CINXE.COM

<!DOCTYPE html> <html lang="ja"> <head prefix="og: http://ogp.me/ns# fb: http://ogp.me/ns/fb# website: http://ogp.me/ns/website#">  <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>あなたの会社でも起こりうる“SD-WANのセキュリティ設定漏れ”、どうやったら防げた？</title> <meta name="referrer" content="unsafe-url"> <meta name="description" content="国内に6つの拠点を持つ中堅製造業のH社では、Web会議や業務SaaSの利用が増えたことからSD-WANを導入。SaaSトラフィックに「インターネットブレイクアウト」を適用していた。しかし、運用を続けるうちに、そのトラフィックを保護するファイアウォールに“設定漏れ”が発生してしまった。このセキュリティ事故はどうやったら防げたのだろうか？"> <meta name="keywords" content="アスキー,ASCII,ASCII.jp,角川アスキー総合研究所"> <meta name="format-detection" content="telephone=no">  <meta property="og:title" content="あなたの会社でも起こりうる“SD-WANのセキュリティ設定漏れ”、どうやったら防げた？"> <meta property="og:type" content="website"> <meta property="og:image" content="https://ascii.jp/img/2025/01/29/4154702/xl/1e9701767092683a.jpg"> <meta property="og:url" content="https://ascii.jp/elem/000/004/246/4246906/"> <meta property="og:description" content="国内に6つの拠点を持つ中堅製造業のH社では、Web会議や業務SaaSの利用が増えたことからSD-WANを導入。SaaSトラフィックに「インターネットブレイクアウト」を適用していた。しかし、運用を続けるうちに、そのトラフィックを保護するファイアウォールに“設定漏れ”が発生してしまった。このセキュリティ事故はどうやったら防げたのだろうか？"> <meta property="og:site_name" content="ASCII.jp"> <meta property="og:locale" content="ja"> <meta name="twitter:card" content="summary_large_image"> <meta name="twitter:site" content="@asciijpeditors"> <meta property="fb:app_id" content="1367304336670906"> <link rel="stylesheet" href="/assets/css/site.css?20201015"> <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.8.1/css/all.css" integrity="sha384-50oBUHEmvpQ+1lW4y57PTFmhCaXp0ML5d60M1M7uH2+nqUivzIebhndOJK28anvf" crossorigin="anonymous"> <script src="/assets/js/site_top.js"></script>  <script> var dataLayer = dataLayer || []; dataLayer.push({ 'Category':'522', 'EID':'4246906', 'Cat':'2025-01-30T11:00:00+09:00,C522,S29,S32,S34,S205,S2929,P2,MaxPages1,ESI1187,M0,F3001157,B522,CatType2,', 'OpnDate':'2025-01-30T11:00:00+09:00', 'Image':'0', 'ESI':'1187', 'Mobile':'0', 'Priority':'2', 'MaxPages':'1', 'SubCategory':'S29,S32,S34,S205,S2929,', 'BodyStringCount':'4052', 'Image11':'', 'Image12':'', 'uid':getUserIdUA(), 'MemberFlag':isLogin(), 'Feature':'3001157', 'BigCategory':'522', 'CategoryType':'2', });  (function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src= 'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f); })(window,document,'script','dataLayer','GTM-MQXGJH2');  </script>  <script async src="https://www.googletagmanager.com/gtag/js?id=G-1GX3PGVZQ5"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'G-1GX3PGVZQ5'); </script>   <script> (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','//www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-2995024-1', 'ascii.jp'); ga('set','dimension1','522'); ga('set','dimension2','4246906'); ga('set','dimension3','2025-01-30T11:00:00+09:00,C522,S29,S32,S34,S205,S2929,P2,MaxPages1,ESI1187,M0,F3001157,B522,CatType2,'); ga('set','dimension4','2025-01-30T11:00:00+09:00'); ga('set','dimension5','0'); ga('set','dimension6','1187'); ga('set','dimension7','0'); ga('set','dimension8','2'); ga('set','dimension9','1'); ga('set','dimension10','S29,S32,S34,S205,S2929,'); ga('set','dimension11',''); ga('set','dimension12',''); ga('set','dimension13',getUserIdUA()); ga('set','dimension14',isLogin()); ga('set','dimension16','3001157'); ga('set','dimension17','522'); ga('set','dimension18','2'); ga('require', 'displayfeatures'); ga('send', 'pageview'); ga(function (tracker) { var clientId = tracker.get('clientId'); var frames = document.getElementsByTagName('iframe'); if(!frames) return; for (var i = 0; i < frames.length; i++) { if (frames[i].src.indexOf('players.brightcove.net') > 0) { frames[i].contentWindow.postMessage(clientId, window.location.protocol + '//players.brightcove.net'); } } }); </script>   <script> !