第1回 サイバー攻撃から企業・組織を守るフォーティネット「ユーザー事例」

FortiSASEなら、まるで社屋にいるかのようにシームレスに業務ができる

セキュリティを意識しないテレワーク環境を構築した北海道新聞社 自らの保守でランサムウェアの脅威を防ぐ

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

 2022年に創刊80周年を迎えた北海道新聞社は、道内を中心に張り巡らせた38の支局ネットワークを通して、北海道にこだわりつつもグローバルな視点で報道の使命を担ってきた。近年は「あなたとつくる 北海道の未来」というスローガンを掲げ、従来の紙媒体に加え、スマートフォンなど新たなメディアを活用したデジタル化にも取り組んでいる。

 2024年11月には、創刊以来初となる本社移転を行った。地上9階、地下1階で多目的スペースなども備える新社屋では、フリーアドレス制が採用されている。この移転を機に、北海道新聞社はFortiSASEを導入し、従業員の働き方改革を実現している。

導入の効果
・安全にテレワークできる環境を整え、従業員の働き方改革を実現
・高まるランサムウェアの脅威に備え、より包括的なセキュリティ対策を実施
・日本語化されたGUIによって自分たちの手で保守を実施 (詳細)

顧客:北海道新聞社
業種 : 新聞
所在地 : 北海道
社員数:1130人

課題1:テレワーク時のセキュリティ確保に不安

 新型コロナウイルスの世界的流行を機に、多くの企業でテレワークが広がった。北海道新聞社も例外ではなかった。取材を行う記者は元々外出が多く、テレワーク的な働き方をしていまたが、広告、販売、総務や経理といったオフィス中心の職種もテレワークへと切り替えることになったという。

「これまではウイルス対策ソフトをはじめとするエンドポイントの対策と、ネットワーク境界でのセキュリティ対策を実施してきました。しかし自宅では境界型のネットワークセキュリティ対策が取れず、セキュリティ面で不安がありました」(石田氏)

北海道新聞社 制作局 システム本部 システム委員 石田 裕介氏

 折しも、ランサムウェアに代表されるサイバー攻撃が猛威を振るうようになった。万一感染すれば、新聞自体の発行ができなくなるなど甚大な影響を被る恐れがあり、セキュリティ対策を一段と強化する必要性を感じていたという。「ランサムウェアに感染しないよう対策するのはもちろんですが、万一感染したとしても被害を最小限に抑えて迅速にシステムを復旧できるような対策を、これまで以上に考えなければならないと考えていました」(村上氏)

北海道新聞社 執行役員 制作局長 村上 孝志氏

課題2:既存のVPNサービス終了アナウンスに伴い切り替えが必須に

 こうした観点から北海道新聞社は、万一に備えたバックアップの取得や従業員に対する教育活動を通して、セキュリティのボトムアップに取り組んできた。しかし「リテラシーだけに頼っていてはやはり限界があります。技術的な対策でリスクをくみ取ることも必要だと認識していました」(長島氏)

北海道新聞社 制作局 システム本部 開発グループ 部次長 長島 勝久氏

 そんなときに浮上したのが、以前から利用していたVPNサービスの終了アナウンスだった。

「それまで使ってきたVPNサービスが2024年9月末で終了することを伝えられ、何らかの形で切り替える必要に迫られました。折しも本社ビルの移転を控えていたこともあり、これに合わせてセキュリティをさらに強化し、従業員がどこでも仕事ができる環境に向けた検討を開始しました」(石田氏)

Fortinetを選んだ理由/導入の効果

 実は北海道新聞社は以前から、基幹・勘定系システムを社内の感染端末から保護するために、社内ネットワークの内部ファイアウォールとしてFortiGateを活用しており、なじみがあったという。長島氏は「他のセキュリティ製品に比べてインターフェイスの日本語化が早く、GUIの使い勝手に好評価を抱いていました。ちょっとした変更を一つするのにもベンダーに依存することなく、自分たちで保守できる点にメリットを感じていました」と述べている。

 今回のFortiSASEの導入・構築においても、セキュリティポリシーの設定やチューニングは自分たちで行っている。「FortiSASEのGUI自体はまだ日本語化されていませんが、見慣れたFortiGateのGUIに似たところが多いためイメージしやすく、助かっています」(長島氏)

FortiSASEによるセキュアなアクセス

 さらに、FortinetのシングルベンダーSASEの利点を活かして社内のFortiGateとFortiSASEが連携することで、レピュテーションをはじめとする包括的なセキュリティ対策によって既存の対策を補える点を高く評価している。

 検証に取り組み始めると、社内で利用していたネットワークアドレスとの衝突という想定外の事象が起こったが、フォーティネットジャパンの迅速な対応で解決につながった。「外資系のIT機器メーカーに問い合わせをしても、親身な答えを得られにくい印象がありました。しかしフォーティネットに関しては十分な対応をいただいています。この問題についても迅速に改修していただき、逆に信頼が増すきっかけになりました」(長島氏)

解決方法:FortiSASE

 北海道新聞社ではFortiSASEの導入によって、社員の働き方改革が一段と進むことを期待している。「コロナを機に、デスクワークを中心とする職場でもテレワークの良さがあらためて認識されました。FortiSASEによって、社内はもちろん、社外でもまるで社屋にいるかのようにシームレスに業務ができるようになることが重要だと考えています」(石田氏)

 個別に作り込みを行うことなく、簡単なインストーラーで展開できることに加え、従業員に負担を強いることなく活用できる点が利点だと感じている。「エンドポイントに導入するFortiClientは自動接続機能を有しており、ユーザー側があれこれ設定しなくても、パソコンを開けばエージェント側が自動的に接続し、安全に利用できます。このため、ユーザーがセキュリティを意識することなく、利便性とセキュリティという一見相反する要件を同時に実現できます。その結果、ユーザーは混乱なくシステムを利用できるという手応えをつかんでいます」(長島氏)

 FortiSASEへの完全移行後は、Webアクセスなどのログを分析し、北海道新聞社のリスクを可視化した上で低減に取り組んでいく計画だ。

 あわせて、次期セキュリティ対策としてEDRの導入も検討しているという。一般的なEDRと異なり、別途SOCサービスを組み合わせなくても少ない負荷で運用できるFortiEDRは有力な選択肢。「いずれFortiEDRがFortiClientに統合される方針があると聞いています。これらが統合されれば、使い勝手の向上や発展性という意味で、ユーザーにとってさらに魅力的だと考えています」と石田氏は期待を述べた。

本記事はフォーティネットジャパンのユーザー事例「ランサムウェアをはじめ高まる脅威から保護しつつ 北海道にこだわった報道機関の働き方改革を推進」を再編集したものです。

■関連サイト

Fortinet トップへ

この連載の記事

この連載の一覧へ