fbpx

FortigateとVPNを連携!他のシリーズと共に製品を解説

  • このエントリーをはてなブックマークに追加

VPNとは?

VPN(Virtual Private Network)は現在の企業のテレワークを支えるネットワーク構成です。インターネット上に仮想の専用ネットワークを作り出し、仮想の専用線とVPNゲートウェイを設置することで社外からのアクセスを可能にします。また、本社と支社といった特定の拠点間でのネットワーク連携を図りたい場合は、互いの拠点にルーターを置くことで社内ネットワークの連携が可能になり、情報共有ができます。

現在、在宅勤務やテレワークなど場所を問わない働き方の導入、業務効率を上げるために営業マンは商談の合間の時間を使って資料作成やメールチェックを行うなど、社外からのアクセス機会も増加しました。社員がどの場所にいても仕事ができる環境を整えるために、VPNを導入する企業が増えています。

VPNの接続方法の種類とは?

インターネットVPN、IP-VPN、広域イーサネットの3種類を紹介します。

インターネットVPN

既存のインターネット回線を使ってVPN接続を行います。インターネットを活用している企業がほとんどなので、追加で何かを加えることはありません。結果、低コストでスムーズな導入が可能です。通信プロトコルにSSLやIPsecを使うことで、データ通信のやりとりを暗号化することができ、情報漏洩を防ぎます。

ただし、通信速度や安定性は既存のインターネット回線の性能や企業の立地条件などに左右されます。企業のサテライトオフィスでの導入やVPN接続を低コストで利用したい中小企業におすすめの接続方式です。

IP-VPN

通信業者が用意したプライベートネットワークの活用です。通信業者と契約をした企業の社員のみが利用できる環境になっているので、通信内容を暗号化しなくても安心してデータのやりとりが行えます。また、VPN接続を行うためのネットワーク機器の購入や設定は通信業者が用意するため、自社で行う必要はありません。スムーズに導入ができるだけでなく、アクシデントがあった場合でもサポートを依頼することが可能です。

ただし、通信業者と契約を行ってVPN接続を行う環境を構築するので、インターネットVPNよりはコストが高くなります。展開している拠点が広範囲に点在している企業や資金的に余裕がある企業におすすめです。

広域イーサネット

IP-VPNと同様に、通信業者の用意したプライベートネットワークや専用回線を利用して仮想ネットワークを構築します。広域イーサネットはIP-VPNに比べて対応しているプロトコルの範囲が広く、ネットワークのカスタマイズを自由に設計可能できる点が特徴です。

IP-VPNよりも使い勝手が良く、高速なデータ通信が可能になります。ただし、自由度が高い分、ネットワーク構成が複雑になるため運用・管理は大変になり、管理者の業務負担は増えます。

拠点や企業規模がある程度絞られた企業におすすめの接続方式です。

VPN接続のプロトコルとは?

OpenVPN、SSL-VPN、IPsec-VPNの特徴を紹介します。
コストパフォーマンスやセキュリティレベルを含めて、OpenVPNの使用がおすすめです。

OpenVPN

インターネット上から自由にダウンロードできるオープンソース型のVPNソフトウェアです。ライセンス費用もかからず、自社の都合に応じて改変や組込みなど、自由にカスタマイズすることもできます。

また、WindowsやLinux、スマートフォンのiOSやAndroidが混在しても利用できるなど、安定したパフォーマンスも期待できます。発売から20年近く経った現在も大きな脆弱性の発見は報告されておらず、コストパフォーマンスと安全性に優れた通信プロトコルと言えます。

SSL-VPN

SSL (Secure Sockets Layer)はHTTPSで有名なインターネット上のデータ通信のやりとりを暗号化する技術です。外部のWebブラウザから社内ネットワークにSSL通信でアクセスできるよう開発されているため、テレワークに適した通信プロトコルです。

また、ユーザーごとに細かいアクセス制御を行えるため、社員が所属している部署やチームごとに閲覧できるデータファイルやアプリを制限することで、情報漏洩のリスクを軽減できます。

IPsec-VPN

インターネットやネットワーク上のやりとりの段階からデータ内容を暗号化することです。そのため、メールやWebサイトなどアプリケーション層が暗号化対応をしていなくても、安全に情報のやりとりを行うことができます。

一方で、IPアドレスの変換やユーザーの認証方法には対応できないため、複数のユーザーが外部からアクセスを行うテレワークにはやや不向きです。現状、本社と支社を結ぶなど特定の組織間でのネットワーク連携を行う手段として活用されています。

FortigateのVPNとは?