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','https://connect.facebook.net/en_US/fbevents.js'); fbq('init', '158458894734194'); fbq('track', 'PageView'); var subcatstr = "(none)"; subcatstr = subcatstr.replace(/S/g, ''); subcatstr = subcatstr.replace(/,$/, ''); var subcat = subcatstr.split(','); fbq('track', 'ViewContent', { content_ids: ["4246906"], content_type: "article", content_category: "522", subcategories: subcat }); </script> <noscript><img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=158458894734194&ev=PageView&noscript=1" /></noscript>   <script>AS_manual_load = true;</script>   <link rel="stylesheet" href="/assets/css/fortinet.css?2024120201" media="screen"> <link rel="stylesheet" href="/assets/css/single_nav_4.css?20224102401" type="text/css" media="screen,print" /> <link rel="stylesheet" href="/assets/css/print.css?2024102401" media="print"> <link rel="stylesheet" href="/assets/css/batch.css?2024101601" type="text/css" media="screen,print" /> </head> <body id="fortinet" class="detail"> <div id="layout-wrap"> <p id="for-reader"><a href="#main">このページの本文へ</a></p>  <header role="banner"> <div id="layout-header-logo"> <div id="logo_header"><a href="/fortinet/" title="Fortinet">Fortinet</a></div> <div class="ascii_logo"><a href="/" title="ASCII.jp">ASCII.jp</a></div> </div> <div class="catch_box"> <div class="catch_box">  <div class="advertisement sid_5704679b78864c950b3411df0705395a42eb3b0495e38129bbc7dc077c0bf6ed"></div> </div> </div> </header>  <ul id="main_menu"> <li id="mm_top" ><a href="/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpTopTab']);">トップ</a></li> <li id="mm_ai" ><a href="/ai/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpAITab']);">AI</a></li> <li id="mm_iot" ><a href="/iot/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpIotTab']);">IoT</a></li> <li id="mm_biz" ><a href="/biz/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpBizTab']);">ビジネス</a></li> <li id="mm_tech" ><a href="/tech/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpTechTab']);">TECH</a></li> <li id="mm_web" ><a href="/web/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpWebproTab']);">Web Pro</a></li> <li id="mm_digital" ><a href="/digital/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpDigitalTab']);">デジタル</a></li> <li id="mm_mac" ><a href="/mac/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpMacTab']);">iPhone/Mac</a></li> <li id="mm_hobby" ><a href="/hobby/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpHobbyTab']);">ホビー</a></li> <li id="mm_pc" ><a href="/pc/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpPcTab']);">自作PC</a></li> <li id="mm_av" ><a href="/audiovisual/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpAVTab']);">AV</a></li> <li id="mm_akiba" ><a href="/akiba/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpAkibaTab']);">アキバ</a></li> <li id="mm_sphone" ><a href="/smartphone/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpSphoneTab']);">スマホ</a></li> <li id="mm_it" ><a href="/startup/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpStartupTab']);">スタートアップ</a></li> <li id="mm_vr" ><a href="/vr/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpVrTab']);">VR</a></li> <li id="mm_wear" ><a href="/wearable/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpWearTab']);">ウェアラブル</a></li> <li id="mm_games" ><a href="/games/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpGameTab']);">アスキーゲーム</a></li> <li id="mm_asciiclub" ><a href="/asciiclub/" onclick="javascript:_gaq.push(['_trackEvent', 'jpTopCat', 'click', 'jpClubTab']);">ASCII倶楽部</a></li> </ul>  <div id="layout-wrap-inner2"> <main id="main" role="main"> <div id="detail_box"> <div id="detail_title"> <p class="sp_title">第3回 <a href="/serialarticles/3001157/">“あのセキュリティ事故”はどうやったら防げた？