昨今のセキュリティ動向と 最新構築事例から見えるFortinet製品...
Transcript of 昨今のセキュリティ動向と 最新構築事例から見えるFortinet製品...
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
昨今のセキュリティ動向と最新構築事例から見えるFortinet製品の優位性
シーティーシー・エスピー株式会社
2017年7月
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
昨今のマルウェアの動向
3
39万件1日に発生する悪意あるコードのサンプル数
(AV-Tsst.org参考)
5億件全体のマルウェア数の推移(AV-Tsst.org参考)
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
サイバーセキュリティの予想
4
出典:フォーティネットが予想する2017年のサイバーセキュリティ:説明責任に対する注目の高まりURL:http://www.fortinet.co.jp/security_blog/161115-fortinet-2017-cybersecurity-predictions.html
2017年 サイバーセキュリティの予想(抜粋)
①高度な攻撃→効果を高める攻撃
「攻撃の効果と効率を高める能力を備えた“人間のような”設計のマルウェアが登場」
②セキュリティ侵害に対して説明
IoTメーカーはセキュリティ侵害に対して説明責任を負う(利害関係者へ)
③200億台のIoTデバイス
クラウドリソースにアクセスするリモートデバイスが最大の弱点
④スマートシティへの攻撃
進展するビルの自動化および管理システムが、ハッカーの標的になる可能性がある
*スマートシティ:ITや環境技術などの先端技術を駆使して街全体の電力の有効利用を図ること
⑤ランサムウェアの脅威
有名人・政治家・大規模企業など、注目度の高いターゲットに的を絞って攻撃
⑥サイバーセキュリティのスキル
サイバーセキュリティに不可欠なスキルの不足をテクノロジーによって埋める必要があり
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
サイバーセキュリティの予想検証
5
①高度な攻撃→効果を高める攻撃
URL:http://threatmap.fortiguard.com/
セキュリティメーカーがAIを搭載するようにハッカーもAIを使用して攻撃
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
サイバーセキュリティの予想検証
6
昨年順位 個人 順位 組織 昨年順位
1位 インターネットバンキングやクレジットカード情報の不正利用 1位 標的型攻撃による情報流出 1位
2位 ランサムウェアによる被害 2位 ランサムウェアによる被害 7位
3位 スマートフォンやスマートフォンアプリを狙った攻撃 3位 ウェブサービスからの個人情報の窃取 3位
5位 ウェブサービスへの不正ログイン 4位 サービス妨害攻撃によるサービスの停止 4位
4位 ワンクリック請求等の不当請求 5位 内部不正による情報漏えいとそれに伴う業務停止 2位
7位 ウェブサービスからの個人情報の窃取 6位 ウェブサイトの改ざん 5位
6位 ネット上の誹謗・中傷 7位 ウェブサービスへの不正ログイン 9位
8位 情報モラル欠如に伴う犯罪の低年齢化 8位 IoT機器の脆弱性の顕在化 ランク外
10位 インターネット上のサービスを悪用した攻撃 9位 攻撃のビジネス化(アンダーグラウンドサービス) ランク外
ランク外 IoT機器の不適切な管理 10位 インターネットバンキングやクレジットカード情報の不正利用 8位
出典:IPA 情報セキュリティ10大脅威 2017URL:https://www.ipa.go.jp/security/vuln/10threats2017.html
②セキュリティ侵害に対して説明
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
サイバーセキュリティの予想検証
7
③200億台のIoTデバイス
URL: https://japan.zdnet.com/article/35096854/
“インターネットに接続されるモノの数は2017年前年の63億8000万台から31%増加して84億台”
“2017年のIoTデバイスの設置ベースで、一般消費者用デバイスは全体の63%を占め、52億台、産業用デバイスは31億台”
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
サイバーセキュリティの予想検証
8
④スマートシティへの攻撃
参照元URL:http://itpro.nikkeibp.co.jp/ICT/security-insight/incident.html
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
サイバーセキュリティの予想検証
9
⑤ランサムウェアの脅威
ランサムウェア「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。
