お客様の視点
国の安全保障は、常にインテリジェンスに依存してきました。入手するインテリジェンスが多いほど、その質は高まります。国の治安当局は、適切な人物が迅速に重要データにアクセスできるよう、容易かつ安全に内部でデータを共有する方法についても検討を進めています。
しかしながら、データの収集と共有は難しい場合もあります。データ量が急増する中、各機関はデータ処理の要件に対応するために、拡張性の高いインフラストラクチャを必要としています。その一方で、ハッカーの技術の巧妙化や地政学的情勢の不安定化によって、情報共有能力の確保はこれまでになく重要になっています。
ある国のテロ対策用情報共有ネットワークが最近直面したのも、まさにこうした課題です。既存のデータセンターは容量が限界に達していたため、大量のデータ処理へのサポートに苦慮していました。つまり、データセンターネットワークの将来性を確保し、今よりも高度なセキュリティと可視化および制御機能を組み込む時期が来ていました。
レジリエントなネットワークを実現する4本柱のアーキテクチャ
厳格な選定プロセスの結果、このお客様は、フォーティネットをネットワークおよびセキュリティパートナーとすることに決定しました。現在、同組織はフォーティネットと協力し、フォーティネット セキュリティ ファブリックと革新的な4本柱のアーキテクチャを基盤に、新しいデータセンターネットワークを構築しています。このソリューションは、組織の4本柱であるデータセンター、準データセンター、ディザスタリカバリ、準ディザスタリカバリの各サイトでFortiGate次世代ファイアウォール(NGFW)を活用します。これらのサイトは相互バックアップサポートによってフル稼動し、耐障害性の高いネットワークを構成しています。
FortiGate NGFWは、FortiGuard AI活用セキュリティサービスによって補強されます。このサービスは、アプリケーションコンテンツ、Webトラフィック、デバイス、およびユーザーの保護を目的とした、一連のAI活用セキュリティ機能を提供します。お客様は、侵入防止システム(IPS)、高度なマルウェア対策、Webフィルタリングセキュリティサービスが含まれたFortiGuard統合脅威保護(UTP)バンドルを利用できます。
AIを活用したFortiSandboxソリューションを導入すれば、ゼロデイ攻撃や高度なサイバー脅威から組織を保護し、セキュリティ態勢とアーキテクチャの信頼性をさらに高めることもできます。このソリューションは、すべてのデータとトラフィックに対して包括的な分析と脅威検知を行い、マルウェア、ランサムウェア、未知の攻撃、ゼロデイ脅威などの潜在的セキュリティ脅威を隔離し、弱体化します。お客様のFortiGate NGFWとその統合機能は、インターネットとMPLS(マルチプロトコルラベルスイッチング)セグメント全体のセキュリティを維持すると共に、ネットワーク内を水平方向に移動するデータフローを保護します。
可視性と制御機能を高めるには、FortiAnalyzerの一元ログおよび分析ソリューションと、FortiManagerの統合管理コンソールを使用できます。必要に応じてローカルでデバイスを管理し、運用を効率化することも可能です。
フォーティネットは、FortiCareプロフェッショナルサービスを通じてセキュリティ ファブリック ソリューションをサポートします。このサービスでは、専任のエンジニアがベストプラクティスの方法論を使用してソリューションを設計し、導入します。FortiCareプロフェッショナルサービスは、作業明細書に基づいたモデルを採用し、定額制、成果ベース、カスタマイズされたエンゲージメントを実現します。FortiCareプレミアムサポートでは、24時間体制の継続的なテクニカルサポートと、安心のRMA(Return Merchandise Authorization:返品承認)サービスを利用できるため、ハードウェアを必要に応じて迅速に交換できます。
安全性、耐障害性、拡張性に優れたインテリジェンスネットワーク
このインテリジェンスネットワークプロバイダーはフォーティネットと協働し、クラス最高レベルの運用環境を実装しています。FortiManagerによってネットワーク管理のアプローチを簡素化することで、日常的管理におけるスタッフの負担が軽減されるほか、4本柱のアーキテクチャ全体を単一のコンソールで可視化することができます。
一方、ネットワーク全体の耐障害性とパフォーマンスの向上により、アプリケーションのアップタイムが増加するため、ユーザーエクスペリエンスが大幅に改善されます。最も重要な点は、フォーティネット セキュリティ ファブリックの導入によって、拡張性に優れたソリューションのメリットを活用し、国内のさまざまな情報機関に安全で高性能なインテリジェンスネットワークを提供できることです。
このお客様はすでに将来を見据え、FortiEDR(エンドポイントの脅威検知とレスポンス)と、FortiSOAR(セキュリティオーケストレーション、オートメーション、レスポンス)を実装してフォーティネットの活用範囲を拡大する計画を立てています。その目的は、現在の導入環境と同様に、ユーザーが国の安全保障を維持するという自らの重要任務において信頼できるインテリジェンスネットワークを提供することです。
フォーティネットがデータセンター環境のパフォーマンス、セキュリティ、耐障害性を最適化する方法についてはこちらをご覧ください。