検証委員会</a></p> <p class="sub_title">ネットワークとセキュリティを統合した「セキュアSD-WAN」がこれからのトレンド</p> <h1>あなたの会社でも起こりうる“SD-WANのセキュリティ設定漏れ”、どうやったら防げた？</h1> <div id="detail_info"> <time datetime="2025-01-30T11:00:00+09:00">2025年01月30日 11時00分更新</time> <p class="author">文●大塚昭彦／TECH.ASCII.jp</p> <p style="text-align: right;">提供: フォーティネット</p> </div> </div> <div id="detail_sns"> <ul> <li class="hatena"> <a href="http://b.hatena.ne.jp/entry/s/ascii.jp/elem/000/004/246/4246906/" class="hatena-bookmark-button" data-hatena-bookmark-layout="basic-counter" title="この記事をはてなブックマークに追加"><img src="https://b.st-hatena.com/images/entry-button/button-only@2x.png" alt="この記事をはてなブックマークに追加" width="20" height="20" style="border: none;"></a> <script type="text/javascript" src="https://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script> </li> <li class="facebook"> <div id="fb-root"></div> <script>(function(d, s, id) {var js, fjs = d.getElementsByTagName(s)[0];if (d.getElementById(id)) return;js = d.createElement(s); js.id = id;js.src = "//connect.facebook.net/ja_JP/sdk.js#xfbml=1&version=v2.8";fjs.parentNode.insertBefore(js, fjs);}(document, 'script', 'facebook-jssdk'));</script> <div class="fb-share-button" data-href="https://ascii.jp/elem/000/004/246/4246906/" data-layout="button_count" data-size="small" data-mobile-iframe="true"> <a class="fb-xfbml-parse-ignore" target="_blank" href="https://www.facebook.com/sharer/sharer.php?u=https://ascii.jp/elem/000/004/246/4246906/&src=sdkpreparse">シェア</a> </div> </li> <li class="twitter"> <a href="https://twitter.com/share" class="twitter-share-button" data-url="https://ascii.jp/elem/000/004/246/4246906/" data-text="あなたの会社でも起こりうる“SD-WANのセキュリティ設定漏れ”、どうやったら防げた？" data-hashtags="" data-count="horizontal" data-lang="ja" data-via="">ツイートする</a> <div class="arrow_box"><a href="https://twitter.com/search?q=https://ascii.jp/elem/000/004/246/4246906/" target="_blank">一覧</a></div> </li> <li class="club_fav"> <div id="ascii-clipping"></div> <script>(function(o,t,l,u,s,p) {s=o.createElement(t);p=o.getElementsByTagName(t)[0];s.async=1;s.src=((/(?:^|;\s*)as_domain=([^;]*)/.exec(o.cookie)||[])[1]||(l.protocol+'//'+l.host))+u;p.parentNode.insertBefore(s,p)}(document,'script',location,'/asciiclub_files/clip/js/clipping.js'));</script> </li> <li class="print"><a href="javascript:void(0);" onclick="artPrint()" id="artPrint"><img src="/img/btn_printart.gif" title="本文印刷" alt="本文印刷" /></a></li> </ul> </div> <div id="detail_contents"> <hr /> <p style="background-color: white; padding: 20px; border: 1px solid #CCCCCC;"><strong>■今回のセキュリティ事故：</strong></p> <p>　<strong>国内に4つの営業拠点と2つの製造拠点を持つ中堅製造業のH社。</strong>Web会議や業務SaaSの利用者が増えたため、数年前に各拠点でSD-WANルーターを導入し、特定のSaaSへの通信には「インターネットブレイクアウト」を適用し始めた。このインターネット通信のセキュリティを確保するために、各拠点にはファイアウォールも設置していた。</p> <p>　だが、<strong>SD-WANの運用を続けるうちにセキュリティ事故が起きた。</strong>新たな業務SaaSを導入し、そのトラフィックにインターネットブレイクアウトの設定を行った際、ファイアウォールの設定を変更し忘れていたのだ。</p>  <div class="photo single"><img alt="" src="https://ascii.jp/img/2025/01/22/4150317/l/e0017c0c4afb83ad.jpg" title="" width="596" /></div> <p>　設定ミスが発覚した後、あらためて全拠点のSD-WANとファイアウォールの設定をチェックしたところ、いくつかの業務SaaSのトラフィックは、ファイアウォールの設定漏れで保護されていない状態であることが分かった。