FortigateのVPN製品の特徴をまとめました。高性能の暗号化技術と多様な機能やソリューションとの連携をしている点が特徴です。

機能&特徴 メリット
内容
  • 最大速度 280 Gbps で IPsec 暗号化スループットを提供
  • IPsecとSSL-VPN接続を柔軟に使い分けが可能
  • トンネリングの活用
  • アプリケーション、ユーザー、デバイス機器を包括的に保護
  • 通信経路における最短経路の自動接続
  • 次世代ファイアウォール(NGFW)との一元管理を実現
  • 安定して高いパフォーマンスを維持
  • セキュリティレベルの向上
  • 情報漏洩のリスク軽減
  • 通信速度の安定と高速化
  • 管理者の負担軽減

Fortigateシリーズの他の製品は?

FortigateシリーズはアメリカのFortinet社が、UTM(Unified Threat Management・総合脅威管理)と呼ばれるセキュリティツールをメインに販売しています。Fortigateシリーズは日本のUTM市場におけるシェアナンバー1を誇っている商品です。

UTMはファイアウォールやアンチウイルス、IPS (不正侵入防御)システムといった複数のセキュリティ機能を1台に集約しているのが特徴です。低コストで複数の機能を持つ製品なので、コストパフォーマンスに優れています。

UTMの機能とは?

UTMが掲載している機能を一部まとめました。1台で多くの機能を有しているので、効率的にセキュリティレベルを上げられます。

種類 機能 効果
ファイアウォール
  • 内部と外部ネットワークの間に立ち、外部からのマルウェアや不正アクセスをブロック
  • 不正アクセスやマルウェア感染のリスクを軽減
  • セキュリティインシデント被害の最小化
  • システムの安定化
  • 情報漏洩の防止

 

アンチウイルス
  • ノートPCやスマートフォンの端末内におけるウイルスを検知・駆除
IPS
  • 外部からの異常や不審な動きを遮断
  • Dos攻撃やボットなどサイバー攻撃やマルウェアを感知・遮断
  • 危険なアプリケーションの通信を遮断
アプリケーション制御
  • 業務上関係ないWebアプリケーションの使用制限・禁止の決定
  • 部署やチームごとにアプリケーション使用へのアクセス許可の制限
  • アプリケーションの可視化
Webフィルタリング
  • 業務上必要性の低いWebサイトの閲覧の制限・禁止
  • 信頼性の低いサイトを閲覧しようとした場合、ブロック

UTMを導入する2つのメリット

コストパフォーマンスの良さと情報漏洩の対策を1台でできる点が、大きなメリットです。

低コストで導入可能

UTMはファイアウォールやアンチウイルス機能など、複数のセキュリティ機能を備えています。個々でセキュリティツールを導入するよりも、初期費用やランニングコストを抑えて導入ができます。

工事の必要性も無いため、社員に大きな負担をかけずに導入が可能です。セキュリティ対策を本格的に始める企業や資金的に余裕が無い企業にとって、特にメリットを多く感じられるでしょう。

内外部の情報漏洩対策

ファイアウォールやIPSは外部からの不正アクセスやマルウェアをブロックし、アプリケーション制御やWebフィルタリングは内部からの情報漏洩を防ぎます。特に内部からの情報漏洩は企業にとって毎年頭を悩ませる脅威であり、対策が難しいです。社員の行動を隅々まで把握するのは難しく、現在はテレワークを導入する企業が増えており、オフィスでは機能していた上司や同僚による監視の目も無くなりました。

給料や職場での人間関係、現在のポジションなど様々な要因で不満を抱える社員が、金銭的見返りや企業への復讐心のために情報を流出しても不思議ではありません。

過去にエディオンや東芝では、内部からの情報漏洩事件が起きています。社員が閲覧できるデータファイルやアプリケーションを限定することで、情報の持ち出しへの抑止力につながります。また、部署やチームごとにアクセス制限を細かく設定することで、万が一流出が起きても犯人の特定を迅速に行い、被害の最小化への対策を素早く行えます。

Fortigateの3つのメリットとは?

