京王電鉄がインターネット基盤のセキュリティ強化、フォーティネットの「ForiGate」を採用
週刊BCN+ / 2021年11月18日 16時30分
![京王電鉄がインターネット基盤のセキュリティ強化、フォーティネットの「ForiGate」を採用](https://media.image.infoseek.co.jp/isnews/photos/weeklybcn/weeklybcn_187288_0-small.jpg)
記事の画像
京王電鉄と京王グループ各社が、インターネット基盤のセキュリティを強化するためにフォーティネットの次世代ファイアウォール「ForiGate」を採用した。セキュリティを重視したネットワーキングでグループ各社のニーズに対応した柔軟な基盤を実現していく。
京王電鉄は、東京五輪・パラリンピックの会場施設が沿線にあることからも想定されたサイバー攻撃の増加に対応するため、社内に「情報セキュリティ分科会」を設け、セキュリティ対策に力を入れてきた。15年に京王電鉄の情報システム子会社である京王ITソリューションズの協力で、京王グループ全体のセキュリティレベルをさらに高めるために情報セキュリティ分科会の中にCSIRTの役割を担う「京王SIRT」を設置した。
京王グループのインターネット基盤の更改を機に、19年にセキュリティ製品の見直しを実施。京王グループには、鉄道事業を中心に、運輸、流通、ホテル、不動産などの事業を手掛ける50社を超えるグループ会社があり、業態によって最適なセキュリティポリシーが異なる。そのため、共通のインターネット基盤を整備して集約することで導入と運用にかかるコストを削減しながら、各社のニーズに対応できる柔軟な基盤が求められた。
また、これまで別々の製品で実現していた次世代ファイアウォールと、認証やウェブフィルタリングを行うプロキシサーバーのセキュリティ機能を統合し、セキュリティ対策を強化する必要があった。対策の強化には、ウェブサイトのHTTPS化に対応したSSL通信の中身を検査し、暗号化されたフローに潜むランサムウェアを検知し、データの流出やビジネスの混乱を防ぐSSLインスペクション機能も追加された。
FortiGateは、それら複数の要件を満たし、さらに仮想ファイアウォール(VDOM機能)を使ってセキュリティポリシーをグループ会社ごとに個別に構成し、ユーザーエクスペリエンスとポリシーコントロールを維持したセキュアなマルチテナント型のセグメント環境を構築することができた。
京王電鉄では今年1月末から、FortiGateを活用した新たなインターネット基盤環境に切り替え、本体での利用に加え、グループの30数社に対し「インターネットコネクションサービス」という名称で、FortiGateによるセキュリティ機能やSOCの運用監視を含んだインターネットへの接続サービスを提供している。運用面では、権限に応じて操作範囲を制限できるFortiGateの管理機能により、一部のグループ会社には、FortiGateの管理コンソールを提供。直感的に分かりやすい日本語GUIにより、簡単な設定変更は自社でできるようになり、運用の効率化を実現している。
京王SIRTではFortiGateによる保護とともにセキュリティの運用監視もグループ各社に代わって行っている。この体制により、万が一インシデントが起きた場合には、SOC経由で受け取ったアラートを京王SIRTからグループ会社に通知する仕組みを構築した。例えば、疑わしい端末とそのIPアドレスという具体的でアクション可能な情報をクループ会社に伝えることで、すぐに端末を隔離するなどのアクションを起こせるようになり、グループの統制強化にもつながっている。
外部リンク
この記事に関連するニュース
-
Okta、ゼロトラストを強化する「Identity Threat Protection with Okta AI」
マイナビニュース / 2024年6月25日 17時30分
-
チェック・ポイント、セキュリティ対策のオートメーションを提供するInfinity PlayblocksによってDDoS Protectionの機能を拡張
PR TIMES / 2024年6月13日 14時15分
-
フォーティネットジャパン、「Interop Tokyo 2024」 Best of Show Awardセキュリティ部門にて、FortiGate 901Gが審査員特別賞を受賞
Digital PR Platform / 2024年6月13日 10時28分
-
フォーティネット、FCバルセロナのSpotifyカンプ・ノウの次期公式サイバーセキュリティパートナーに選定
Digital PR Platform / 2024年6月13日 10時1分
-
電通総研セキュアソリューションとCloudbase、日本発のCNAPP製品であるクラウドセキュリティプラットフォーム「Cloudbase」に関するパートナーシップ契約を締結
PR TIMES / 2024年5月31日 12時15分
ランキング
-
1ソニー宮城拠点、250人削減=ブルーレイ、生産縮小
時事通信 / 2024年6月29日 15時49分
-
2「クレカタッチ」は交通系ICカードを駆逐するのか 熊本で「全国相互利用」離脱、一方で逆の動きも
東洋経済オンライン / 2024年6月29日 7時30分
-
3「押しボタン式信号」なぜ“押してすぐ青”にならないケースが? 納得の理由があった!
乗りものニュース / 2024年6月29日 16時42分
-
4作文は「理系だと苦手」「文系が得意」という大誤解 算数が得意な子は大概「作文もうまい」納得理由
東洋経済オンライン / 2024年6月29日 10時0分
-
5池袋西武とヨドバシ「売り場折半」の波紋と懐事情 北側にヨドバシ出店、西武の集客力に影響は?
東洋経済オンライン / 2024年6月29日 10時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)