ランサムウェアのタイプファイル暗号化型:画像・文章・データなどのファイルに制限をかける
端末ロック型 :端末の特定のソフトウェア
ランサムウェアの種別
No 名前 タイプ ファイル拡張子 日本語
1 Crypt0L0cker ファイル暗号化 .encrypted ○
2 CryptoWall ファイル暗号化 ランダム文字列 ×
3 TeslaCrypt ファイル暗号化 .vvv ×
4 Locky ファイル暗号化 .lovky ○
5 Android端末のランサムウェア 端末ロック型 - ○
6 Zepto ファイル暗号化 .zepto ○
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
最近のランサムウェア攻撃
WannaCry(別名もあり)は、MicrosoftのWindowsを標的としたランサムウェアの一種になります。昨今ニュースでも大々的に報道された大規模のサイバー攻撃が開始され、150か国の23万台以上のコンピュータに感染し、感染後は身代金としてビットコインを要求するものです。
• 感染方法:メール・ワーム
• 対象:Windows XPやそれと同様のサポート終了のOS
• 原因:脆弱性を利用したソースコードEternalBlueバックドアDoublePulsar
• 内容:Windows SMBv1の脆弱性を利用して感染する
• 場所:全世界
• 被害:150か国約23万台
• 身代金:300ドル→600ドル(入金しないとデータが復元できない)
• 対処方法:Windows社では脆弱性に対応した臨時パッチを公開
10
WannaCry(ワナクライ) Cyber Attack 2017/5/12時点
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
サイバーセキュリティの予想検証
11
⑥サイバーセキュリティのスキル
出典:経済産業省 IT人材の需給に関する推計結果の概要
情報セキュリティ人材は2020年まで19.3万に不足すると予想
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フォーティネットネットワークソリューション
13
UTMアプライアンス(次世代ファイアウォール)
FortiGateは、Fortinet社が独自に開発した専用プロセッサーFortiASICを搭載しており、他社を追随しない圧倒的なパフォーマンス実現することができる製品です。ファイアウォール機能以外にも複数のセキュリティ機能(アンチウイルスやIPSなど)を備えている統合脅威管理製品(UTM)として利用する事も可能です。
FortiGate-200D
FortiGate-800D
FortiASIC NPネットワークプロセッサファイアウォール、VPNなどネットワークレベルの防御機能するネットワークプロセッサー
FortiASIC CPコンテンツプロセッサアンチウイルス、IPS、 Webフィルタリングといったコンテンツレベルでの防御機能を担うネットワークプロセッサー
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フォーティネットネットワークソリューション
14
FortiGate-60E
FortiGate-90E
FortiGate-100E
FortiGate-200D
FortiGate-300D
FortiGate-500D
FortiGate-1000D
FortiGate-1500D
FortiGate-3200D
FortiGate-3700D
FortiGate-3810D大規模・データセンター向け
中~大規模オフィス向け
小~中規模オフィス向け
SOHO向け
FortiGateシリーズは豊富なラインナップを提供
High
Low
FortiGate-800D
参考価格:¥200,000~FG-60E-BDL :¥218,000FG-300D-BDL :¥2,488,000FG-1500D-BDL:¥13,834,000※初年度センドバック付、バンドルライセンス付導入費用:¥500,000~基本設定、ポリシー設定、トレーニング
High
参考価格
ファイアウォールスループット
UTMアプライアンス(次世代ファイアウォール)
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フォーティネットネットワークソリューション
15
オールインワンメールアプライアンス(FortiMail)
Fortinet社は、従来培ってきたUTMの技術力とノウハウを持って、オールインワンアプライアンスとして、提供しています。ゲートウェイモード機能として使用し、アンチスパム・アンチウイルスをフィルタリングをかけることが可能です。
多層型サンドボックスアプライアンス(FortiSandbox)
未知の脅威に対抗する統合ソリューションを提供しています。FortiSandboxは、スタンドアロン構成の他、FortiGateやFortiMailシリーズとの連携が可能で、お客様の固有のネットワーク構成に基づいて提供が可能です。
FortiMail-400E