しかも、各拠点のファイアウォール設定がきちんと統一されておらず、セキュリティポリシーに食い違いも生じていた。</p> <p>　セキュリティ担当者はひとまず全拠点のファイアウォール設定を修正したものの、こうした設定漏れは今後も起きかねない。<strong>……このセキュリティ事故はどうやったら防げたのだろうか？</strong></p> <hr /> <h2>急速に普及が進むSD-WAN、その「セキュリティ課題」とは？</h2> <p>　近年、本社や支社、工場といった企業の拠点間を結ぶネットワークを「SD-WAN（Software-Defined WAN）」に置き換える動きが加速している。その背景には、業務SaaSの普及に伴うインターネットトラフィックの急増がある。</p> <p>　従来、企業の拠点間は閉域網（MPLS回線、専用線）やインターネットVPNで接続され、すべてのトラフィックが中央の拠点／データセンターを経由していた。しかし、業務SaaS／クラウドへのトラフィックが増えると、拠点間の回線容量が逼迫（ひっぱく）するようになり、業務SaaSもオンプレミスの業務システムも快適に利用できなくなった。</p> <p>　回線容量を増やせば解決するが、それには大きなコストがかかる。そこで注目されたのがSD-WANだ。従来の静的なWANとは異なり、SD-WANではトラフィックの内容（通信の宛先だけでなく、個々の優先度やSLAなど）に応じた柔軟なルーティング（通信経路の選択や優先制御など）ができる。</p> <p>　この特徴を生かして、業務SaaSへのトラフィックだけを拠点から直接インターネットにルーティングする「インターネットブレイクアウト（ローカルブレイクアウト）」を行えば、拠点間ネットワークの逼迫という問題が解決できる。さらに、Web会議やファイルのクラウド共有といった業務SaaSを快適に使うことが可能になる。</p>  <div class="photo single"><a href="/elem/000/004/150/4150318/img.html" id="eid4150318" name="eid4150318"><img alt="" src="https://ascii.jp/img/2025/01/22/4150318/l/22e9f8dbd979e71a.jpg" title="" width="596" /></a> <p class="caption">（左）従来型ネットワーク構成では業務SaaSへのトラフィック増加により回線／機器の逼迫が起きる　（右）SD-WANでインターネットブレイクアウトを適用し、逼迫を緩和して快適な業務SaaS利用を可能にする</p> </div> <p>　ただし、インターネットブレイクアウトを適用する場合は、インターネット通信に対するセキュリティ対策を各拠点で行う必要がある。拠点数が増えればコストもかさむうえ、今回取り上げたような“セキュリティ設定漏れ”事故も起きやすくなる。</p> <p>　さらにこのセキュリティ設定は、SD-WANそのものの設定（ネットワーク設定）とはまったく別物である。SD-WANのベンダーとセキュリティベンダーが違ったり、ネットワーク担当者とセキュリティ担当者が分かれていたりすれば、こうした設定漏れはさらに起こりやすくなるだろう。</p> <p>　SD-WANは、コスト面でも利便性の面でも高い優位性を持ち、これから確実に普及していく技術だ。ただし、それを安心して利用していくためには、“漏れのないセキュリティ”を実現しなければならないことも忘れないようにしたい。</p> <h2>フォーティネットの“セキュアSD-WAN”、その特徴とメリットは？</h2> <p>　こうしたSD-WANのセキュリティ課題に対して、フォーティネットでは“セキュアSD-WAN”という新たなコンセプトを提唱している。最初からネットワークとセキュリティを一体のものとして設計／提供し、運用管理も一元化することで“漏れのないセキュリティ”を実現するという考え方だ。</p>  <div class="photo single"><a href="/elem/000/004/150/4150319/img.html" id="eid4150319" name="eid4150319"><img alt="" src="https://ascii.jp/img/2025/01/22/4150319/l/c725d3b791dfda4a.jpg" title="" width="596" /></a> <p class="caption">フォーティネットの“セキュアSD-WAN”の特徴。セキュリティ機能との統合、アプリケーション単位でのパフォーマンス監視／制御、運用効率の向上</p> </div> <p>　具体的には、次世代ファイアウォールの「FortiGate」にSD-WANルーター機能を搭載することで、ネットワークとセキュリティを統合した“セキュアSD-WAN”を実現している。ちなみに、FortiGateにはSD-WANが標準機能として搭載されているので、追加コスト（追加ライセンス）なしで利用できる。</p> <p>　FortiGateは、もともとインターネットアクセスを包括的に保護する多様なセキュリティ機能を備えている。そのため、SD-WANでインターネットブレイクアウトするトラフィックに対しても、簡単に同じセキュリティポリシーを適用して保護することができる。</p>  <div class="photo single"><a href="/elem/000/004/150/4150320/img.html" id="eid4150320" name="eid4150320"><img alt="" src="https://ascii.jp/img/2025/01/22/4150320/l/341fb0ff49546ede.jpg" title="" width="596" /></a> <p class="caption">FortiGateのSD-WANルーター機能を用いることで、インターネットブレイクアウトのトラフィックにも簡単に同一ポリシーが適用できる</p> </div> <p>　単一プラットフォームとして構成され、統合管理コンソール「FortiManager」から一元管理できるフォーティネットのセキュアSD-WANであれば、多拠点をまたぐネットワークとセキュリティの運用管理が簡素化される。また、ネットワーク担当者とセキュリティ担当者が異なる場合でも、同じ情報を見ることで担当者間での認識の食い違いが防げる。</p> <p>　なお、<strong>前回記事</strong>で紹介した「FortiSASE」も、FortiGateと同じOS「FortiOS」を採用しており、SD-WAN機能を備えている。そのため、オフィスにいないリモートワークのユーザーでも、FortiSASE経由でセキュアSD-WANに接続して、業務SaaSや自社データセンターにアクセスすることができる。もちろん、ここでも同じセキュリティポリシーを適用可能だ。</p>  <div class="photo single"><a href="/elem/000/004/150/4150321/img.html" id="eid4150321" name="eid4150321"><img alt="" src="https://ascii.jp/img/2025/01/22/4150321/l/a14979a2d010022f.jpg" title="" width="596" /></a> <p class="caption">FortiSASEも同じFortiOSで稼働しているため、リモートユーザーのSD-WAN接続も可能であり、一貫性のある統合運用が可能だ</p> </div> <p>　また、インターネットブレイクアウトの設定作業では、FortiGateが提供するSaaSデータベース「ISDB（Internet Service DataBase）」が役立つ。