FortiGate 導入事例
ネットワーク構成を維持し、セキュリティを強化課題
同社では、これまでネットワーク全体の通信状況を十分に把握できておらず、セキュリティ対策が最低限にとどまっていることが課題となっていました。
一方で、すでに稼働している業務システムや通信環境を考慮すると、
- 既存ネットワーク構成はできるだけ変更したくない
- 業務影響を最小限に抑えながらセキュリティを強化したい
という要望があり、段階的なセキュリティ強化が求められていました。
これらの課題に対し、利用規模から機種はFortiGate-100Fを選定、既存環境への影響を抑えるためトランスペアレントモード(ブリッジ構成)で導入しました。
導入した構成
既存ネットワーク構成を維持したまま、通信の可視化と制御をFortiGateで実施できる環境を構築しました。
段階導入のアプローチ
導入当初は、現状の通信内容が把握できていなかったため、このような段階的なアプローチを採用しました。
-
導入時
想定される
通信のみ許可
明確に業務で使うと分かっている通信をのみを許可対象として設定
-
運用時
ログ収集
通信を許可しつつログを取得し、通信内容を詳細に確認
-
整備時
不要な通信を制限
業務に不要と判断した通信を順次制限し、ポリシーを精緻化
この方法により、業務への影響を抑えつつ、
- 想定していない通信の把握
- 不要な通信の洗い出し
- 適切な許可ポリシーの整備
を進めることができました。
導入後の効果
-
既存環境を変えずにセキュリティを強化
トランスペアレントモードにより、ネットワーク構成の変更やIPアドレスの見直しを行うことなく導入が可能となりました。
-
通信の「見える化」を実現
これまで把握できていなかったインターネット通信を可視化し、実際の利用状況に基づいたセキュリティポリシーを構築できました。
-
無理のない段階的な制限
一度に厳しい制限をかけるのではなく、ログ分析を行いながら段階的に通信制御を実施することで、業務影響を最小限に抑えた運用が可能となりました。
概要
| 業種 | 建設業 |
|---|---|
| 利用者規模 | 約100名 |
| 導入拠点 | 本社 |
| 導入時期 | 2022/5 |
導入・運用の流れ
- 現状ヒアリング(現在のネット環境や利用PC台数の確認)
- 機器設置・設定(業務を止めないよう、短時間での切り替えを実施)
- アフターサポート(トラブル時の対応や、定期的な設定の見直し)