FortiMailは、アンチスパム業界で権威ある英国の研究機関「Virus Bulletin」によるスパムテスト認定において、35期連続でVBSpamアンチスパムアワード認定を取得しております(2009年7月~2015年3月 合格35回、不合格0回)。
FortiSandbox-3000E
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フォーティネットネットワークソリューション
16
製品ラインアップ
ユーザー数(目安) 400 1,000 3,000 5,000~
メール・トランザクション数
80,000 157,000 680,000 1,800,000
アンチスパム+アンチウイルストランザクション数
61,000 126,000 500,000 1,500,000
FML-400E-BDL
¥2,543,000
FML-200E-BDL
¥1,288,000
FML-1000D-BDL
¥6,436,000
FML-3000E-BDL
¥12,552,000
FML-VM04
¥3,285,000
FML-VM01
¥696,000
FML-VM02
¥1,353,000
FML-VM08
¥4,830,000
※上記は本体のみの定価になります(保守は含みません)。※ライセンスが必要な場合は別途選択する必要があります。
参考価格:¥1,288,000~導入費用:¥500,000~基本設定、ポリシー設定、トレーニング
オールインワンメールアプライアンス
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フォーティネットネットワークソリューション
17
製品ラインアップ
VMサウンドボックス処理(ファイル数/時)
160 1,120
AVスキャン処理(ファイル数/時)
6,000 15,000
VM数 8 56*
冗長電源 ○ ○形状 2RU 2RU
FSA-1000D
¥9,465,000
FSA-3000E
¥26,269,000
※上記は本体のみの定価になります(保守は含みません)。※ライセンスが必要な場合は別途選択する必要があります。
参考価格:¥9,465,000~導入費用:¥500,000~基本設定、ポリシー設定、トレーニング
多層型サンドボックスアプライアンス
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フォーティネットネットワークソリューション①
18
FortiGateのトラフィック分析
• 多くの既知の脅威は、FortiGateで検出
• 疑わしい未知の脅威をピックアップ
FortiSandboxのデータ解析
• 自身の仮想環境で実行し、振る舞いを解析
• 外部通信を行う挙動に対しても、さらに分析
• 既知のマルウェアか、どの程度のリスクがある新種のマルウェアなのかをレポート
ネットワーク
FortiGate
FortiGateの機能でファイルをサブミット
FortiGuard
ハッシュベースでハイリスクなコンテンツは次から止める
FortiSandbox
そして、FortiGuardから配信されるアップデートに含まれる
Sandboxの投資効果を倍増して効果的にリスクを抑える事が可能
自動化により管理負担を大幅に軽減
FortiGateと連携した導入例
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フォーティネットネットワークソリューション②
19
FortiGate・FortiMailと連携した導入例
FortiMail
Mailの配送を保留してまずは、SandBoxでスキャン、通常のAntiVirus AntiSPAM等ももちろん適用される
FortiGuardの諸機能は全て利用可能で AntiSPAMは特に平時から有効
FortiGuard
FortiGate
FortiGuardからのアップデートサイクル
安全が確認された物のみリリースされ、配送
ハイリスクなコンテンツは「最初から配送されない」
自動化された標的型対策としてとても有効
標的型攻撃の主な侵入経路はeメール 標的に向けた適切なメッセージ(メール本文)を、攻撃者から能動的に送ることができる
悪意のあるプログラムを標的に実行させるため、技術的な偽装方法や、ソーシャルエンジニアリングが可能
FortiMailが疑わしいメールの配送を保留 FortiSandboxの分析が終わるまで、メールの配送をストップ
分析結果が判明後、アクションを実行(隔離・削除)
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フォーティネットネットワークソリューション③
20
FortiGate・FortiMailをFortiCloud FortiGaurdと連携した導入例
FortiMail
FortiGuardの諸機能は全て利用可能で AntiSPAMは特に平時から有効
FortiGuard FortiSandboxCloud Service
FortiGate
FortiGuardからのアップデートサイクル
安全が確認された物のみリリースされ、配送
