導入の背景
1973年創業。家具製造からスタートし、50年以上の発展を経て、現在は台湾におけるオフィストータルソリューションのリーディングカンパニーへと成長しており、台北、桃園、新竹、台中、台南、高雄に拠点を展開しています。
多拠点展開による事業拡大に伴い、外部向けサービス用サーバーが担う基幹業務データの重要性が増し、セキュリティ対策の強化が急務となっていました。 従来はネットワークゲートウェイとしてFortiGateを採用していたが、UTMライセンスの更新期を迎え、年間維持コストが大幅に高騰しています。さらに、既存の設備では巧妙化する最新の攻撃手法への対応が困難になります。
そこで、コストパフォーマンスを最適化しつつ、組織全体のセキュリティ防護能力を包括的に強化するため、Lionicの次世代ファイアウォールDual Ark-UTM 16の導入を決定しました。
Lionic次世代ファイアウォールの導入により、高リスクな脆弱性攻撃、ボットネット感染、およびアカウントへのブルートフォース攻撃をリアルタイムに遮断。セキュリティ運用を従来の事後対応型から能動的な監視・管理型へと全面的にアップグレード
Lionicの次世代ファイアウォールDual Ark-UTM 16は、高性能なIPS(不正侵入防止システム)エンジンを標準搭載しています。これにより、すべてのインバウンド・アウトバウンドトラフィックに対して詳細な解析を実施し、既知の攻撃シグネチャと自動で照合してリアルタイムにブロックします。
機器の導入完了後、システムは手動での介入を一切必要とせず、また通常のネットワークパフォーマンスを低下させることなく、世界中からのスキャン行為や脆弱性を狙った攻撃を能動的に識別・遮断します。
さらに、中央管理システムを組み合わせることで、すべてのデバイスのステータスやアラートを一元管理された単一のインターフェースで統合監視することが可能となります。これにより、個別の機器に都度ログインしてログを確認する手間が省けます。高リスクなイベントが発生した際には、システムから管理者へ能動的に通知が飛ぶため、運用担当者は早期の対処が可能となり、従来の「問題が発生した後に初めて発覚する」という運用の課題を効果的に解消しました。
(1) コスト最適化とセキュリティアーキテクチャの高度化
既存のFortiGate UTMのライセンス満了、および年々増加する保守コストへの対策として、その背後にDual Ark-UTM 16を配備し、従来のセキュリティ防御機能をリプレイスしました。これにより、これまでと同等以上の強固な防御力を維持しつつ、長期的な運用コストを大幅に削減しました。
(2) グローバルからのスキャン・偵察攻撃のリアルタイム遮断
世界各国からの自動化されたスキャン、ポート偵察、およびSIP悪用トラフィックをIPSエンジンが即座に識別・ブロックします。これにより、外部向けサービス用サーバーへの継続的なプローブ負荷が軽減されます。
(3) 境界で高リスク脆弱性攻撃の即時ブロック
ルーターやIoT機器を狙ったRCE攻撃や、Apache、PHPなどのプラットフォームを標的としたコマンドインジェクション攻撃を、社内ネットワークに侵入する手前でリアルタイムに遮断します。リモートからの乗っ取りリスクを効果的に低減しました。
(4) ボットネットおよび木馬の侵入脅威を確実に遮断
Mirai BotnetやnjRATといったマルウェアによる侵入の試みを確実に検知・ブロックします。同時に、SSHやTelnetへのブルートフォース攻撃も自動的に遮断し、管理インターフェースへの不正アクセスを徹底的に防止しました。
(5) IT運用効率の向上とリアルタイム監視の実現
CMS統合管理プラットフォームの導入により、全デバイスの脅威ステータスが可視化されました。セキュリティルールの自動アップデート・配信、重大イベントのリアルタイムアラート機能により、IT担当者は機器ごとのログ確認業務から解放され、よりコアな運用業務にリソースを集中できる環境を構築しました。
