米フォーティネットのUTM(統合脅威管理)アプライアンス「FortiGate-620B」を提案する(表1)。実際には、アプライアンス2台による冗長構成とし、ユーザー認証の要件を満たすために、Active Directory連携用ソフトの「FSAE」(Fortinet Server Authentication Extension)を合わせて導入する(図1)。
表1●三井情報の提案内容
[画像のクリックで拡大表示]
図1●米フォーティネットのUTMアプライアンスを提案
ログ記録・分析用のアプライアンスを別途設置することを提案。
[画像のクリックで拡大表示]
また、レポーティングのためのログ記録・分析用として「FortiAnalyzer-100C」を導入することを提案する。FortiAnalyzerにより、トラフィック/イベント/ウイルス/攻撃/Webコンテンツ/電子メールデータといったレコードのフィルタリングや閲覧、それらに基づく傾向分析を実施する。このほか、FortiGate上で隔離されたファイルのアーカイビング、イベント相関、ネットワーク脆弱性評価、トラフィック分析、およびメール/Webアクセス/インスタントメッセージ/ファイル転送コンテンツのアーカイブも可能。