FortiGateとFortiMailをFortiCloud FortiGuardサービスと連携することが可能
FortiGateのトラフィック分析
FortiSandboxのデータ解析
FortiMailが疑わしいメールの配送を保留 FortiSandboxの分析が終わるまで、メールの配送をストップ
分析結果が判明後、アクションを実行(隔離・削除)
Mailの配送を保留してFortiCloud SandBoxでスキャン、通常のAntiVirus AntiSPAM等もちろん適用される
FortiGateハッシュベースでハイリスクなコンテンツは次から止める
※注意:FortiGuard FortiSandbox Cloud Serviceを利用する場合は、FortiGateまたはFortiMailに対象ライセンスが必要となります。
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フォーティネットネットワークソリューション
21
製品 型番 定価 台数 小計
FortiGate FG-300D-BDL-871-12 ¥2,746,000 2 ¥5,492,000
合計 ¥5,492,000
製品 型番 定価 台数 小計
FortiGate FG-800D-BDL-871-12 ¥5,126,000 2 ¥10,252,000
FortiMail FML-1000D-BDL ¥6,436,000 2 ¥12,872,000
FortiSandbox FSA-1000D ¥9,465,000 1 ¥9,465,000
合計 ¥32,589,000
プラン①(未知の攻撃対策-クラウド/中規模のご提案)
• ユーザー数:約300人
• FortiGate(冗長化):NGFW、AV、AS、Webフィルタリング、FortiSandbox-Cloud付き
• その他:FortiCloudで検査、センドバック付き(保守は別途お問合せ)
プラン②(未知の攻撃対策-オンプレミス/中規模のご提案)
• ユーザー数:約1,000~1,500人
• FortiGate(冗長化):NGFW、AV、AS、Webフィルタリング付き
• FortiMail (冗長化):AV、AS付き
• その他:センドバック付き(保守は別途お問合せ)
標的型攻撃対策のご提案プラン(概算プラン)
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フォーティネットネットワークソリューション
22
プラン③(未知の攻撃対策-オンプレミス/大規模のご提案)
• ユーザー数 :約3,000人
• FortiGate:NGFW、AV、AS、Webフィルタリング付き
• FortiMail :AV、AS付き
• その他 :センドバック付き(保守は別途お問合せ)
製品 型番 定価 台数 小計
FortiGate FG-1500D-BDL ¥13,834,000 2 ¥27,668,000
FortiMail FML-3000D-BDL ¥12,552,000 2 ¥25,104,000
FortiSandbox FSA-3000E ¥26,269,000 1 ¥26,269,000
合計 ¥79,041,000
①~③のご提案プランの補足:・FortiMailはゲートウェイモードのみのサポートとなります。・ご提案プランのユーザー数はお客様の状況や使用方法によって構成が変更になる場合があります。・構築費用は上記定価の中には含まれません。別途算出が必要となります。・初年度はセンドバック保守付となります。次年度以降の保守費用は別途算出が必要です。・初年度・次年度クロスセンドバック、平日オンサイト、拡張オンサイトは必要に応じて別途選択が可能です。・NGFW=Next Generation Firewall、AV=アンチウイルス、AS=アンチスパム
標的型攻撃対策のご提案プラン(概算プラン)
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
Cyber Threat Assesment Program(CTAP)
セキュリティPOCプログラム(CTAPプログラム)について• 目的:
お客様におけるセキュリティリスクを把握し、アプリケーション利用状況の可視化を行い、今後のセキュリティ対策の検討材料としていただくことを目的したプログラムになります。
• 内容:
お客様のネットワークにFortiGateを設置させて頂きます。設置させて頂いたFortiGateとお客様のネットワークへ接続(ミラーポートへ接続)し、ログデータをもとにレポートを作成し、診断結果をご報告いたします。
• 対象機器:
FortiGate-100D、FortiGate-300D、FortiGate-1500Dのいずれか
*当社ではFortiGate-1500Dを推奨しております。
• 対象OS:
FortiOS v5.4.2(現在2017/7/7)
24
FortiGate-1500DFortiGate-300DFortiGate-100D
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
Cyber Threat Assesment Program(CTAP)