ISDBには、1500以上の主要なSaaS／Webサービスが利用するIPアドレスとポート番号が登録されているので、インターネットブレイクアウトの対象とする通信先（SaaS）をサービス名だけで指定できる。このデータベースは毎日更新されるので、仮にSaaS側でIPアドレスに変更があった場合も管理者による設定変更は必要ない。</p> <h2>エンドツーエンドのSaaS可視化／分析で、通信品質の維持も</h2> <p>　フォーティネットの“セキュアSD-WAN”が持つもうひとつの特徴が「エンドツーエンドでの可視化と分析」だ。</p> <p>　フォーティネットでは、エンドポイントからネットワーク、クラウドまでを包括的に保護する「フォーティネットサイバーセキュリティプラットフォーム」を展開している。さらに、次世代ファイアウォールであるFortiGateは、高度なアプリケーション識別技術を搭載している。こうした特徴を組み合わせることで、アプリケーショントラフィックごとの、エンドツーエンドでの細かな可視化と制御を実現している。</p> <p>　これをSD-WAN機能と組み合わせて、たとえば「SaaSごとのトラフィック量を把握して、インターネットブレイクアウトの適用を判断する」、「ネットワーク品質が劣化している場合は、特定のSaaSの通信経路を自動的に変更してサービス品質を維持する」といったネットワーク制御が可能になる。</p>  <div class="photo single"><a href="/elem/000/004/150/4150322/img.html" id="eid4150322" name="eid4150322"><img alt="" src="https://ascii.jp/img/2025/01/22/4150322/l/07e8ae0263a7b660.jpg" title="" width="596" /></a> <p class="caption">アプリケーションごとのパフォーマンス監視、トラフィックの優先制御、ルーティング（使用回線）制御といった機能も備える</p> </div> <p>　セキュリティ面の活用法としては、たとえば「拠点間で流れるトラフィックを可視化し、利用されているSaaSを特定することでリスク評価につなげる」というものが考えられる。“シャドーIT”で使われているSaaSをあぶり出し、リスクの高いSaaS利用があれば注意を促す、といった使い方だ。</p> <p>　なお、生成AIアシスタントの「FortiAI」は、セキュアSD-WANの運用管理にも活用できる。自然言語を使ったネットワーク状況の質問回答、トラブルシューティングの支援だけでなく、たとえば必要なネットワークトポロジー図（画像）をアップロードし、SD-WANの構成設定をAIにガイドしてもらうようなことすら可能だ。</p>  <div class="photo single"><a href="/elem/000/004/150/4150316/img.html" id="eid4150316" name="eid4150316"><img alt="" src="https://ascii.jp/img/2025/01/22/4150316/l/5f3ca188250d3950.jpg" title="" width="596" /></a> <p class="caption">生成AIアシスタント「FortiAI」は、SD-WANの設定や運用にも役立つさまざまな機能を提供する</p> </div> <hr /> <p style="background-color: white; padding: 20px; border: 1px solid #CCCCCC;"><strong>■セキュリティ事故、その後日談：</strong></p> <p>　今回のトラブルがあったH社では、異なるベンダー製のSD-WANルーターとファイアウォールを、それぞれの更新タイミングでフォーティネットのFortiGateに切り替え、全拠点を結ぶ“セキュアSD-WAN”を実現していく方針である。</p> <p>　さらに、H社では現在、オンプレミスに配置していた基幹システムのクラウド移行も進めている。このクラウド環境にもクラウド版のFortiGateを配置して、各拠点からセキュアに接続できるようにする計画だ。単一ベンダー、単一プラットフォームへの統合を通じて、運用管理作業の効率化が進むことに大きな期待を寄せている。</p> <hr /> <div class="relatedarticle"> <p class="headname">■関連サイト</p> <ul> <li><a href="https://fortinet.com/jp/" target="_blank">フォーティネット</a></li> <li><a href="https://www.fortinet.com/jp/products/sd-wan" target="_blank">フォーティネット「FortiGate」セキュアSD-WAN 紹介サイト</a></li> </ul> </div> <p><small>※この記事で紹介したストーリーはフィクションです。実在する組織や人物とは関係ありません。</small></p> </div>  <p class="twitter_btn"><a href="https://twitter.com/share" class="twitter-share-button" data-url="https://ascii.jp/elem/000/004/246/4246906/" data-text="あなたの会社でも起こりうる“SD-WANのセキュリティ設定漏れ”、どうやったら防げた？" data-hashtags="" data-count="none" data-lang="ja" data-via="" data-size="large">ツイートする</a></p>  <div class="to_category"><a href="/fortinet/"><i class="fas fa-caret-right"></i> Fortinet トップへ</a></div>    <div id="detail_special"> <h2>この連載の記事</h2> <ul> <li>第2回 <p class="batch_sponsored" >sponsored</p> <a href="/elem/000/004/241/4241947/">“アラート疲れ”で担当者がサイバー攻撃を見落とす！どうやったら防げた？</a> </li> <li>第1回 <p class="batch_sponsored" >sponsored</p> <a href="/elem/000/004/235/4235765/">ハイブリッドワーク中の社員PCがフィッシング詐欺被害！どうやったら防げた？</a> </li> </ul> <div class="to_contents"><a href="/serialarticles/3001157/">この連載の一覧へ</a></div> </div>  <div id="detail_recommend"> <h2>この記事の<strong>編集者</strong>は以下の記事もオススメしています <i class="fas fa-edit"></i></h2> <ul> <li> <p class="batch_sponsored" >sponsored</p> <a href="/elem/000/004/238/4238519/">ニトリはネットワークの運用・管理も「自前主義」　SD-WANで実現したコスト削減とビジネスの進化</a></li> </ul> </div> </div> </main> <aside id="right-sidebar">  <div id="youtube_area"> <iframe id="youtube" src="https://www.youtube.com/embed/yBBM7-UEVDI" width="300" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture"></iframe> </div> <div