京王電鉄と京王グループ各社が、インターネット基盤のセキュリティを強化するためにフォーティネットの次世代ファイアウォール「ForiGate」を採用した。セキュリティを重視したネットワーキングでグループ各社のニーズに対応した柔軟な基盤を実現していく。
 


 京王電鉄は、東京五輪・パラリンピックの会場施設が沿線にあることからも想定されたサイバー攻撃の増加に対応するため、社内に「情報セキュリティ分科会」を設け、セキュリティ対策に力を入れてきた。15年に京王電鉄の情報システム子会社である京王ITソリューションズの協力で、京王グループ全体のセキュリティレベルをさらに高めるために情報セキュリティ分科会の中にCSIRTの役割を担う「京王SIRT」を設置した。

 京王グループのインターネット基盤の更改を機に、19年にセキュリティ製品の見直しを実施。京王グループには、鉄道事業を中心に、運輸、流通、ホテル、不動産などの事業を手掛ける50社を超えるグループ会社があり、業態によって最適なセキュリティポリシーが異なる。そのため、共通のインターネット基盤を整備して集約することで導入と運用にかかるコストを削減しながら、各社のニーズに対応できる柔軟な基盤が求められた。

 また、これまで別々の製品で実現していた次世代ファイアウォールと、認証やウェブフィルタリングを行うプロキシサーバーのセキュリティ機能を統合し、セキュリティ対策を強化する必要があった。対策の強化には、ウェブサイトのHTTPS化に対応したSSL通信の中身を検査し、暗号化されたフローに潜むランサムウェアを検知し、データの流出やビジネスの混乱を防ぐSSLインスペクション機能も追加された。

 FortiGateは、それら複数の要件を満たし、さらに仮想ファイアウォール(VDOM機能)を使ってセキュリティポリシーをグループ会社ごとに個別に構成し、ユーザーエクスペリエンスとポリシーコントロールを維持したセキュアなマルチテナント型のセグメント環境を構築することができた。

 京王電鉄では今年1月末から、FortiGateを活用した新たなインターネット基盤環境に切り替え、本体での利用に加え、グループの30数社に対し「インターネットコネクションサービス」という名称で、FortiGateによるセキュリティ機能やSOCの運用監視を含んだインターネットへの接続サービスを提供している。運用面では、権限に応じて操作範囲を制限できるFortiGateの管理機能により、一部のグループ会社には、FortiGateの管理コンソールを提供。直感的に分かりやすい日本語GUIにより、簡単な設定変更は自社でできるようになり、運用の効率化を実現している。

 京王SIRTではFortiGateによる保護とともにセキュリティの運用監視もグループ各社に代わって行っている。この体制により、万が一インシデントが起きた場合には、SOC経由で受け取ったアラートを京王SIRTからグループ会社に通知する仕組みを構築した。例えば、疑わしい端末とそのIPアドレスという具体的でアクション可能な情報をクループ会社に伝えることで、すぐに端末を隔離するなどのアクションを起こせるようになり、グループの統制強化にもつながっている。