カスタマーストーリー
ファーストフードチェーン店がFortiSASEでハイブリッドワークを保護
新型コロナウイルスの感染拡大時に活躍したヒーローは、救急隊員や医療関係者だけではありません。小売業に従事する人々も同様です。彼らは、生活に必要な商品やサービスを提供し、雇用を創出し、店舗を営業し続けるために、あらゆる策を講じました。例えば、バックオフィスの従業員に対するリモートワークやハイブリッドワークの導入などです。しかし、ネットワーク上のリソースに対するリモートアクセスを確保することは容易ではありません。
ハイブリッドで働く従業員を守るために
あるファーストフードチェーン店は、新しいサイバー賠償責任保険の要件への対応が課題となっていました。このファーストフードチェーン店では、従業員が会社のノートパソコンを持ち帰り、自宅で仕事をすることを許可するにあたって、保険会社から全デバイスに対してWeb通信の保護と可視化が求められました。
利益率の低い小売チェーンにとって、これは大きな課題でした。ITに使える予算は限られており、Azureクラウドへの移行を進めていたため、AzureクラウドからMicrosoft 365やその他のアプリケーションへの安全なアクセスを確保・管理する必要があったのです。また、パブリックおよびプライベートクラウド上のリソース、およびローカルデータセンター内のリソースへの安全なリモートアクセスに使用していたレガシーVPNソリューションを廃止し、置き換える段階でもありました。
ハイブリッドワークとクラウドへの移行プロジェクトを通じて、IT チームは、安全なアクセスはもはやユーザーとアプリケーションの場所に依存しないことに気づきました。IT チームは、ユーザー、ノートパソコン、アクセス場所、データ転送経路のセキュリティを確保する方法を考案できずにいました。そのため、ゼロトラストの観点から安全なアクセスの構築に取り組む必要がありました。例えば、ユーザーにはデフォルトで最小限の権限しか与えず、ノートパソコンのセキュリティステータスを検証した後、それぞれの役割に必要なアプリケーションにのみアクセスできるようにする必要がありました。
最適なソリューションを探す中、このファーストフードチェーン店は、エンドポイントの保護、ゼロトラストネットワークアクセス(ZTNA)、そしてクラウド提供型セキュリティであるFortiSASEへのトラフィックリダイレクトなどを実現する単一の統合エージェントですべての要件を満たすことができると知りました。
ネットワークとセキュリティの統合ソリューション
FortiSASEは、Firewall-as-a-Service(FWaaS)、セキュアWebゲートウェイ(SWG)、ZTNA、脅威保護機能をクラウドで提供するフォーティネットのSecure Access Service Edge(SASE)ソリューションです。FortiSASEにより、このファーストフードチェーンのITチームは単一のダッシュボードからすべてのリモートエンドポイントを監視し、ユーザーの場所に関わらず一貫したセキュリティポリシーを適用できるようになりました。
今では同社のリモートワーカーはノートパソコン上のFortiClient Fabric Agentにより、FortiSASEのPOP経由で暗号化トンネルを使用してネットワーク上のリソースに安全に接続しています。ユーザーがネットワークに接続するたびに、FortiClientはFortiSASEにノートパソコンのセキュリティ状態、ファームウェアのバージョン、実行中のアプリケーションを報告し、FortiSASEはユーザーの現在のセキュリティポスチャに基づいて、アクセス許可を決定します。
ファーストフードチェーン店が検討した他のソリューションと比較して、FortiClientがエンドポイント保護エージェント、ZTNAエージェント、SASEネットワークへのトラフィックのリダイレクタの役割を同時に果たすことから、フォーティネットが選択されました。また、フォーティネットのソリューションは、同社がすでに利用していたMicrosoft 365およびAzureクラウドでの2要素認証サービスにも対応しています。
統合された機能と集中管理によって、このファーストフードチェーン店は運用の複雑さを大幅に軽減することができました。また、FortiSASEソリューションは、コスト効率の高い階層型ライセンスモデルで提供されるため、同社の全国的な事業拡大に伴うハイブリッドワーカーの増加に応じて、ソリューションを拡張することができます。
FortiSASE は、業界最高クラスの可視性、セキュリティ、自動ポリシー制御を実現し、ユーザーの場所に依存しない安全なインターネットアクセスを提供します。詳しくはこちらをご覧ください。
