株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > Fortinet > Fortinet公式ガイド掲載 - LGWANローカルブレイクアウト(α’モデル)Microsoft 365対応 接続先リスト配信サービス
最終更新日

Fortinet公式ガイド掲載 - LGWANローカルブレイクアウト(α’モデル)Microsoft 365対応 接続先リスト配信サービス

Fortinet FortiGate

こんにちは、ネットワールドでFortinet製品を担当している今井です。

自治体強靭化α’モデルとして知られるLGWAN接続系ローカルブレイクアウト(α’モデル)環境において利用可能な、「Networldクラウド接続先リスト配信サービス」(Networld Cloud Endpoint Feed 通称:NCEF)をご存じでしょうか?

ネットワールドとしてはめずらしい自社運営の配信サービスであり、無償でご利用いただけます。ぜひ本記事をご覧ください。

NCEF

背景

地方公共団体における情報セキュリティ対策は、総務省が示す「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定を経て、LGWAN接続系のローカルブレイクアウト(α’モデル)を前提とした構成が普及してきています。

www.networld.co.jp

特にMicrosoft 365等のクラウドサービス利用に伴う接続先制御では、FortiGate の External feeds 機能を活用したローカルブレイクアウト構成が実務上の選択肢の一つとなっています。こうした背景のもと、Networldではパートナー様からのご要望を受け、α’モデル環境向けにNCEFの提供を開始いたしました。

本記事では、サービスの概要、開発の経緯、ならびによくいただくご質問についてご説明します。

Networldクラウド接続先リスト配信サービス(NCEF)概要

Networldクラウド接続先リスト配信サービス(NCEF)は、α’モデル環境においてFortiGateの External feeds 機能で利用可能な形式に整形したクラウド接続先リストを配信するサービスです。

現在は、Microsoft 365のEndpointリストを定期的に取得・整形し、FortiGateでのアドレス制御にそのまま活用できる形式で提供しています。

MicrosoftによるEndpointリストの更新は概ね月次で実施されていますが、本サービスでは定期的にEndpointリストを取得し、バージョンチェックを行ったうえで最新情報を反映しています。これにより、常に最新の接続先情報を反映したリストをご利用いただけます。

想定利用シーン

NCEFは、α’モデル構成において、FortiGateを用いたローカルブレイクアウト環境でクラウド接続先制御を行うケースを想定しています。特に以下のようなケースでの利用を想定しています。

  • Explicit Proxy構成における接続先制御

  • アドレスオブジェクトとしての動的参照

  • Microsoft 365接続先管理の効率化

  • 自治体環境での継続的な運用負荷軽減

α’モデル環境の導入を検討されている自治体担当者やエンジニアにおける、接続先管理の効率化を目的としています。

サービスの特徴

NCEFは、α’モデル環境における実装と運用を前提に設計されたMicrosoft 365 Endpointリスト配信サービスです。

FortiGateのExternal feeds 機能でそのまま利用可能な形式に整形して提供するため、アドレス制御やローカルブレイクアウト構成においてスムーズに活用いただけます。

また、一次代理店としての立場から、パートナー様の実装現場を踏まえたサービス設計を行っています。
Networldのヘルプデスクサービス「TEC-World」を通じた技術サポートも可能であり、導入後の運用面も含めて支援します。

Fortinet公式α'モデル向けMicrosoft 365
ローカルブレイクアウト設定ガイドへの掲載について

NCEFは、Fortinetが公開しているα’モデル向けMicrosoft 365ローカルブレイクアウト設定ガイド  P42に掲載されています。

α'モデル向けMicrosoft 365 ローカルブレイクアウト設定ガイド

当該ガイドでは、FortiGateを用いたLGWANローカルブレイクアウト(α’モデル)構成において、External feeds 機能を活用したMicrosoft 365接続先制御の実装例が示されています。NCEFは、その構成において利用可能な接続先リスト配信サービスの一つとして紹介されています。

ガイドに沿った構成を採用されている環境においても、設計を大きく変更することなく導入いただけます。

また、公式ドキュメントに基づく構成を前提としていることから、技術的な再現性や整合性の観点においても安心してご利用いただけます。

詳細は「α’モデル向けMicrosoft 365 ローカルブレイクアウト設定ガイド」をご参照ください。

開発の経緯

NCEFの開発は、FortiGateを用いてα’モデル環境におけるローカルブレイクアウト構成を提案されるパートナー様からのご相談をきっかけに検討を開始しました。すでに一部自治体では接続先配信サービスを活用した構成が導入され始めており、Networldとしても同様のサービスを提供できないかというご要望を複数いただいたことが開発の出発点となりました。そこで、α’モデル環境での実装を前提に、FortiGateとの親和性を重視した仕様検討を開始しました。

