非公開ユーザー
電気・電子機器|社内情報システム(その他)|300-1000人未満|IT管理者|契約タイプ 有償利用
VPN接続、社内Webフィルタリング
ファイアウォール機器,UTMで利用
良いポイント
昨年度、新社屋に移転するに伴い、基幹コアスイッチの経年劣化もあったため本機機を導入しました。
理由としては事務所に設置するAPをMeraki製の機器にしたこともあり、親和性の高い機器で構築し
その管理工数を下げるためにありましたが、大成功でした。
まずVPN接続ですが、こちらはFortinetで個別にIDを作成する必要がなく、
オンプレで設置しているActiveDirectoryからID/PWを連携する事により、
ユーザは日々利用しているPCログイン時のパスワードでVPN接続が可能です。
パスワード変更も1つの対応で完結するため、何度も変更するという手間がありません。
続いてWebコンテンツフィルタですが、こちらはFortigate社が蓄積した情報があり
そのジャンルによってコンテンツ接続を拒否する事ができ、とても助かっています。
改善してほしいポイント
前段にも出ましたが、WebコンテンツフィルタはFortigate社が蓄積した情報をもとに機能しています。
その中に、「新しく作られたWebサイト」があり、完全新規のサイトや、情報が無いサイトは
危険サイトとしてブロックされてしまう難点があります。
こちらはその都度ホワイトリストに追加する必要があるため、注意が必要です。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
今まで個別に管理していたVPN用ID/PWをオンプレADの情報から抽出する事により、
利用者側が把握しておく必要のあるID/PWが減りました。また、普段から利用する
パスワードの為「パスワードが分からない」などの問い合わせが無くなったのが大きいです。
Webコンテンツフィルタも多くのジャンルから選択する事ができるのに、
その設定の仕方もとてもわかりやすく運用する側としては助かっています。
検討者へお勧めするポイント
いまや必須ともなっているVPNを本機機で賄う事ができます。
多少値が張りますが、社内セキュリティの向上に対してコストパフォーマンスが高いです。