id="fb_box"> <div id="fb-root"></div> <script async defer crossorigin="anonymous" src="https://connect.facebook.net/ja_JP/sdk.js#xfbml=1&version=v7.0" nonce="FmfpqJe6"></script> <div class="fb-page" data-href="https://www.facebook.com/FortinetJapan/" data-tabs="timeline" data-width="300" data-height="500" data-small-header="true" data-adapt-container-width="true" data-hide-cover="false" data-show-facepile="true"> <blockquote cite="https://www.facebook.com/FortinetJapan/" class="fb-xfbml-parse-ignore"> <a href="https://www.facebook.com/FortinetJapan/">FortinetJapan</a> </blockquote> </div> </div> <div id="random_box"> <div class="title-box"> <h2>編集部オススメ記事</h2> </div> <ol> <li> <a href="/elem/000/004/242/4242306/"> <div class="img_box"> <img src="https://ascii.jp/img/2024/12/20/4136869/s/ef04baa7dbc0fdbc.jpg" alt="リモートワークもオフィス回帰も　いろいろな働き方、SASEなら受け止められる" width="60"> </div> <p class="day_time"><time datetime="2024-12-24">2024年12月24日更新</time></p> <p class="batch_sponsored" >sponsored</p> <h3>リモートワークもオフィス回帰も　いろいろな働き方、SASEなら受け止められる</h3> </a> </li> <li> <a href="/elem/000/004/238/4238879/"> <div class="img_box"> <img src="https://ascii.jp/img/2024/12/03/4128071/s/221fc0da89b9fa8a.jpg" alt="生成AIでセキュリティ運用強化　フォーティネットがAIアシスタント搭載製品を拡充" width="60"> </div> <p class="day_time"><time datetime="2024-12-05">2024年12月05日更新</time></p> <p class="batch_tech" >TECH</p> <h3>生成AIでセキュリティ運用強化　フォーティネットがAIアシスタント搭載製品を拡充</h3> </a> </li> <li> <a href="/elem/000/004/245/4245752/"> <div class="img_box"> <img src="https://ascii.jp/img/2025/01/16/4147372/s/3a3515506a28da4b.jpg" alt="把握しておくべきSSE（セキュリティサービスエッジ）の重要な機能とは" width="60"> </div> <p class="day_time"><time datetime="2025-01-24">2025年01月24日更新</time></p> <p class="batch_sponsored" >sponsored</p> <h3>把握しておくべきSSE（セキュリティサービスエッジ）の重要な機能とは</h3> </a> </li> <li> <a href="/elem/000/004/236/4236863/"> <div class="img_box"> <img src="https://ascii.jp/img/2024/11/25/4123663/s/fdf41fe30e430dbb.jpg" alt="サイバーセキュリティ対策に重要なサイバートレーニングおよび意識向上イニシアチブとは" width="60"> </div> <p class="day_time"><time datetime="2024-11-28">2024年11月28日更新</time></p> <p class="batch_sponsored" >sponsored</p> <h3>サイバーセキュリティ対策に重要なサイバートレーニングおよび意識向上イニシアチブとは</h3> </a> </li> <li> <a href="/elem/000/004/245/4245747/"> <div class="img_box"> <img src="https://ascii.jp/img/2025/01/16/4147322/s/003db9906690c2c5.jpg" alt="世界経済フォーラムサイバーセキュリティ年次総会（2024）の重要議題" width="60"> </div> <p class="day_time"><time datetime="2025-01-20">2025年01月20日更新</time></p> <p class="batch_sponsored" >sponsored</p> <h3>世界経済フォーラムサイバーセキュリティ年次総会（2024）の重要議題</h3> </a> </li> <li> <a href="/elem/000/004/243/4243069/"> <div class="img_box"> <img src="https://ascii.jp/img/2024/12/25/4139053/s/4adaed0cfa17f499.jpg" alt="年末商戦でサイバー犯罪も活発に！買い物客と企業が知るべき対策とは？" width="60"> </div> <p class="day_time"><time datetime="2024-12-25">2024年12月25日更新</time></p> <p class="batch_sponsored" >sponsored</p> <h3>年末商戦でサイバー犯罪も活発に！買い物客と企業が知るべき対策とは？</h3> </a> </li> <li> <a href="/elem/000/004/234/4234434/"> <div class="img_box"> <img src="https://ascii.jp/img/2024/11/13/4117925/s/1ad8accc3e1c4127.jpg" alt="フォーティネット「FortiDLP」発表、シャドーAIやインサイダー対策などを単一のDLPで" width="60"> </div> <p class="day_time"><time datetime="2024-11-14">2024年11月14日更新</time></p> <p class="batch_tech" >TECH</p> <h3>フォーティネット「FortiDLP」発表、シャドーAIやインサイダー対策などを単一のDLPで</h3> </a> </li> <li> <a href="/elem/000/004/250/4250466/"> <div class="img_box"> <img src="https://ascii.jp/img/2025/02/10/4160671/s/553a07e4d012ac73.jpg" alt="Global Cybersecurity Outlook 