「FortiGate」のUTM機能で有線・無線ネットワークのセキュリティを一元管理。最大50ユーザ同時接続でも快適に利用可能なハイパフォーマンス環境を実現



ITインフラのソリューション・ディストリビューターである株式会社ネットワールド(本社:東京都千代田区、代表取締役社長 森田 晶一)は、Fortinet社の無線LANアクセスポイント「FortiAP」で自社内無線LANインフラを全面刷新しました。

「FortiAP」は、UTMアプライアンス「FortiGate」に標準搭載されている無線LANコントローラー機能で管理することができ、高性能な無線アクセスを実現します。ネットワールドは、今回、東京本社4フロアに16台、大阪・名古屋・福岡の各拠点に2台ずつ、合計22台の「FortiAP」を導入し、全アクセスポイントを本社の「FortiGate」で管理しています。ネットワールドは、既に有線ネットワークに「FortiGate」を導入していましたが、自社ネットワークを、有線、無線を問わずに一元管理することが可能となりました。

導入に当たっては、パフォーマンスを厳しく検証して最大50ユーザ同時アクセスでも問題なく利用できることを確認し、現在、約400台の端末が安全かつ快適に無線LANを活用しています。また、「FortiGate」は個々のSSIDに異なるセキュリティポリシーを割り当て可能で、商談やセミナーなどで来社するお客様向けの無線LANサービスも開始しました。
「FortiGate」のコントローラーを利用する「FortiAP」は、セキュリティ機器とコントローラー機器が個別に必要となる従来のソリューションと異なり、導入コストを50%近くに低減することが可能で、導入も非常に容易でした。

ネットワールドは、今回の実証導入を踏まえて、「FortiGate」および「FortiAP」の組合せによる無線LANソリューションをお客様に積極的に提案していきます。


◆ 社内無線LAN再構築の背景と「FortiAP」選択のポイント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ネットワールドは、無線LANの活用に早くから取り組んできましたが、既存設備は導入からかなりの期間が経過しており、速度が遅い、つながりにくいといった社員からの不満も寄せられるようになっていました。
また既存の無線LAN環境は、アクセスポイントがブリッジモードで接続されていたため、セキュリティ上、万全な対策がとれているとは言い難い状況でした。そこで、Fortinet社の無線LANアクセスポイント「FortiAP」により無線LAN環境を再構築し、安全性、接続性、運用管理の効率性などを実証することにしました。
「FortiAP」は、UTM(Unified Threat Management:統合脅威管理)アプライアンス「FortiGate」に装備される無線LANコントローラー機能と連携し、安全かつ快適な無線LANアクセスを実現します。
ネットワールドは、2009年からFortinet社の製品を取り扱い開始し、有線環境に「FortiGate」を導入していましたが、ファイアウォール、アンチウイルス、Webフィルタリング、IPS/IDSなど「FortiGate」に搭載されているセキュリティ機能を無線LAN端末のトラフィックにも適用することで、パケットをクリーンな状態にした上で社内LANに流すことができます。さらに、有線/無線LANのセキュリティ管理を「FortiGate」で統合することで、効率的かつ確実な運用管理体制が確立されました。


◆ 新しい社内無線LAN構築の経緯と概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
まず、ローエンドモデルの「FortiGate-110C」と3台の「FortiAP」により、機器の動作や接続性を確認した上で、実際の業務環境をターゲットとした検証を行いました。この検証では、社内の技術部門に所属するメンバー全員が検証に参加し、新しい無線LAN環境が、日々の業務インフラとしての利用に耐えられるかどうかを厳しくチェックした結果、最大50ユーザ同時アクセスでも全く問題なく利用できることが確認できました。
本番環境は、アクセスポイントの台数に応じたスループットの確保を考慮して、上位モデルの「FortiGate-240D」を選定し、検証用に導入した「FortiGate-110C」と入れ替えていきました。「FortiAP」は、本社4フロアに16台、大阪・名古屋・福岡の各拠点に2台ずつ、合計22台導入しました。採用したモデルは、最大600Mbps無線レートを提供する「FortiAP-221B」で、最大16(クライアントアクセスに対して14、不正アクセスポイントのスキャニングに対して2)のSSIDをサポートします。
現在、全社員約400台の端末が安全かつ快適に無線LANを活用しており、また、「FortiGate」は個々のSSIDごとに異なるセキュリティポリシーを割り当てられるので、商談やセミナーなどで当社に来社されるお客様向けの無線LANサービスも新たに開始しました。


◆「FortiGate」と「FortiAP」の無線LANソリューションのメリット
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(1) 「FortiGate」のUTM機能を無線に適用し効率的に運用
統合脅威管理の対象を有線から無線ネットワークへと拡大し、UTMポリシーで無線トラフィックを制御可能となります。有線および無線トラフィックを「FortiGate」の管理画面から一元管理でき、可視性が向上し、ネットワーク管理が大幅に簡素化されました。

(2) 複数拠点のアクセスポイントもまとめて一元管理
大阪、名古屋、福岡の各支店に設置したアクセスポイントも、東京本社の「FortiGate」から集中管理しており、拠点セキュリティの強化/運用効率化の面でも大きな効果が期待できます。

(3) コントローラー不要で低コストで導入
一般的な無線LANシステムで、コントローラーを冗長構成で新たに購入するだけでも多額のコストが発生します。これに対して、「FortiGate」に標準装備されている無線LANコントローラー機能を有効化するだけで利用できるので、導入コストを半額近い低価格に抑えることができました。

(4) 導入が容易
導入作業は、「FortiGate」側の無線LANコントローラー機能をアクティブにして設定を行うだけで、他のスイッチやネットワーク構成には一切手を加えずに環境を構築でき非常にスムーズに進行しました。

※「FortiGate」と「FortiAP」の無線LANソリューションについて以下をご参照ください。
http://www.networld.co.jp/fortinet/sol_wlan/main.htm