Fortigateには効率的な管理、情報漏洩対策、コストパフォーマンスに優れた製品とのメリットが挙げられます。

効率的な管理

Fortigateのメリットは、通信管理を簡単に一元管理できる点です。個々に複雑な設定や対応をする必要がないので、効率的な運用を実現できます。また、信頼性の低いアクセスのブロックやDDos攻撃の検知など、不正アクセスやサイバー攻撃のリスクを軽減できるので、管理者の業務負担を減らせます。

情報漏洩対策

業務上関係性の低いWebサイト閲覧でのマルウェア感染や情報漏洩をWebフィルタリングで軽減します。特に信頼性の低いWebサイトは、攻撃者が個人情報や機密情報を盗むために用意した偽サイトの可能性もあります。業務に不要なWebサイトの閲覧を制限することで、情報漏洩のリスクを軽減可能です。

コストパフォーマンスに優れている

ウイルスやスパムメール対策、Webフィルタリングなど1台で多数の機能を備えています。通信障害や通信速度が極端に低下するといったトラブルも、ユーザーの評価を見る限りほとんど確認されていません。安定して高いレベルでのパフォーマンスも期待できるため、コストパフォーマンスに優れています。

数百人規模のネットワークであれば、Fortigate1台導入することで十分セキュリティ対策が取れます。

Fortigateシリーズで併せて検討しておきたいソリューション

FortiSandbox Cloud、FortiMail、FortiWeb、FortiManagerなど、導入することで更なるセキュリティレベルの向上が見込めるソリューションです。自社のセキュリティ環境に応じて使い分けてください。

FortiSandbox Cloud

サンドボックスはコンピューター上に仮想環境を作り出し、怪しいファイルやマルウェアを検知した場合は、別途に設けたサンドボックス内で分析を行う機能です。ネットワークから離れた場所に置くことでマルウェアやワームが暴走したとしても、被害を最小化できます。

FortiSandbox Cloudは世界中で利用されているFortigateから自動で情報を集め、危険なデータファイルやマルウェアの情報をリアルタイムで獲得できます。また、ワクチンソフトを自動で配信するため、自社の情報資産を狙う脅威から素早く対策を行うことが可能です。

FortiMail

FortiMailは、メールセキュリティ機能を高めたアプライアンスです。スパムメールやウイルスメール対策機能がFortiMailには付いており、攻撃者からのメールを利用した標的型攻撃からの情報漏洩を防ぎます。また、ランサムウェアや機密情報の不正持ち出しの検知機能が付いており、サイバー攻撃や内部流出への対策も万全です。近年は経営層や取引先を装って個人情報を入力させるパターン、ワードやエクセルといった業務上使用頻度の高いソフトにマルウェアを仕込むパターンなど、様々な方法で攻撃を仕掛けてきます。

通常のメールと見分けがつきにくい点や使用頻度が高いために警戒心を持たずにメールを開封してしまうことから、注意が必要なサイバー攻撃です。Fortigateと統合することで、標的型攻撃による脅威を軽減できます。

FortiWeb

FortiWebはアプリケーション版のファイアウォールです。アプリケーションやシステム、OS上の脆弱性を突いてくるエクスプロイト攻撃から社内ネットワークを守ります。

FortiWebはAIを活用した脅威検知と機械学習により、攻撃者の攻撃意図や能力などに関する情報を分析する脅威インテリジェンスを高精度で実現します。情報資産を狙う脅威を高精度で検知できることで、通常のセキュリティ対策では見逃していたDDoS攻撃やDRDoS攻撃を検知可能です。

どちらの攻撃も深刻なダメージを企業に与えるだけでなく、復旧に時間がかかるため業務の停滞や管理者に多大な負担を与えます。FortiWebは、セキュリティインシデントの被害を最小限に抑えられるセキュリティツールだと言えます。

FortiManager

FortiManagerは、複数のFortigateシリーズを一元管理できるアプライアンスです。拠点間のセキュリティレベルのばらつきを無くせるため、広範囲に拠点を展開している企業におすすめです。

各拠点に設置したFortiGateのリアルタイムでのセキュリティ監視、設定状況や更新履歴の確認などをリモートで行えます。ネットワークの状況が集中的に監視できるため、管理者の業務負担を大幅に減らすことも可能です。

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。