SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【3分で分かるFortinet】【第14回】FortiGateでテレワークソリューション

Fortinet
2020.10.01

皆さんこんにちは!SB C&Sで Fortinet 製品のプリセールスを担当している長谷川です。

今回は、Fortinet製品でリモートワークを行いたいが、どのような構成にすればいいのか、VPNの種類にはどんなものがあるのかといった情報をまとめました。

IPSecVPNの設定手順例についてはこちらをご確認ください。

リモートアクセス方法

まずは、VPNの種類についてです。

FortiGateには、IPSecVPNやSSL-VPN以外にも実装していますが、PPTPやL2TP over IPSec機能も実装しています。

telework1.png

telework2.png

利用イメージです。

telework3.png

クライアント側に必要な、VPNソフトウェア(FortiCLient)についてです。

内容として珍しいのが、一部のディストリビューションとなりますが、Linuxに対応しているところです。

telework4.png

telework5.png

安全な認証方法

認証方法については、FortiGate単体で行う方法や、外部サーバを利用する方法などがあります。

telework6.png

二要素認証については、不正アクセスなどを防ぐため、必要性が高まっています。

ユーザビリティとの相談とはなりますが、検討に値するセキュリティです。

telework7.png

telework8.png

外部サーバ利用の動作イメージと、ワンタイムパスワードを使った動作イメージです。

FortiAutheticatorを利用した例ですが、既存ADとの連携が可能となっており、小規模環境から大規模環境に対応できます。

telework9.png

telework10.png

昨今リモートワークの需要は、昨年以上に高まっており、セキュリティ面でも注意が必要になっています。

Fortinet製品であれば、連携もスムーズにでき、テレワークも容易に導入が可能です。

以上、ご拝読ありがとうございました。

著者紹介

SB C&S株式会社
技術統括部 第2技術部 1課
長谷川 聡