パートナー

セキュアリモートアクセス戦略の展開を支援する6つのステップ

投稿者 Jon Bove | 2020年6月19日

現在の困難な状況に伴う新たな課題を解決するため、パートナーである皆様からの戦略的な助言や支援をこれまで以上に必要としているお客様が増えています。これはフォーティネットのチャネルパートナーの皆様にとって、ビジネスと運用の継続性の確保に必要なツールやリソースをお客様に提供する機会が増えていることを意味します。リモートアクセスVPNソリューションを中心に構築されるセキュアリモートアクセスは多くの場合に、課題の解決の第一歩に過ぎません。フォーティネットのお客様が、最小限のコストあるいはゼロコストで効率的で速攻力のあるソリューションを構築し、数週間あるいは数か月で新しい環境に容易に移行するには、パートナーの皆様の豊富な専門知識は極めて重要な要素となります。

スケーラビリティが欠如したテクノロジーの実装を回避しつつ、短期的な戦略の採用にあたって発生する可能性があるリスクを防ぎたいと考えるお客様にとって、パートナーは極めて重要な存在です。そして、このプロセスでは、お客様の継続性に関する戦略の十分な理解と価値ある助言を提供することが鍵となります。以上の理由から、今のような困難な状況は、信頼できるパートナーとしてスキルとリソースをお客様に提供する好機でもあるのです。

安定稼働と保護

提案にあたっての参考にしていただくため、お客様の現状の見極めに役立つ簡単なチェックリストを以下にご紹介します。

エンドポイントセキュリティFortiClientを無料でダウンロードできることをお客様にご案内ください。FortiClientをVPNクライアントとして利用することで、リモートトラフィックのセキュリティを確保できます。FortiClient Enterprise Management Serverで管理することにより、複数のエンドポイントを一元管理できます。

より強力なエンドポイントセキュリティソリューションを希望されるお客様には、FortiEDRを採用することで、エンドポイントの感染前と感染後でリアルタイムの高度な脅威保護が提供され、カーネルにインストールされた堅牢なアンチウイルステクノロジーによるマルウェアの検知と感染の防止が可能になり、潜在的な脅威をシステムが侵害される前に検知して無効化することで、デバイスの侵害へのリアルタイムのレスポンスが実現します。FortiEDRでは、カスタマイズ可能なプレイブックを利用し、レスポンスや減災のさまざまな手順を自動化することもできます。

接続性:お客様にすでにご利用いただいているFortiGateソリューションには、VPNターミネーションサービスとフォーティネットのカスタムセキュリティプロセッサによって実現する高いスケーラビリティが既に組み込まれているため、スケーラブルなVPNソリューションを多くのお客様がすでに手に入れていることになります。また、FortiClientでは、エンドポイントデバイスのセキュリティ状態をVPN接続時に共有できるため、テレワーカー環境をわかりやすく可視化し、管理できます。

FortiTokenFortiAuthenticator のいずれも、多要素認証とシングルサインオンをソフトウェアダウンロードとして利用できるため、多要素認証やシングルサインオンなどの機能を迅速に導入できます。

VPN接続については、個別の利用と管理が可能ですが、テレワーカーが多い組織においては、FortiClient EMS(Enterprise Management Server)ソリューションの追加も検討してもよいかもしれません。EMSソリューションによって、FortiClientとネットワークの安全かつ自動的な情報の共有が可能になるため、ソフトウェアアップデートを適用したり、セキュリティプロファイルをエンドポイントに割り当てたりすることもできます。これらのツールによって管理を簡素化し、オーバーヘッドが削減できるかどうかの評価にあたっては、お客様のネットワークと組織としての能力を理解することが非常に重要です。

クラウドアプリケーションへのアクセス:すべてのトラフィックがVPNトンネルを経由する方法では、ネットワークトラフィックへの影響が倍になる可能性があります。ネットワークは、接続するすべてのテレワーカーだけでなく、ユーザーの業務に必要なクラウドサービスにおけるすべてのアウトバウンド接続も管理する必要があります。FortiClientを構成することで、スプリットトンネリングをサポートし、アウトバウンドトラフィックをインターネットやSaaSサービスに直接接続することができます。

