UTMに無線LANコントローラを統合したFortiGateを導入しセキュリティとWi-Fiを一元管理

無線コントローラ内蔵の
FortiGateでコスト削減

情報システム部ではコンベンションセンターの無線ネットワーク増強にあたり、いくつかの要件をインテグレータに提示した。その要件は、大規模な会議や研修において多数の同時アクセスに対応できる無線APの整備をはじめ、セキュリティ機能やルーター、ロードバランサなどネットワーク機能の強化、高速インターネット回線の導入などだ。そして、複数社の提案の中から採用したのは、フォーティネットのUTM「FortiGate-300D」と高性能の無線AP「FortiAP-321C」を中心にゲスト用ネットワークを強化するというもの。FortiGateはファイアウォールなどのセキュリティ機能に加え、無線LANコントローラ機能を搭載。コントローラから無線APに対して基本設定やチャネル割り当て、伝送出力の調整、認証設定などが行える。また、セキュリティポリシーを有線と同様に無線に適用できるといった特長がある。FortiGateを採用した理由について、大島氏は「セキュリティ機能と無線LANコントローラ機能が1つのUTMアプライアンスに統合されており、導入コストはもちろん、運用コストを含めたTCOを削減できると判断しました」と話す。ゲスト用ネットワークでは、FortiGateのセキュリティ機能としてファイアウォールを利用するほか、無線コントローラ、ルーター、ロードバランサなどのネットワーク機能を活用。「これらの機能を個別に導入する他社の提案に比べ、コストは約2/3程度に抑えられます」と大島氏はFortiGateのコストパフォーマンスを評価する。また、他社は無線コントローラに無線AP台数分のライセンスを登録する必要があるが、FortiGateはライセンスが不要だ。そのため「無線APを増設する場合にも、余分なコストをかけずに済みます」と付言する。

セキュリティと無線環境を同じUI で一元的に管理

シーガイアではゲスト用無線ネットワークとして約60台のFortiAPをコンベンションセンターの各所に設置し、2016年1月から本格稼働を開始した。「大規模な会議やイベントでの利用はこれからですが、快適に無線アクセスできるようになったとの声が届いています」(大島氏)。FortiAP-321Cは2.4GHzと5GHzの周波数帯に対応。5GHzを利用できる無線端末は5GHzへ移動を勧める周波数ハンドオーバー機能や、負荷の少ないAPへ移動するAPハンドオーバー機能を使って
ゲストに快適な無線環境を提供できる。そして、FortiGateの無線コントローラと無線APの導入効果について、大島氏は「無線APのコンフィグを設定し、電波状況を確認しながら設置していた現場作業
が不要になり、他の業務に専念できます。また、FortiGateの管理画面は日本語化されており、スタッフに説明しやすい上、セキュリティも無線コントローラも同じユーザーインタフェース(UI)で一元的に管理できるため非常に便利です。従来からFortiGateを運用していたため、新たに操作方法を覚える必要がないのは助かりました」と運用管理のしやすさを挙げる。コンベンションセンターのほか、ホテルのロビーなどパブリックスペースは既存の無線APを設置し、FortiGateでトラフィックを管理している。「これまで分からなかった無線トラフィックの状況を可視化できるようになったことも、大きな効果です」と大島氏は話す。例えば、海外からのゲストがホテルのWi-Fiを介してスマートフォンやタブレットのテレビ電話アプリを使い、夜間にインターネット回線が輻輳するといった通信傾向が判明したという。「今後、Wi-Fi環境に対する海外ゲストの利用動向を調べ、無線トラフィックの多い場所にAPを増設するなど柔軟な対応が可能です。これまでの経験値に加え、通信量など具体的な統計データに基づき、投資の最適化が行えます」。
シーガイアでは今後、業務用無線ネットワークを整備する計画もある。ホテルのロビーでスタッフがゲストの要望を聞きながら、タブレット端末でレストランやアクティビティなどの予約状況を確認
し、その場で予約を取るといった対応が可能になる。「業務用ネットワークはより高いセキュリティが求められます。FortiGateを活用することで、ホテルスタッフは有線と無線を意識することなくセキュアなネットワークを利用できます」と大島氏。今後、大規模な国際会議やコンベンションの開催時はもちろん、ホテル業務でもフォーティネットのソリューションが真価を発揮するはずだ。

以上

導入事例カテゴリー

導入事例アーカイブ