事例の概要

ファイアウォールリプレースで性能向上

課題背景

  • ファイアウォールを性能のいい機器にアップデートしたい
    性能のいい機器にリプレースしたい。
  • セキュリティーを強化したいがパフォーマンス低下が心配
    導入後のパフォーマンス低下が不安。

サービス概要図

サービス概要図

主な機能

ファイアウォールをFortiGateにリプレース。 高速なSPUでの処理により、ファイアウォールスループットが向上し、合わせて価格も安価で、投資費用も最小限に導入できます。
※ Security Processing Unit

導入効果

  • ファイアウォールスループット向上
  • 初期コストだけではなく、ランニングコストも安価に

迷惑メール対策

課題背景

  • 迷惑メールが多く困っている
    迷惑メールが多く、どうにかしてほしい。
  • ウイルス対策ソフトだけで大丈夫?
    ウイルス対策ソフトだけでは不安。

サービス概要図

サービス概要図

主な機能

ゲートウェイでウィルス対策を行なうことで、クライアント側との二重のウィルス対策となります。
情報漏洩の出口となるボットネット通信やP2P通信の遮断、添付ファイルのウィルススキャンなどを行います。

導入効果

AntiSpamライセンスで迷惑メール対策
迷惑メールを自動振り分けし、タグを付けでクライアントに送信
メールソフトの設定により『迷惑メールフォルダ』へ移動
毎朝の不要メール仕分け作業が大幅軽減

情報漏えい対策 (アプリケーション制御)

課題背景

  • 業務で許可した以外のアプリケーション利用は業務効率低下に繋がりそう
    業務に不要なアプリケーションは利用を制限したい。
  • 同じネットワークポートを使用するアプリケーションはファイアウォールでは制御できない
    ポート単位で、拒否許可しかできない。

サービス概要図

サービス概要図

主な機能

ファイアウォールによる通信制御ではポートにひもづくアプリケーションしか制限できません。
FortiGateはトラフィックからアプリケーションを判別し、業務に不要なアプリケーションの使用を制限し、また可視化も可能です。

導入効果

  • 1000種類を超えるアプリケーションを制御
    使用の拒否を個別に設定可能
  • アプリケーションの使用状況を把握
    別売りのFortiAnalyzerを使用すればレポート化も可能

 

全拠点を一元管理

課題背景

  • 各拠点のセキュリティレベルを一元管理したい
    拠点のセキュリティレベルを把握したい。

サービス概要図

サービス概要図

主な機能

広い範囲に拠点を展開する企業にとって、全拠点のセキュリティレベルを管理することは大きな課題であり、その実現はIT部門の負担となっています。
FortiGateなら、マネジメント製品との併用によりネットワーク上のFortiGateのログを一元管理可能です。

導入効果

  • 本社に設置されたFortiAnalyzerで全拠点のFortGateを一元管理
    FortiGateのインスペクションエンジンは自動的にアップデート
    脅威から各拠点のネットワークを保護

 

多用途環境でのセキュリティ対策

課題背景

  • 部門ごとのファイアーウォール設置では運用が大変
    運用の負担を軽減したい。

サービス概要図

主な機能

部門ごとに要件が異なり、セキュリティの一元化が難しい場合もあります。
しかし部門ごとにファイアウォールを設置していては、コスト面でも運用面でも負担が増大します。
FortiGateのVDOM機能を使うことで、1台のFortiGateを仮想的に分割、それぞれの要件に応えながら運用を一元化できます。

導入効果

  • VDOM機能により部門ごとのファイアウォール設置が不要
    低コストで導入可能
    運用コストも抑制
  • 部門ごとのセキュリティ機能を柔軟に設定可能
  • セキュリティ機能が1台に集約され、セキュリティ統制面でも有利