ただし、このトラフィックは組織のエッジセキュリティソリューションを経由しないため、このような直接接続には、クラウドベースのセキュリティソリューションが必要です。FortiCASBは、企業が使用するクラウドベースのサービスに対して、可視性、コンプライアンス、データセキュリティ、およびSaaSやその他のクラウドベースサービスの脅威保護を提供する、クラウドネイティブのクラウドアクセスセキュリティブローカー(CASB)サブスクリプションサービスです。

ネットワークアクセス制御:急速なテレワーカー戦略への移行を攻撃の好機ととらえるサイバー犯罪者が、混乱に乗じたり、企業の正規のエンドユーザーやIoTデバイスになりすましたり、正規のデバイスを乗っ取ったりすることで、攻撃を仕掛ける恐れがあります。FortiNACを始めとするネットワークアクセス制御ツールは、ネットワークに接続するあらゆるデバイスやユーザーを認識して識別し、動的な自動レスポンスをはじめとする制御を可能にします。FortiNACの利用により、ITチームは、ネットワークに接続するすべてのデバイスとユーザーを可視化できるだけでなく、デバイスをオンネットワークにできる範囲の制限や、ポリシーに従わないデバイスに対する迅速な自動レスポンスも可能になります。

ネットワークのセグメンテーション:ユーザーの認証が完了し、ポリシーに基づいてデバイスにネットワークアクセスが許可されたら、次に重要になるのは、ネットワークリソースへのアクセスを管理できるようにすることです。多くのユーザーがテレワークに不慣れであるだけでなく、アクセスする必要があるアプリケーションやその他のリソースの中には、初めてリモートでアクセスするものもあるでしょう。ネットワークのセグメンテーションは、デバイス、ユーザー、ワークフロー、アプリケーションを分離することで、不正アクセスやデータ損失を防ぐだけでなく、ネットワーク境界を突破して侵入したサイバー犯罪者に公開される範囲を制限する役割も果たします。FortiGate NGFWではネットワーク境界でのセグメンテーションが可能ですが、FortiGate ISFW内部セグメンテーションファイアウォールを利用することで、さらに強力なセグメンテーションが可能になります。

ゼロトラストネットワークアクセス:ネットワークセキュリティの検討にあたっては、すべてのユーザー、すべてのデバイスがすでに侵害されたという前提で進めるとよいでしょう。これまでにご紹介したすべてのソリューションを組み合わせることで、デバイスやユーザーによるアクセスの範囲が業務に必要なネットワークリソースだけに限定されます。

パートナーによる支援の重要性

ITチームとパートナーは常に協力し、セキュリティに抜け穴がなく、ベストプラクティスが遵守されていることを確認し、発生する可能性のあるセキュリティギャップの解消に取り組む必要があります。また、必要とされるシステムパフォーマンスが達成されているかどうかの判断、新たなボトルネックの評価、セキュリティの診断などは、パートナーによる支援が必要とされる領域です。

フォーティネットのお客様であれば、多くの場合に、セキュアリモートアクセス戦略へのコストのかからない移行に必要なすべてのツールをすでに手にしています。しかしながら、新しいネットワークトラフィックパターンやアクセスポイントに最適な形で対応するためのデバイスの構成方法についての支援や、ベストプラクティスのガイダンスが必要になる場合もあります。たとえば、パートナーの皆様はお客様に対し、FortiClientソリューションのダウンロードとインストールや企業ネットワークに接続するための構成のプロセスを説明する、ステップバイステップのわかりやすい手順を作成し、Eメールで従業員に送信するように提案できるでしょう。また、ネットワークにアクセスするテレワーカーの急増に備え、ネットワークのストレステストを実施して、増加した負荷を処理できるかどうかを見極めたいと考えるお客様もいるでしょう。

このブログでご紹介したツールの多くが既に利用されている可能性はありますが、完全なソリューションを提供したり、プロセスを簡素化することで過剰な人員投入を減らし、リソースをより重要な問題に集中できるようにしたりするには、追加のテクノロジーがおそらく必要です。パートナーの皆様は、ITやセキュリティの担当者への提案にあたって、以上の6つのステップをガイドとして利用することで、新しいテレワーカーのビジネスモデルに適応しようとするお客様の継続的なセキュリティの確保を支援できます。

幅広い適用領域でシステム連携し、自動化されたフォーティネットのテレワーカー向けソリューションによるビジネス継続性維持の詳細をご覧ください。

パートナーの皆様には、パートナーポータルにアクセスしていただくことで、フォーティネットの最新情報やパートナープログラムであるFortinet Engageについてご確認いただけます。