Fortinet 自治体向けソリューション Fortigateを中心とした自治体向けソリューション

1

自治体ネットワークにおける三層分離モデルと課題

三層分離モデルの概要と現状の課題について解説します
2

α'モデル（ローカルブレイクアウト）と必要な対策

ゼロトラストへの移行前段階として注目されるモデルについて説明します
3

FortiGate を中心とした自治体向けソリューション

Fortinetが提供する自治体向けセキュリティソリューションの詳細

自治体向けα'モデル（ローカルブレイクアウト）ソリューション

α'モデル実現に必要となるのが、LGWAN接続系からのローカルブレイクアウト（LBO）。セキュアなLBOに必要な機能をオールインワンソリューションとして提供するのがFortiGateです。自治体情報セキュリティクラウドと同等の情報セキュリティ対策機能を含めMicrosoft365を安全にご利用頂くために必要な機能をFortiGate 1台で提供可能です。

プロキシサーバ

WAN接続/SD-WAN

次世代型
ファイアウォール

UTM/セキュリティ（自治体情報セキュリティクラウドレベル）

α’モデル向けセキュリティ（テナント制御*/ファイル無害化/DDoS対策）

ガイドラインにセキュリティ対策が規定され、今後の提案ではセキュリティ機能が必須

*テナント制御について

一例となりますが、業務端末からBox.comへのアクセスに対してテナント制御機能(Box.comの自組織ドメインのみへログインを許可する機能)を適用する場合のFortiADCでの構成例をご紹介します。*当該機能の有効化にはFortiADC(アプライアンス型ロードバランサ)が必要です。

さらに、FortiGateをWebプロキシやセキュリティデバイスとして組み合わせることで、Box.comをはじめとした各種SaaSへのローカルブレイクアウトに加え、アンチウイルス、アプリケーション制御、IPSなどのセキュリティ機能を統合して構成することが可能です。詳細につきましては、Boxテナント制御ガイドをご覧ください。

α´モデルにおける構成イメージ

Fortinet Boxテナント制御ガイドより引用

FortiGate α'ソリューションのサイジングガイド

サイジングの条件

新規接続	30 CPS/台、同時新規接続 10%
スループット	1 Mbps/台
同時接続	100 セッション/台
FortiGate使用機能	明示プロキシ、アプリ制御、Webフィルタ、明示プロキシ、SSL復号、アンチウイルス、IPS

サイジングガイド

モデル名	FG-90G	FG-120G	FG-200G	FG-400F	FG-600F	FG-900G
端末台数	150台	250台	400台	700台	1,000台	2,000台

リモートアクセスソリューション（FortiSASE）

今後、α'モデルからテレワークを前提とするβ'モデルに進化するにあたり、テレワーク実施時のセキュリティ対策が必要です。FortiGateとFortiSASEがあればテレワーク端末のリモートアクセス、インターネット、SaaSへのアクセスのセキュリティ対策が可能です。

SASE: Secure Access Service Edgeの略。ネットワークとセキュリティ機能をクラウドで一体化して提供する統合アーキテクチャ。

FortiSASEの強み

SASEソリューションは複数のベンダーが提供していますが、FortiSASEは基本ライセンスで包括的な機能を提供する点が強みです。一般的なSASEベンダーでは、機能を利用するために追加のアドオンライセンスが必要となるケースが多いのに対し、FortiSASEは基本ライセンスのみで網羅性の高い充実した機能を提供します。

EDRソリューション（FortiEDR）

ローカルブレイクアウトを行うLGWAN接続系の端末やリモートワークを行う端末には、セキュリティ強化が求められます。そこで必要となるのがEDR（Endpoint Detection and Response）。FortiGate とも連携する FortiEDR が最適なソリューションです。

FortiEDR 4つの差別化ポイント

防御から検知・無効化・修復まで「FortiEDRだけ」で実現できる！

包括的なエンドポイント保護を単一ソリューションで提供

軽量、幅広いOS・プラットフォームをサポート！

様々な環境に対応する柔軟性の高いソリューション

攻撃検知から対応までを自動化。自組織での運用も可能！

運用負荷を軽減する自動化機能

FortiGateとの自動連携でネットワーク全体で守れる！

統合されたセキュリティエコシステムによる包括的な保護

まとめ

自治体ネットワーク特有の「三層分離モデル」は、今後α'モデル（ローカルブレイクアウト）を採用する自治体が増えると予想されます。本コンテンツではα'モデルの解説を行い、α'モデル向けFortinetソリューションをご紹介しました。さらにリモートアクセスソリューション、EDRもご紹介しました。担当される自治体の状況に応じて、本コンテンツを活用してご提案いただければ幸いです。

自治体向けソリューションについて、ご不明点等ございましたら、ネットワールド担当営業まで遠慮なくお問い合わせください。

Fortinet 自治体向けソリューション

Fortigateを中心とした自治体向けソリューション

目次

自治体向けα'モデル（ローカルブレイクアウト）ソリューション

プロキシサーバ

WAN接続/SD-WAN

次世代型
ファイアウォール

UTM/セキュリティ（自治体情報セキュリティクラウドレベル）

α’モデル向けセキュリティ（テナント制御*/ファイル無害化/DDoS対策）

*テナント制御について

FortiGate α'ソリューションのサイジングガイド

サイジングの条件

サイジングガイド

リモートアクセスソリューション（FortiSASE）

FortiSASEの強み

EDRソリューション（FortiEDR）

FortiEDR 4つの差別化ポイント

防御から検知・無効化・修復まで「FortiEDRだけ」で実現できる！

軽量、幅広いOS・プラットフォームをサポート！

攻撃検知から対応までを自動化。自組織での運用も可能！

FortiGateとの自動連携でネットワーク全体で守れる！

FortiEDR 導入事例（長崎県教育委員会）

まとめ

関連ページのご案内

Fortinet 自治体向けソリューション

Fortigateを中心とした自治体向けソリューション

目次

自治体向けα'モデル（ローカルブレイクアウト）ソリューション

プロキシサーバ

WAN接続/SD-WAN

次世代型ファイアウォール

UTM/セキュリティ（自治体情報セキュリティクラウドレベル）

α’モデル向けセキュリティ（テナント制御*/ファイル無害化/DDoS対策）

*テナント制御について

FortiGate α'ソリューションのサイジングガイド

サイジングの条件

サイジングガイド

リモートアクセス ソリューション（FortiSASE）

FortiSASEの強み

EDRソリューション（FortiEDR）

FortiEDR 4つの差別化ポイント

防御から検知・無効化・修復まで「FortiEDRだけ」で実現できる！

軽量、幅広いOS・プラットフォームをサポート！

攻撃検知から対応までを自動化。自組織での運用も可能！

FortiGateとの自動連携でネットワーク全体で守れる！

FortiEDR 導入事例（長崎県教育委員会）

まとめ

関連ページのご案内

次世代型
ファイアウォール

リモートアクセスソリューション（FortiSASE）