セキュリティPOCプログラム(CTAPプログラム)の機器構成
25
FortiGateミラーリング
トライアル機器(弊社ご提供部分)お客様ネットワーク
トライアルイメージ
お客様のログデータをもとにレポートを無償で作成いたします。
セキュリティ診断:①セキュリティリスクの把握②アプリケーション利用状況の把握
トライアルキャンペーンの流れ:
1.ヒアリング(ネットワーク環境をヒアリング)
2.機器選定・発送(トライアル機器を発送)
3.機器構成のご説明(トライアル概要をご説明)
4.機器設置(弊社技術員で設置)
5.機器撤去(弊社技術員で設置)
6.レポートをご説明
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
Cyber Threat Assesment Program(CTAP)
セキュリティPOCプログラム(CTAPプログラム)の結果
26
FortiGate-1500D
ミラーリング
画面イメージ
お客様のネットワークの状況をレポート化実施しなければならない対策が一目でわかります
レポートの主な内容セキュリティリスク
Botnet、不正侵入、ウイルス、スパイウェア、アドウェアアプリケーション利用状況セキュリティリスクの高いアプリケーション、利用頻度の高いアプリケーション、ネットワーク帯域の消費が高いアプリケーション、アクセス頻度の高いWebサイト、OSやアプリケーションの脆弱性
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
標的型攻撃対策トライアルキャンペーン
セキュリティPOCプログラム(標的型攻撃トライアル)について
• 目的:
お客様におけるセキュリティリスクを把握し、アプリケーション利用状況の可視化を行い、今後のセキュリティ対策の検討材料としていただくことを目的したプログラムになります。
• 内容:
お客様のネットワークにFortiGateを設置させて頂きます。設置させて頂いたFortiGateとお客様のネットワークへ接続(ミラーポートへ接続)し、ログデータをもとにレポートを作成し、診断結果をご報告いたします。
• トライル機器:
FortiGate-1500Dx1台、FortiSandbox-3000E
27
FortiGate-1500D FortiSandbox-3000E
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
標的型攻撃対策トライアルキャンペーン
セキュリティPOCプログラム(標的型攻撃トライアル)の機器構成
28
FortiGate
FortiMail
ミラーリング
トライアル機器(弊社ご提供部分)お客様ネットワーク
トライアルイメージ
FortiSandbox
ファイルベースでデータを受け取る(ファイル組み立て処理をFortiGateにオフロード)
①不正な通信を可視化②不正ファイルをFortiSandboxへ転送③不要なファイルを除外
トライアルキャンペーンの流れ:
1.ヒアリング(ネットワーク環境をヒアリング)
2.機器選定・発送(トライアル機器を発送)
3.機器構成のご説明(トライアル概要をご説明)
4.機器設置(弊社技術員で設置)
5.マルウェア検出状況のご説明
6.機器撤去(弊社技術員で設置)
※上記はイメージ写真になります。
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
標的型攻撃対策トライアルキャンペーン
セキュリティPOCプログラム(標的型攻撃トライアル)の結果
29
FortiGate-1500D
FortiSandbox-3000E
ミラーリング
カテゴリ 検知数 内容
アンチウイルス 230 UTM機能のアンチウイルスで引っかかった数
カテゴリ 検知数 内容
既知の攻撃 12 FortiGuardで確認できる既知のマルウェア
未知の疑われるファイル合計 71
危険度高 35 UTM機能で引っかからなかった疑わしいファイル
危険度中 0 UTM機能で引っかからなかった疑わしいファイル
危険度低 36 UTM機能で引っかからなかった疑わしいファイル
画面イメージ
画面イメージ
セキュリティ対策を講じていても気付かないうちに攻撃を受けている場合も有
セキュリティトライアルご要望ありましたら別途ご相談ください。
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
会社概要
31
会 社 名
英 文 社 名
本 社 所 在 地
代 表 者
創 立
資 本 金
社 員 数
事 業 内 容
〒150-0044 東京都渋谷区円山町3-6 E・スペースタワー13F
URL: http://freebit.com/
代表取締役会長 石田 宏樹
代表取締役社長 田中 伸明
2000年5月1日
45億14百万円(2016年4月30日現在)
単体:202名/連結:678名(2016年4月30日現在)
1. インターネット接続事業者へのインフラ等提供事業
2. MVNE事業及びクラウド事業
3. インターネットビジネスに関するコンサルティング事業
フリービット株式会社 東証一部 【3843】
FreeBit Co., Ltd.
