導入前の問題:
顧客の金融情報を扱うあらゆる組織は、金融機関における顧客情報の保護を義務付けた「グラム・リーチ・ブライリー法」(Gramm-Leach-Bliley Act:GLBA)により、セキュリティやプライバシーに関するさまざまな規定を遵守する必要があります。ところが、こうした情報を扱う企業――会計事務所、自動車ディーラー、旅行代理店なども含まれる――のなかには、規定の存在を認識していない組織があるかもしれません。というのも、これらの規定は、以前はいわゆる金融機関のみに適用されていたためです。実際には、他社と顧客情報を交換し合う関係にあるさまざまな企業が、「金融機関」として、本質的にGLBAの規定を遵守する義務を負っています。
2003年5月以降、かつてはGLBAが適用されなかった自動車ディーラー、会計事務所、旅行代理店などの組織も「金融機関」と見なされ、規定の遵守を怠った場合、連邦取引委員会から1日当たり最高1万1000ドルの罰金を科せられることになりました。
ソリューション:
FortiGateアンチウイルスファイアウォールをはじめとする次世代のネットワークセキュリティ製品を用いれば、組織の内外を発生源とする悪質で複合的なセキュリティ上の脅威を検知・阻止し、常に変化するネットワーク境界部で内部のネットワークを保護できます。ASIC(特定用途向け集積回路)をベースとするセキュリティプラットフォームは、従来型のファイアウォールや単体の侵入検知システム(IDS)を用いたこれまでのネットワーク保護にとどまらず、Eメールやウェブトラフィック経由で蔓延するウイルスやワームによる攻撃からもネットワークを保護します。事業用ネットワークやインフラの保護は、顧客の金融情報のセキュリティとプライバシーの確保、そしてGLBA規定の遵守のためにきわめて重要です。
Fortinet社のFortiGate™アンチウイルスファイアウォールは、金融機関におけるネットワーク保護に関する主要なニーズに応えます。Fortinet社独自のASICベースのシステムは、Eメール、ウェブ、ファイル転送されたコンテンツをネットワークエッジでリアルタイムにスキャンし、ウイルスやワームをはじめとする不適切で悪質なコンテンツからネットワークを保護します。さらに、すべてのFortiGateシステムは、侵入検知・阻止、ファイアウォール、VPN、トラフィックシェーピングといった機能を、設置、管理、アップデートが容易な1台のユニットに収めています。
Fortinet社のシステムは、Eコマース、企業間取引のほか、金融サービスの分野において、たとえば以下のような世界各地の企業・組織に採用されています。
- Overstock.com(米国)
- Citizens Bank(米国)
- AIG Hawaii(米国)
- Driscoll Strawberry Associates(米国)
- Desjardins Financial(カナダ)
- Ionis Pension(フランス)
- Asia Commercial Bank(香港)
- Technology One(オーストラリア)
- KGI Securities(タイ)
- Daewoo Capital(韓国)
- 三井住友銀行台北支店(台湾)
イチゴ/ラズベリー/ブラックベリー/ブルーベリーなどの世界的供給者であるDriscoll Strawberry Associates(Driscoll's)社は、NetScreen社やCheck Point Software社の製品を含む複数のソリューションを比較検討しました。そしてその結果、Fortinet社の企業向けアンチウイルスファイアウォール・プラットフォームFortiGate-400をカリフォルニア州ワトソンヴィルの本社に、FortiGate-50を米国内の5ヵ所の物流拠点に導入することを決定しました。Driscoll's社にとっては、導入していた旧式のCisco社のPIXファイアウォールシステムに投資して機能を強化するか、ファイアウォールや侵入検知といった各機能に特化した個々の製品を新たに導入するという選択肢がありました。あるいは、Driscoll's社のセキュリティに関する要求をすべて満たし、妥当なコストで高度な機能を実現できる、単一のテクノロジプロバイダによる統合型セキュリティソリューション探すという方法がありました。徹底的に検討を行なった結果、Driscoll's社は、Fortinet社のASICをベースとしたFortiGateアンチウイルスファイアウォールを採用しました。
Driscoll's社のネットワークマネージャー、John Williams氏は次のように述べています。「当社の事業においては、遠隔地の施設や顧客をデジタルで結ぶことがきわめて重要で、リアルタイムに業務を進めるための十分に安全なネットワークが必要です。パフォーマンス、管理の容易さ、機能の組み合わせといった観点からすると、同じコストでこれほど多くの機能を備えた高度なセキュリティソリューションは他にはあり得ませんでした」
Fortinet社のシステムを導入したことにより、Driscoll's社はすでに顕著なROI(投資対効果)を達成しています。たとえば、社内ネットワークに影響を及ぼすコンテンツベースの脅威の件数が減少しました。以前は、対処が必要なコンテンツベースの脅威は1日当たり30〜40件ほど発生していましたが、FortiGateユニットの導入で件数が激減しました。加えて、ウイルスやワームの拡散をそれらが社内LANへ侵入する前に阻止できたことにより、社内ネットワークやインターネットのパフォーマンスがおよそ20%向上しました。