2025レポート：世界経済フォーラム年次総会で議論されたサイバーセキュリティ撲滅の重要性" width="60"> </div> <p class="day_time"><time datetime="2025-02-12">2025年02月12日更新</time></p> <p class="batch_sponsored" >sponsored</p> <h3>Global Cybersecurity Outlook 2025レポート：世界経済フォーラム年次総会で議論されたサイバーセキュリティ撲滅の重要性</h3> </a> </li> <li> <a href="/elem/000/004/219/4219961/"> <div class="img_box"> <img src="https://ascii.jp/img/2024/09/05/3791494/s/dc5a98b621ec4412.jpg" alt="フォーティネット、統合型SASEに生成AIアシスタントとソブリンオプション" width="60"> </div> <p class="day_time"><time datetime="2024-09-05">2024年09月05日更新</time></p> <p class="batch_tech" >TECH</p> <h3>フォーティネット、統合型SASEに生成AIアシスタントとソブリンオプション</h3> </a> </li> <li> <a href="/elem/000/004/239/4239223/"> <div class="img_box"> <img src="https://ascii.jp/img/2024/12/05/4128822/s/76b01ef3fef7884e.jpg" alt="サイバー犯罪と闘う組織・業種・国境を超えた官民協力「Cybercrime Atlas」" width="60"> </div> <p class="day_time"><time datetime="2024-12-10">2024年12月10日更新</time></p> <p class="batch_sponsored" >sponsored</p> <h3>サイバー犯罪と闘う組織・業種・国境を超えた官民協力「Cybercrime Atlas」</h3> </a> </li> </ol> </div> </aside> </div> </div>  <footer> <nav role="navigation"> <ul> <li><a href="/">TOP</a></li> <li><a href="/ai/">AI</a></li> <li><a href="/iot/">IoT</a></li> <li><a href="/biz/">ビジネス</a></li> <li><a href="/tech/">TECH</a></li> <li><a href="/web/">Web Professional</a></li> <li><a href="/digital/">デジタル</a></li> <li><a href="/mac/">iPhone/Mac</a></li> <li><a href="/hobby/">ホビー</a></li> <li><a href="/pc/">自作PC</a></li> <li><a href="/audiovisual/">AV</a></li> <li><a href="/akiba/">アキバ</a></li> <li><a href="/smartphone/">スマホ</a></li> <li><a href="/startup/">スタートアップ</a></li> <li><a href="/vr/">VR</a></li> <li><a href="/wearable/">ウェアラブル</a></li> <li><a href="/games/">ゲーム</a></li> <li><a href="/asciiclub/">ASCII倶楽部</a></li> </ul> <ul> <li><a href="/fujitsu/">富士通</a></li> <li><a href="/dell/">DELL</a></li> <li><a href="/mousecomputer/">mouse</a></li> <li><a href="/mcafee/">マカフィー</a></li> <li><a href="/elecom/">ELECOM</a></li> <li><a href="/iiyama_pc/">iiyama PC</a></li> <li><a href="/dospara/">ドスパラ</a></li> <li><a href="/amd/">AMD</a></li> <li><a href="/sycom/">Sycom</a></li> <li><a href="/asusrog/">ASUS ROG</a></li> <li><a href="/acer/">Acer</a></li> <li><a href="/pc-seven/">パソコンSEVEN</a></li> </ul> <ul> <li><a href="/yayoi/">弥生</a></li> <li><a href="/huawei/">HUAWEI</a></li> <li><a href="/jaws-ug/">JAWS-UG</a></li> <li><a href="/xperia/">Xperia</a></li> <li><a href="/kintone/">kintone</a></li> <li><a href="/acrobat/">Acrobat</a></li> <li><a href="/htc/">HTC</a></li> <li><a href="/dydo/">ダイドー</a></li> <li><a href="/canon-its/">キヤノンMJ</a></li> <li><a href="/azure-fixer/">Azure</a></li> </ul> <ul> <li><a href="/dmmgames/">DMM GAMES</a></li> <li><a href="/citizen/">CITIZEN Smart Watch</a></li> <li><a href="/lineworks/">LINE WORKS</a></li> <li><a href="/frontier/">FRONTIER</a></li> <li><a href="/msi/">MSI</a></li> <li><a href="/gigabyte/">GIGABYTE</a></li> <li><a href="/viewsonic/">ViewSonic</a></li> <li><a href="/sofmap/">ソフマップ</a></li> <li><a href="/brandnewme/" target="_top">brand new ME!