セキュリティ上の脅威において、学校ほど深刻な状況にある組織は少ないでしょう。学区は予算が厳しい上に、外部の攻撃者だけでなく、内部の脅威、すなわち学区内の生徒からも区域全体を保護しなければなりません。こうした課題に加えて、学区では教職員と生徒に対し、クラウドワークスペースへのアクセスを中心としたWFA(Work-From-Anywhere:場所に縛られない働き方)の学習モデルを提供する必要性が高まっています。
ある学区では、その広大な区域に対してITチームの規模が小さすぎることによって、これらの課題が深刻化していました。この学区は約32万人の生徒と5万人の教職員を抱え、400ヵ所の拠点があります。適切なレベルの防御を確立すると共に、生徒がどこで学習していようと一貫した良質な学習体験を提供するために、セキュリティ態勢を見直す時期が来ていました。
この学区には、ランサムウェアや侵害の恐れがない堅固なクラウド環境がなかったため、クラウドに接続するユーザーを包括的に保護できるソリューションが必要でした。重要な点は、ソリューションが生徒の完全な公平性を維持しなければならないということでした。同学区は、校外で学習する生徒が個人用のスマートフォンを使わなくても、認証やリソースへのアクセスを安全に行えるようにすべきだと考えていたからです。
フォーティネット セキュリティ ファブリックによるネットワーキングとセキュリティのコンバージェンス
この学区はまず、コンバージドプラットフォームから提供されるネットワーク / セキュリティソリューションを選択し、フォーティネットとパートナーシップを締結しました。2015年、同学区はフォーティネット セキュリティ ファブリックソリューションに最初の投資を行い、インフラストラクチャの刷新へと踏み出しました。
この基本的な取り組みは、フォーティネットのソリューションに共通するオペレーティングシステム、すなわちFortiOSによってフォーティネットの製品が統合されていることを理解した上で実施されました。同学区は、将来のフォーティネットの機能やソリューションを有効化したり、必要に応じてネットワークシステムやセキュリティシステムを追加したりすることで、完全にコンバージされたネットワーク / セキュリティプラットフォームを構築できます。また、その過程において、運用の簡素化、統合とセキュリティの強化、TCO(総所有コスト)の削減などさまざまなメリットが得られます。
セキュアネットワーキングの実現
これらのメリットが最初に発揮されたのは、セキュアネットワーキングの分野でした。同学区はネットワークエッジのセキュリティを確保するために、FortiGate次世代ファイアウォール(NGFW)を導入しました。ただし、これはほんの始まりにすぎませんでした。サードパーティによるセキュリティ評価で、学区の重要要件としてネットワークデバイスの可視性の欠如を指摘されたことを受けて、フォーティネットのプラットフォームがこの課題の解決を支援し、同学区はネットワークアクセス制御機能を迅速かつシームレスに統合できるようになりました。
FortiNACを有効化すると、ネットワークに接続されたすべてのデバイスに対する完全な可視性、制御、自動レスポンスを実現できます。FortiOSを使用することで、ネットワークアクセス制御ソリューションを容易に管理できることも証明されました。
ユニファイドSASEによるネットワークの近代化
次に同学区は、クラウドで提供される重要なネットワークおよびセキュリティテクノロジーを統合するために、フォーティネット セキュリティ ファブリックをどのように活用できるかを検討しました。その第1段階は、FortiGate NGFWをフォーティネットのセキュアSD-WAN接続に対応させることでした。これにより、400ヵ所の拠点すべてでアプリケーションセキュリティとインテリジェントルーティングを最適化できます。
クラウド環境の防御については、ゼロトラストアーキテクチャが必要であることがわかっていました。フォーティネットは、学区の戦略とビジョンを理解することで競合他社に打ち勝ち、プラットフォームベースのアプローチならではの価値を再び証明しました。
これらの要因に後押しされた同学区は、セキュアアクセスサービスエッジソリューションのフォーティネットのユニファイドSASEを選択し、約375,000人のユーザーに導入しました。このソリューションにはユニバーサルZTNA(ゼロトラストネットワークアクセス)とFortiGuard AI活用セキュリティサービスが含まれ、あらゆる場所のユーザーを保護します。
