自治体三層分離 α´モデルにおけるLGWAN接続系からのローカルブレイクアウト
- 自治体三層分離において、2024年に総務省から発表されたα´モデルが注目を集めています。α´モデルではLGWAN接続系からの特定のクラウドサービスを利用することで、従来モデル(α/β/β´)に比べて、コスト/運用負荷/セキュリティの課題解決に期待が集まっています。
- FortiGateでもISDB (インターネットサービスデータベース)機能を用いて、Microsoft 365のような特定SaaS宛ての通信を識別し、LGWAN接続系からインターネット接続を限定的に許可することができます。
- しかしながら、α´モデル上でのMicrosoft 365への通信については、FortiGateのISDB機能では精度の面で課題がありました。ISDBではMicrosoft社が利用しているCDN(Contents Delivery Network)を許可してしまうと、Microsoft 365ではない他サービスも含んでしまうためです。
『MKI 脅威フィード配信サービス』によるセキュリティを確保したMicrosoft 365へのローカルブレイクアウト
- 上記の課題に対して、Microsoft 365に合わせて制御するためには、Microsoft社が公開しているエンドポイントリストを参照する必要があります。
- 『MKI 脅威フィード配信サービス』はMicrosoft 365のエンドポイント情報を、FortiGateが読込可能な脅威フィード形式に変換して提供いたします。
- 本サービスのご利用により、FortiGateによるセキュリティの確保及びMicrosoft 365への通信をISDB機能よりも厳密に指定できるようになります。
MKI脅威フィード配信サービスの特徴
- FortiGateによるセキュリティ対策及び適切なローカルブレイクアウトが可能に
- Microsoft 365 のエンドポイント情報の自動更新で管理者の運用負担なし
- 申請ベースで利用可能
サービス仕様
- Microsoft提供の「Microsoft 365 の URL と IP アドレスの範囲」(以下、エンドポイント情報)を、FortiGateが読込可能な脅威フィード形式に変換して提供いたします。対象機能は以下となります。
- IPv4アドレス情報を、IPアドレス脅威フィードとして提供。
- URL情報を、FortiGuardカテゴリ脅威フィードとして提供。
- 脅威フィードはインターネット上の弊社指定WebサイトからHTTPSにより入手するテキストデータです。
- 弊社指定Webサイトへのアクセスには、個別に定めるユーザー名及びパスワードをFortiGateの脅威フィード機能に設定する必要があります。
前提条件・制約事項
- 本サービスは無償提供となります。
- 本サービスは、お客様環境に展開されているFortiGateに対して脅威フィードを提供するサービスです。本サービスは、弊社よりFortiGateを購入及び弊社保守サービスがあるユーザー様を対象としています。上記以外のお客様につきましてはサービス提供を行わない、またはサービス提供を終了します。
- 弊社によるネットワーク設計・構築を希望される場合は弊社営業にご相談ください。
- 本サービスの仕様は、FortiGate(FortiOS v7.2以上)の利用を想定して作成されています。
- 本サービスの仕様は変更される場合があります。
※サービス仕様・前提条件・制約事項等その他詳細については下記よりお問い合わせください。
