「セキュリティ強化しました・・」(739号)

リモートワークを行うにあたり、IT補助金を申請し社内のセキュリティを大幅に強化

致しました。具体的には「FortiGate(フォーティゲート)」システムを導入致しまし

た。社内のデーターやクライアントの大切なデーターを外部に絶対流失させないシス

テムです。FortiGate(フォーティゲート)は米Fortinet社の開発した統合脅威管理

(UTM)アプライアンスで、同分野では世界一のシェアを持っています。製品の仕様

は以下の①~⑤と成っています。

①【1台に複数のセキュリティ機能を搭載】

FortiGateは、以下に挙げるような複数のセキュリティ機能を1台のきょう体に統合

しています。

・ファイアウォール・ アンチウイルス(アンチスパイウェアを含む)・IPS(不正侵入制御)

・アンチボットネット・SSL-VP・アンチスパム・Webコンテンツフィルタリング

・アプリケーション制御・ IPSec-VPN

②【未知のウイルス対策(FortiSandbox Cloud)】

クラウド上のFortiSandbox Cloudを活用しサンドボックス環境を構築することで、

未知の攻撃の検知からシグネチャによる防御までを自動化します。

③【感染端末遮断ソリューション(SKYSEA ClientView連携)】

FortiGateは、PCから外部への不審な通信や攻撃パケットを検知して、Syslogを出力。

SKYSEA Client Viewは、FortiGateから通知されるIPアドレスを元に、そのPCをネット

ワークから遮断します。この連携により外部からの攻撃の状況把握と、マルウェア

感染リスクの最小化を実現できます。

④【無線LANソリューション】

無線LAN端末の全ての通信がFortiGateを経由するため、ファイアウォール、UTM機能

を利用しセキュアな無線LAN環境を構築できます。以下のことに対応します。

不正端末対策: 個人スマホの持ち込み利用をブロック(MACアドレスフィルター)

不正利用対策:業務外のインターネット利用をブロック(Webフィルター)

不正アクセス対策:アクセス権限のないサーバーへの接続をブロック(アクセス制御)

⑤【リモート接続ソリューション】

FortiGateのSSL-VPN機能を利用して外部から安心、安全なリモート接続環境を提供

します。端末にクライアント証明書を実装することで、端末のなりすましや私物端末

の接続を防止します。以下のことに対応します。

なりすまし防止: 証明書の認証で端末なりますし防止

不正アクセス制限:アクセス権限のないサーバーへの接続をブロック

これからの働き方改革の為にセキュリティを最重要と考えて今回の「フォーティゲート」

導入と成りました。今後も働き方改革と共にITを積極的に導入して参ります。

—————————————————————————AtoZtoA——

 「技術をデザインする」  マルチエンジニアリングのAZA