未知の攻撃、ゼロデイ攻撃、AIベースの新たな脅威に対し、フォーティネットの包括的なAI活用セキュリティは、同学区の広範なハイブリッドフットプリント全体をリアルタイムで保護し、コンプライアンスを維持します。ユニファイドSASEソリューションは、フォーティネットのセキュアSD-WANと完全に統合され、共通のプラットフォームを使用して、コンバージされたネットワーキングとセキュリティをネットワークエッジとWFAユーザーに提供します。
さらに、同学区は45万件のGoogle WorkspaceメールボックスにFortiMailのメールセキュリティを導入し、フィッシング、ランサムウェア、ゼロデイ攻撃、ビジネスメール詐欺など、Eメールを使ったさまざまな脅威からユーザーを保護しています。
広範なフォーティネット セキュリティ ファブリックを活用することで、同学区はデバイスや場所に関係なく、構想していた通りの一貫したユーザーエクスペリエンスを提供できるようになりました。FortiSASEによって、この学区は教職員と生徒に高度で最新のセキュリティプラクティスを提供できるようになり、その重要性が証明されました。FortiSASEは公平な学習体験の提供も可能にします。生徒は校外でも管理対象デバイスを使用でき、個人のスマートフォンや二要素認証などの手法は必要ありません。
フォーティネット セキュリティ ファブリックによるセキュリティオペレーションの強化
セキュリティ機能やサイバー攻撃者を検知 / 阻止する機能をさらに強化するため、同学区はフォーティネットのプラットフォームを拡張し、セキュリティオペレーション分野にも対応することにしました。この展開で中心的役割を果たすのが、86,000件を超えるFortiEDR(エンドポイントの脅威検知とレスポンス)のライセンスと、完全マネージドサービスによる高度な検知と調査、および自動レスポンス機能です。
FortiEDRは、攻撃者やマルウェアをリアルタイムで検知してセキュリティアラートを生成し、攻撃の分析と隔離を行います。このデータは、フォーティネットのログ管理 / 分析 / レポート作成プラットフォームであるFortiAnalyzerから学区が受け取る情報に追加されます。FortiAnalyzerはセキュリティオペレーションの簡素化、リスク軽減、攻撃対象領域の可視性の向上を実現します。
フォーティネット セキュリティ ファブリックによってネットワーキングとセキュリティの運用を統合すると、学区は時間と労力を節約できます。単一のプラットフォームを使用することで、多数のベンダーと協業する際の「責任の押し付け合い」を回避できます。これによって問題が早期に解決されるため、ITチームはより重要なタスクに引き続き専念できます。フォーティネットのソリューションは、学区のシステムの複雑さも緩和するため、小規模なITチームの負担をさらに軽減できます。
新たに導入されたフォーティネットのソリューションには、当社の専任エンジニアによる1年間のサポートが付属しており、同学区の広範なセキュリティフットプリントでの適切な展開、緊密な統合、早期の価値実現、セキュリティ態勢の強化を支援します。さらに、プロフェッショナルサービス契約によって同学区の信頼性が確保されているため、予算内で期限通りの展開ができ、学区が自ら展開する場合と比べてROIも高まります。
学区の目標達成
フォーティネットと提携することで、この学区は公表した戦略的プランの施策に沿って対象範囲を拡大し、安全な学習体験を場所を問わず提供できています。
同学区はすでに別の進路を模索しており、フォーティネット セキュリティ ファブリックのエコシステムを拡張することで、ネットワークとシステムのパフォーマンスとセキュリティを強化しようと考えています。今後は、教職員と生徒に等しく最良の学習体験を提供するために、各拠点でネットワークセグメンテーションを活用し、FortiSwitch EthernetスイッチとFortiAP無線アクセスポイントによってネットワークを刷新することを計画しています。
フォーティネット セキュリティ ファブリックは、ネットワーキングとセキュリティのさまざまな要件を速やかに満たし、管理も容易で柔軟性の高いセキュリティプラットフォームとして、同学区に多くのメリットをもたらしています。
FortiSASEが運用を簡素化しながらWFAユーザーのWeb、クラウド、アプリケーションを保護する方法をお確かめください。
