カスタマーストーリー

FortiSASEセキュアアクセスサービスエッジでセキュアなハイブリッドワークを実現

投稿者 Satish Madiraju および Jaime Chanaga | 2022年9月20日

世界中で、人々の働き方は劇的に変化しています。ハイブリッドワークとは、従来のオフィスワークと、自宅などオフィスから離れた場所で働くテレワークを組み合わせた働き方です。現在、さまざまな分野の企業がその効果を実感しています。ハイブリッドワークの導入は、従業員の幸福感やモチベーションの向上、オフィス運営コストの削減など、企業や従業員にさまざまな恩恵をもたらしています。

ハイブリッドワークにおけるセキュリティの課題

しかし、ハイブリッドワークには、サイバーセキュリティをはじめとする技術的な課題もつきまといます。中米に拠点を置く大手アルミ缶製造販売会社が最近ハイブリッドワークに移行した際の優先課題は、サイバーセキュリティでした。同社は、ユーザーの物理的な場所に関係なく、自社のアプリケーションにアクセスできるようにしたいと考えましたが、そのためには新たな課題に取り組む必要がありました。

1つ目の課題は、ネットワークにアクセスするリモートユーザーが増加するため、リモートユーザーのデバイスとパブリックインターネット間のネットワークを保護しなければ、会社の攻撃対象領域が大幅に増加してしまう点でした。2つ目は、ユーザーデバイスとIDに基づく明示的なアプリケーションレベルのアクセス制御が確保できていない点でした。これは、ネットワークアクセスは暗黙の信頼ベースに依存し、アプリケーションを保護していなかったためです。そして3つ目は、ネットワーク内外に一貫したセキュリティポリシーが適用されていない点でした。

そこで同社は、リモートユーザーやデバイスを保護するために、マルウェア防御やリムーバブルメディア制御などのエンドポイント保護機能を備えたセキュリティソリューションを調べました。同時に、ユーザーとデバイスのアイデンティティとコンテキストに基づく明示的な信頼に基づいてユーザーにアプリケーションへのアクセスを提供するゼロトラストネットワークアクセス(ZTNA)アプローチへの移行を実現するソリューションも探しました。

FortiSASEによるハイブリッド環境の保護

同社では、エッジセキュリティとして、すでにフォーティネットのFortiGate次世代ファイアウォール(NGFW)を導入していました。フォーティネットの優れた技術に触れた経験や フォーティネットのチームとの良好な関係もあり、同社はリモートユーザーを保護するためのセキュリティソリューションの提案をフォーティネットに依頼しました。

同社のアプリケーションの大半はクラウド上にあり、すでにFortiGate次世代ファイアウォール(NGFW)を使用していたため、フォーティネットは、FortiSASEセキュアアクセスサービスエッジにFortiClientファブリックエージェントを使用してFortiGateデバイスとフォーティネットのゼロトラストネットワークアクセス(ZTNA)をネイティブ統合することを提案しました。FortiSASEは、企業の壁を越えてネットワークとセキュリティの機能を拡張するため、FWaaS(Firewall-as-a-Service)、セキュアWebゲートウェイ(SWG)、ゼロトラストネットワークアクセス、その他の脅威検知機能を場所を問わず使用できます。

フォーティネットが提案したソリューションが競合他社よりも優れていた点は、1つのエージェントで複数のユースケースに対応できることでした。FortiClientファブリックエージェントは、エンドポイントの保護とFortiSASEへのトラフィックリダイレクトの両方を行うことができるため、複数のエージェントを導入する手間とコストを省くことができます。この優位性が、同社がフォーティネットのサービスを導入する決め手となりました。

場所に縛られない一貫したセキュリティ

フォーティネットのソリューションの導入により、同社は現在、どこからでもアクセスできる安全なハイブリッドワーク環境の効果を実感しています。単一のオペレーティングシステム上で動作するため、インフラ全体を容易に管理でき、ユーザーがネットワークに接続しているかにかかわらず、高度なセキュリティを提供しています。以前までの暗黙の信頼に基づくアプリケーションへのアクセス許可から、明示的な信頼のみに基づいてアクセスを許可するZTNAモデルへの移行を実現しました。この移行により、同社のセキュリティは大幅に強化されました。

フォーティネットの最高水準のソリューションがもたらすセキュリティの利点に加え、同社はFortiSASEのシンプルなライセンスモデルも活用しています。このライセンスモデルでは、ユーザー数に応じて、ソリューション、サービス、ロギング、システムを1つのSKUで管理します。これにより、同社は気兼ねなくフォーティネットのサービスを利用しています。また、複雑なライセンス契約の手続きなしに、新しいサービスを簡単に追加できるため、同社の将来のソリューションも保護できるのです。

多くの組織にとって、ハイブリッドワークへの移行は大きな転換点です。FortiSASEは、移行に必要な技術的要素を簡素化し、迅速かつ安全なハイブリッドワークへの移行を実現します。

FortiSASEが、最高の可視性、セキュリティ、オーケストレーションポリシー制御を実現し、ユーザーが場所に縛られることなく安全にインターネットにアクセスできるようにする方法をぜひご覧ください。