</a></li> </ul> <ul> <li><a href="/samsungssd/">Samsung SSD</a></li> <li><a href="/lavie/">LAVIE</a></li> <li><a href="/lenovo/">Lenovo</a></li> <li><a href="/storm/">STORM</a></li> <li><a href="/autojob_rpa/">名人シリーズ</a></li> <li><a href="/asrock">ASRock</a></li> <li><a href="/razer/" target="_top">Razer</a></li> <li><a href="/crucial/" target="_top">Crucial</a></li> <li><a href="/googlecloud/" target="_top">Google Cloud</a></li> <li><a href="/soracom/">SORACOM</a></li> <li><a href="/dropbox/" target="_top">Dropbox</a></li> <li><a href="/cdata/" target="_top">CData</a></li> <li><a href="/backlog/" target="_top">Backlog</a></li> <li><a href="/fortinet/" target="_top">Fortinet</a></li> <li><a href="/asus/" target="_top">ASUS</a></li> <li><a href="/innolab/" target="_top">イノラボ</a></li> <li><a href="/japannext/" target="_top">JAPANNEXT</a></li> </ul> <ul> <li><a href="/kids/">アスキーキッズ</a></li> <li><a href="/sim/">格安SIM</a></li> <li><a href="/kaden/">家電ASCII</a></li> <li><a href="/gourmet/">アスキーグルメ</a></li> <li><a href="/store/">アスキーストア</a></li> <li><a href="/teamleaders/">Team Leaders</a></li> <li><a href="/programming/">プログラミング＋</a></li> <li><a href="/healthtech/">HealthTech</a></li> <li><a href="/sportsbusiness/">Sports Business</a></li> </ul> <ul> <li><a href="/fintech/">FinTech</a></li> <li><a href="/leisure/">レジャー＆ショッピング</a></li> <li><a href="/areainnovation/">地域innovation</a></li> <li><a href="/area/" target="_top">地方活性</a></li> <li><a href="/sdgs/" target="_top">SDGs</a></li> </ul> <ul> <li><a href="/dailytopics/">今日の必読記事</a></li> <li><a href="https://weekly.ascii.jp/" target="_blank" rel="noopener">週刊アスキー</a></li> <li><a href="https://ascii-store.jp/" target="_blank" rel="noopener">アスキーストア</a></li> <li><a href="https://yougo.ascii.jp/" rel="noopener">デジタル用語辞典</a></li> <li><a href="https://mobileascii.jp/" target="_blank" rel="noopener">mobileASCII</a></li> <li><a href="https://www.technologyreview.jp/" target="_blank" rel="noopener">MITテクノロジーレビュー</a></li> </ul> <ul> <li><a href="https://ramen.walkerplus.com/" target="_blank" rel="noopener">ラーメンWalker</a></li> <li><a href="https://lovewalker.jp/" target="_blank" rel="noopener">エリアLOVEWalker</a></li> <li><a href="https://lovewalker.jp/yokohama/" target="_blank" rel="noopener">横浜LOVEWalker</a></li> <li><a href="https://lovewalker.jp/nishi-shinjuku/" target="_blank" rel="noopener">西新宿LOVEWalker</a></li> <li><a href="https://lovewalker.jp/yakei/" target="_blank" rel="noopener">夜景LOVEWalker</a></li> <li><a href="https://lovewalker.jp/kyushu/" target="_blank" rel="noopener">九州LOVEWalker</a></li> <li><a href="https://lovewalker.jp/marunouchi/" target="_blank" rel="noopener">丸の内LOVEWalker</a></li> <li><a href="https://lovewalker.jp/sengoku/" target="_blank" rel="noopener">戦国LOVEWalker</a></li> </ul> <ul id="site-info"> <li><a href="/info/site_policy.html">サイトポリシー</a></li> <li><a href="https://www.lab-kadokawa.com/privacy/" target="_blank" rel="noopener">プライバシーポリシー</a></li> <li><a href="https://www.lab-kadokawa.com/" target="_blank" rel="noopener">運営会社</a></li> <li><a href="/support/">お問い合わせ</a></li> <li><a href="https://mediaguide.kadokawa.co.jp/media/?id=97" target="_blank" rel="noopener">広告掲載</a></li> </ul> </nav>  <address>© KADOKAWA ASCII Research Laboratories, Inc. 2025</address> </footer> <div class="fixnav"> <ul class="fixnav_list"> <li class="fixnav_item-fav"><a href="https://id.ascii.jp/clip/"><i class="fixnav_ico-fav"></i>お気に入り一覧</a></li> <li class="fixnav_item-mypage"><a href="https://id.ascii.jp/"><i class="fixnav_ico-personal"></i>マイページ</a></li> </ul> </div>    <script src="https://platform.twitter.com/widgets.js" charset="utf-8" async="async"></script> <script src="https://code.jquery.com/jquery-3.4.0.min.js"></script> <script src="/assets/js/plugins.js"></script> <script src="/assets/js/ascii.floatingmenu.js"></script> <script src="/assets/js/ascii.hideByCookie.js"></script> <script src="/assets/js/site_bottom.js?t=202006111454"></script> <script type="text/javascript" src="/assets/js/ads.js?2023101902"></script> </body> </html>