2021年11月17日

フォーティネット、京王電鉄のインターネット基盤のセキュリティを強化

セキュリティドリブンネットワーキングで、多種多様なグループ各社のニーズに対応する柔軟でセキュアなセグメント環境をFortiGateが実現

サイバーセキュリティの世界的リーダーで、幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)ソリューションを提供するフォーティネット(Fortinet®)は、京王電鉄株式会社(以下、京王電鉄)および京王グループ各社が利用するインターネット基盤のセキュリティを強化するために、フォーティネットの次世代ファイアウォールForiGateが採用され、セキュリティを重視したネットワーキングでグループ各社のニーズに対応した柔軟な基盤が実現したことを発表しました。
 
1日およそ250万人が利用する鉄道の重要インフラ事業者として京王電鉄では、東京オリンピック・パラリンピックの会場施設が沿線にあることからも想定されたサイバー攻撃の増加に対応するため、社内に「情報セキュリティ分科会」を設け、セキュリティ対策に力を入れてきました。2015年には、京王電鉄の情報システム子会社である京王ITソリューションズ株式会社の協力も得て、京王グループ全体のセキュリティレベルをさらに高めるために、情報セキュリティ分科会の中にCSIRTの役割を担う「京王SIRT」を設置しました。
 
脅威の「見える化」に力を入れてきた京王電鉄では、専門事業者のSOCサービスを活用し、インターネットとの境界を守る次世代ファイアウォールやプロキシサーバーのログに加え、エンドポイントセキュリティ製品のログも収集して統合的に監視し、深刻な問題は通知を受け取るという運用を行なってきました。しかしながら、アラートの中には過検知が含まれるケースもあり、アラートを社内やグループ各社に通知して詳細を確認してもらう手間に加え、過検知が繰り返されることでのアラート慣れが起こることに対する強い懸念がありました。また、従来の運用では、セキュリティ製品の設定を変更するにも手間と時間を要していました。
 
そこで、京王電鉄では、京王グループのインターネット基盤の更改を機に、2019年にセキュリティ製品の見直しを行いました。京王グループには、鉄道事業を中心に、運輸、流通、ホテル、不動産など、多種多様な事業を行う50社を超えるグループ会社があり、業態によって最適なセキュリティポリシーが異なります。そのため、共通のインターネット基盤を整備して集約することで導入と運用にかかるコストを削減しながら、各社のニーズに対応できる柔軟な基盤が求めらました。また、これまで別々の製品で実現していた次世代ファイアウォールと、認証やWebフィルタリングを行うプロキシサーバーのセキュリティ機能を統合し、セキュリティ対策を強化する必要がありました。対策の強化には、WebサイトのHTTPS化に対応したSSL通信の中身を検査し、暗号化されたフローに潜むランサムウェアを検知し、データの流出やビジネスの混乱を防ぐSSLインスペクション機能も追加されました。FortiGateはそれら複数の要件を満たし、さらに仮想ファイアウォール(VDOM機能)を使ってセキュリティポリシーをグループ会社ごとに個別に構成し、ユーザーエクスペリエンスとポリシーコントロールを維持したセキュアなマルチテナント型のセグメント環境を構築することができました。
 
京王電鉄では2021年1月末から、FortiGateを活用した新たなインターネット基盤環境に切り替え、本体での利用に加え、グループの30数社に対し「インターネットコネクションサービス」という名称で、FortiGateによるセキュリティ機能やSOCの運用監視を含んだインターネットへの接続サービスを提供しています。運用面では、権限に応じて操作範囲を制限できるFortiGateの管理機能により、一部のグループ会社には、FortiGateの管理コンソールを提供しました。直感的にわかりやすい日本語GUIにより、簡単な設定変更は自社でできるようになり、運用の効率化に貢献しています。
 
専門知識の求められるセキュリティ監視とインシデント対応は、グループ各社にとって負担のかかる作業です。そこで京王SIRTでは、FortiGateによる保護とともにセキュリティの運用監視もグループ各社に代わって行うことにしました。この体制により、万一インシデントが起きた場合には、SOC経由で受け取ったアラートを京王SIRTからグループ会社に通知する仕組みを構築しました。例えば、疑わしい端末とそのIPアドレスという具体的でアクション可能な情報をクループ会社に伝えることで、すぐに端末を隔離するなどのアクションを起こせるようになり、グループの統制強化にもつながっています。
 
京王電鉄株式会社 経営統括本部 IT管理部 グループIT担当 課長 田中淳一郎氏は次のように述べています。「クラウドサービスの活用にも積極的な京王グループとしては、新型コロナウイルス対応の一つとしてテレワークが可能な体制を整えるとともに、これまでの境界型防御からゼロトラストセキュリティを中心としたクラウドベースのセキュリティ対策にも注力する必要があると考えています。FortiGateはグループ各社のセキュリティニーズに柔軟に対応できたことに加え、今後のニーズに対応できるゼロトラストやSASEに向けた拡張性を備えていることも選定理由のひとつとなりました」
 
フォーティネットジャパン株式会社 社長執行役員 久保田則夫は次のように述べています。「京王電鉄様のインターネット基盤にFortiGateをご採用いただき、弊社がセキュリティ強化のお手伝いできたことを大変喜ばしく思います。フォーティネットは、現在のセキュリティ対策に必要な要件はもちろん、長年に渡って培ってきた技術力と専門性で、ゼロトラストなどの新しいコンセプトにも対応し、将来的な拡張性を備えたソリューションをご用意しています。この拡張性と次世代ファイアウォールに留まらない幅広い製品ラインナップとサービスで、今後も京王電鉄様のセキュリティ強化をサポートさせていただく所存です」

フォーティネットについて ( www.fortinet.com )
フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界530,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。フォーティネットのネットワークセキュリティエキスパート(NSE)インスティチュートは、テクノロジーカンパニーとしても、ラーニングカンパニーとしても、業界で最大規模かつ広範なサイバーセキュリティのトレーニングプログラムを提供しています。
 
フォーティネットジャパンについては、 fortinet.com/jp をご覧ください。

Tags: