ハードウェアの販売からシステム構築、そして保守メンテナンスまで、IT関連サービスをワンストップで提供するフューチャーイン。自社のネットワーク機器切り替えをきっかけに、FortiGateと組み合わせたキヤノンマーケティングジャパン（以下、キヤノンMJ）のセキュリティ・インシデント分析通知サービス「DIASS」^※などを導入することで、より高度なセキュリティ環境を構築。より安心・安全な環境で顧客のDXを推進・支援することができるようになりました。
導入までの経緯を、取締役 管理本部長 野田 智明氏、経営企画部 エキスパート 北川 謙司氏、システム構築課 課長 落合 由貴氏に伺いました。

システムの企画検討など本来のIT業務にシフトするため、問合せ対応業務のアウトソーシングを検討し始めた同社。キヤノンMJが選定されるにあたっては、大きく3つの評価ポイントがありました。

「機器の入れ替えに際しては、先ほど申し上げたセキュリティ強化に加えて、通信速度の向上も図るため最新機種への切り替えが前提となりました。検討の結果、当社での導入実績があり、扱える技術部門スタッフが多いことや、一部のネットワークを二重化するなど当社の独自のネットワーク環境に合わせた設定を引き継げることから、FortiGateの後継機を選択しました。また、これまで同様の機器を何種類か使用してきた中でも、最も故障頻度が少なく信頼性が高かったのもFortiGateを選択した要因です」（北川氏）

「技術部門としては、やはり移行時の作業負荷をできるだけ抑えたかったということから、同じFortiGateへの切り替えが選択肢となりました」（落合氏）

「2022年4月頃からFortiGate切り替えの検討を開始し、社内調整を経て同年10月に仕様を最終決定。11月からテストなどの切り替え準備を初め、翌2023年2月に主要拠点の新機器への切り替えが完了しました」（北川氏）

「社内での検討期間中に、インターネットへの出入り口の部分の通信状況を、『CTAP』^※という仕組みを活用してアセスメントを実施しました。幸い当社の場合は脅威となるような通信は見つかりませんでした。しかし、企業のセキュリティ対策如何によっては、脆弱な箇所などが発見できる場合もあり、必要なセキュリティ対策を検討する段階では有効な手段だと感じました」（落合氏）

「従来はファイヤーウォールとしてしか機能させていなかったFortiGateですが、今回の更改後はアンチウイルスやWebフィルターなどを含むUTMとして機能させることで、さまざまな脅威に対応できるようになりました。セキュリティ事象に関しては、何も起こらないことが良い状態ですので、導入後の効果を評価するのが難しいところがあります。しかし、従来は何らかの脅威が発生していても気付かずに見過ごしているだけかもしれないという不安がありましたが、WebフィルターなどのUTM機能によって、今後は何らかの脅威が発生したとしてものそこで食い止めてくれるだろうという安心感があります」（北川氏）

「分析ソリューションのDIASSに関しては、現在試用期間として内容や活用方法の検証を行っている段階です。具体的に今後どのように活用していくかを、実際のレポートを見ながら検討しています」（落合氏）

「近年、サイバー攻撃の被害内容はより深刻なものへ変化しています。セキュリティ機器導入後の運用・管理が新たな業務負担になっているのが実情です。現在試用中のDIASSについては、自社内だけでなく当社ソリューションを提供しているお客さま企業に対しても、より堅固なセキュリティ環境をご提供できるようさらに検証を進めていきたいと考えております」（落合氏）

「サイバー攻撃によるリスクは企業存亡に関わるほど大きなものになっています。サイバー攻撃対策は、もはやIT担当者の責任範囲ではなく、経営レベルのリスクであると言えます。我々も最重要事項として経営メンバーの理解と参画に重視して、BCPと連動した事故対応体制も継続して整備していきます」（野田氏）