Fortinet FortiGateシリーズ活用事例 仮想ファイアウォール(VDOM機能)編
お客様より機器の老朽化に伴い、システムごとに設定しているファイアウォールの更改について提案依頼をいただきました。ヒアリングしてみると、既存環境ではシステムごとにファイアウォールを導入しているため、機器運用においての煩わしさとランニングコストの問題を抱えていることが分かりました。
そこでそれぞれの機器をFortiGateの仮想ファイアウォール(VDOM 機能)を利用し、1台にまとめる構成をご提案しました。提案ポイントとして、ミッドレンジモデルのFortiGate-300Cはファイアウォール専用のASICを搭載しているためパフォーマンスも十分で、複数のファイアウォールを物理機器1台に集約できること、集約することによる運用の簡素化、またランニングコストも安価になる点をご説明しました。導入の結果、スマートに問題を解決できたと喜んでいただけました。また、東日本大震災が起きた際、UTM機能の1 つであるクライアントVPN機能で約800人の社員に対して自宅勤務体制を早急に作り上げ、業務を継続できた点もお客様から高く評価していただけたのが印象深いですね。
FortiGateのVDOM機能を利用すれば、1台の機器でも仮想的に複数のファイアウォールを構築し、それらを個々のシステムに適用で きます。今回はマルチテナント環境対応が必須であるお客様の要件にまさに合致しているということで採用いただきました。採用ポイントは、マルチテナント環境において複数ユーザーを1台のファイアウォールに集約した構成でも、機器に搭載されているファイアウォール専用ASICにより高スループットを提供できる点が挙げられます。また、FortiGateはUTM機能を高速化できるASICも搭載しており、今後クラウドサービスの付加価値としてアンチウイルス機能や侵入検知機能を使用し、セキュリティ機能も提供したい場合も、高スループットを保持したまま対応できる点も採用ポイントの1つとなりました。一見するとミッドレンジモデルの導入は、イニシャルコスト、ランニングコストが高く見えますが、FortiGateは1台の機器でVDOMや複数のUTM機能を利用できるため、実はコスト単価が優れている製品とも言えます。
提案システムの評判もよく、追加案件でもFortiGateが採用されました。イニシャル、ランニングコスト含めて提案したシステムが満足いただけたのだと実感しています。