズにあわせて低コストでの導入も可能になる。

また、FortinetはトップレベルのシェアのUTM製品を持つセキュリティ・ベンダなだけに、【提案2】で紹介したセキュリティを考慮した無線APなど、関連製品も豊富なのも特長だ。

更に、特に今年が商機となるマイナンバー制度に対する切り口としても活用できる「FortiSandbox」など、「FortiGate」と組み合わせた多様な提案が可能になる。




更なる詳細は資料ダウンロードでチェック!
今回紹介した提案の切り口のうち、無線LANとマイナンバー制度への対応については、別途ダウンロード用のPDF資料を用意した。

無線LANについては「FortiGate」と「FortiAP」を組み合わせることで、社内無線LANインフラを全面刷新したネットワールドでの導入事例だ。

マイナンバー制度については、マイナンバー制度で求められているセキュリティ対策として、内部UTMとサンドボックスに関する資料を用意したので、こちらも是非、参考にしてほしい。




Fortinet社製品における
ネットワールドが提供する付加価値
ネットワールドは、今回紹介した3つの提案に対する販売支援体制及び技術支援体制が整ったソリューションディストリビュータだ。

Fortinet製品のサポートサービスを提供するために必要なディストリビュータの体制やサポート能力などを、Fortinetが総合的に評価した認定プログラムでは、SOHOからミッドレベル、エンタープライズレベルまで幅広く手がけることができるAdvanced CSP (Advanced Certified Service Partner) レベルという位置づけだ。

WebページでFortinet製品に関する様々な情報を紹介していたり、蓄積した技術的ノウハウをFAQ形式で無償で情報公開するなど、Fortinet製品を手がけたい企業にとっては、強力な援軍になるのがネットワールドなのだ。



製品・サービスの取扱い企業 株式会社ネットワールド


掲載企業 株式会社ネットワールド