マネージドサービスサーバー運用代行サービス
File server & Security暗号化を超えるセキュリティを実現したファイルサーバー
フリービットクラウド VDC PROIaaS型パブリッククラウド
フリービットクラウド VDC Privateプライベートクラウドサービス
セキュリティマネジメントサービスサイバー攻撃の脅威からシステムを保護
Backup OrchestraSaaS型法人向けバックアップサービス
IaaS
SaaS
Managed
フリービットクラウド
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フリービット様のセキュリティSIMのご紹介
32
企業様向けの高セキュリティSIM(Wi-Fi)サービス 3つの特徴
①高セキュリティ通信※FortiGateのUTM機能を活用し、経由する通信をセキュリティチェックすることで高セキュリティな環境をご提供します。
②フリービットクラウドへダイレクトアクセス※クラウドへの閉域ダイレクトアクセスが可能な環境を実現し、人からのアクセスだけでなく、IoTとしての活用が可能です。
③社内へのVPNアクセス※ルータとCloud VPN GatewayでVPNを構築することで、外出先からの社内アクセス環境を実現します。
FortiGate-3000シリーズ
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
FortiGate-3000シリーズ
フリービット様のセキュリティSIMのご紹介
33
企業様向けの高セキュリティSIM(Wi-Fi)サービスの全体像
フリービットデータセンター社外(外出先・自宅) 自社オフィス(DCなど)
Internet
IPsecVPN
企業向けの高セキュリティSIM(Wi-Fi)サービス 3つの特徴
高セキュリティ通信クラウドへ
ダイレクトアクセス社内へのVPNアクセス
フリービットクラウドパブリッククラウドVDC
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フリービット様のIaaSサービス 構築実績のご紹介
35
企業様向けのフリービットクラウドVDCサービス 3つの特徴
①高セキュリティ機能&高い安定性※UTM製品で多くの実績があるFortiGateを採用しており、SLA99.99%を実現しております。これにより、高い安定性を提供いたします。
②高い自由度(OS)※有償ライセンスから無償ライセンスまで幅広いOSをご提供しており、いずれも複雑なシステムの稼働実現を可能にしています。
③利便性の高い管理コンソール※仮想マシンの作成・クローン(データセンター間も含む)まで容易にでき、実際の機器が手元にあるかのような利便性を追求しています。
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フリービット様のIaaSサービスについて
36
フリービットクラウドサービスの全体像
UTM:FortiGate 仮想基盤:VMware バックボーン:FreeBit
企業向けのフリービットクラウドVDCサービス 3つの特徴
高セキュリティ機能高い安定性
高い自由度(OS)利便性の高い管理コンソール
SLA99.99%
FortiGate-1500D
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フリービット様のIaaSサービスの仮想Firewall構築事例
37
FortiGate-1500Dを採用した 3つの特徴
①高パフォーマンス&高い安定性※UTM製品で数多く導入されているFortiGateを採用していただきました。クラウド事業者でも実績があり高い安定性が見込まれる。
②高機能による利便性の高さ※最新のセキュリティ対策がFortiGateで提供することができ、利用ユーザーが安心して仕様できる環境が提供できる。
③数多くのポリシー数を安全に移行可能※仮想ファイヤフォール(VDOM100以上)の構築・移行実績を評価頂き、当社をご選択頂きました。1台につき約2,000ポリシーの移行が必要。
FortiGate-1500DFortiGate-3040B
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フリービット様のIaaSサービスの仮想Firewall構築事例
38
高パフォーマンス&高い安定性像
高パフォーマンス・安定性 VDOM安全に移行可能高機能・利便性の高さ
FortiOS オペレーティング・システム
統合セキュリティ
FortiASIC ネットワーク・プロセッサ
FortiASIC コンテンツ・プロセッサ
過去数十年における豊富な実績
豊富な構築実績
FIREWALL
APPLICATIONCONTROLANTISPAM
VPN
WEB FILTERINGDLP
WANOPTIMIZATION
ANTIVIRUS/ANTISPYWARE
IPS
FortiGate-1500D
FortiGate-3040B
仮想ファイヤウォール(100VDOM)
仮想ファイヤウォール(100VDOM)
FortiGate-1500Dを採用した 3つの特徴
(C) Copyright 2017 CTCSP Corporation. All rights reserved.
フリービット様のIaaSサービスの仮想Firewall構築事例
39
当社をご選択いただいた3つの理由
①リプレース機器のサイジング※現在の運用に即した機器を導入しなければならなく、実際の通信状況を確認し、適切な機器をご提案した。
②サービス停止が不可※各お客様に対してサービス提供しているため、システムを停止することができない。システムを停止せずに安全に移行する必要があった。当社で豊富な実績があった。
③VDOM含めたセキュリティポリシーの移行※ VDOMを含めたセキュリティポリシーを別の機器に移行する場合、コンフィグの差異が発生。この差異を間違えが無いよう確認した。
FortiGate-1500DFortiGate-3040B
(C) Copyright 2017 CTCSP Corporation. All rights reserved.40
展示ブースも出展しております。お立ち寄りください。ご清聴ありがとうございました。
シーティーシー・エスピー株式会社[email protected]
TEL:03-5712-8070