ゼロからの検討だったため、配信プラットフォームの選定や更新方式の設計に加え、運用負荷を考慮したユーザー管理や社内運用フローの整理を行い、実際の現場運用に即したサービス設計を進めました。

その後、社内プロジェクトとして正式に立ち上げ、提供形態や品質管理体制を整備したうえでリリースに至りました。

現在はシステムの安定稼働を維持しながら、さらなる機能拡張を見据え、ステージング環境での検証と並行して運用を継続しています。仕様検討からプロジェクト立ち上げ、リリース、そして現在の運用までを一貫して担当し、現場からのフィードバックを反映しながら改善を続けています。

よくあるご質問(FAQ)

本サービスに関して、よくお問い合わせいただく内容をまとめました。
導入検討時や運用設計の参考としてご活用ください。

■ サービス仕様について

Q1. Microsoft 365のEndpointリストはどのように取得していますか?

Microsoftが公開しているEndpointリストを定期的に取得し、バージョンチェックを行ったうえで整形しています。更新が検知された場合は、最新情報を反映したリストを生成しています。

Q2. Microsoft 365以外のクラウドサービスには対応していますか?

現時点ではMicrosoft 365のみ対応しています。
将来的には他のクラウドサービスへの対応も検討していますが、現行サービスはMicrosoft 365 Endpointリスト専用です。

Q3. FortiGateのどの機能で利用できますか?

FortiGateのExternal feeds機能を利用し、アドレスオブジェクトとして動的に参照可能です。
Explicit Proxy構成およびローカルブレイクアウト構成での接続先制御に活用いただけます。

設定例は、サービス利用時にご提供するNCEF設定手順書やFortinet社が提供する α’モデル向けMicrosoft 365ローカルブレイクアウト設定ガイドをご参照ください。

Q4. 接続先リストはどのような形式で提供されますか?

MicrosoftのEndpointリストはJSON形式で配布されています。本サービスではこれをFortiGateが読み込み可能なExternal feeds形式へ変換して提供しています。

具体的には、1行に1つのIPアドレスまたはURLを記載したテキストファイルです。以下3種類の形式で配信しています。

  • Microsoft 365のすべてのURL
  • Microsoft 365のすべてのIPv4アドレス
  • Microsoft 365のすべてのIPv6アドレス

■ 更新・運用について

Q5. Microsoft側の更新頻度はどの程度ですか?

MicrosoftによるEndpointリストの更新は概ね月次で実施されています。本サービスでは定期的にリストを取得し、バージョン差分を確認したうえで反映しています。

Q6. 手動更新は必要ですか?

不要です。External feeds機能で参照する構成のため、FortiGate側での個別アドレス登録や都度更新作業は不要です。

Q7. 自治体環境での運用を想定していますか?

はい。α’モデル環境での利用を前提に設計しており、自治体環境での継続運用を想定しています。運用負荷の軽減と継続的な最新化を目的としたサービスです。

■ 費用・申込みについて

Q8. 費用について教えてください。

NetworldからFortiGateおよび保守をご購入いただいたお客様は、無償でご利用いただけます。

Q9. 利用開始までの手続きについて教えてください。

弊社サポートサイト「TEC-World」内のFAQに記載されているお申込み方法に従ってご依頼ください。

■ 技術要件・サポート

Q10. FortiOSの対応バージョンについて教えてください。

2026年2月現在、FortiOS v7.2、v7.4、v7.6に対応しています。
順次、最新のFortiOSバージョンへ対応予定です。

Q11. 想定構成以外でも利用可能ですか?

Explicit Proxy構成における接続先制御や、アドレスオブジェクトとしての動的参照用途でご利用いただけます。

Q12. FortiGateの設定方法について教えてください。

お申込みいただいたお客様向けに設定手順書をご提供します。
また、別途有償にて弊社プロフェッショナルサービスをご利用いただくことも可能です。

Q13. サポートについて教えてください。

弊社ヘルプデスクサービス「TEC-World」よりお問い合わせいただけます。

まとめ

α’モデル環境におけるMicrosoft 365ローカルブレイクアウト構成では、接続先情報の正確性と継続的な更新対応が重要となります。

Networldクラウド接続先リスト配信サービス(NCEF)は、Microsoft 365のEndpointリストを定期的に取得・整形し、FortiGateのExternal feeds 機能でそのまま利用可能な形式で提供することで、接続先管理の効率化と運用負荷の軽減を実現します。

特に、自治体におけるα’モデル構成では、設計の妥当性と継続運用の安定性が求められます。本サービスは、実際の実装現場を踏まえて設計されており、導入後の運用も見据えたサービスです。

FortiGateをご利用中、またはα’モデル環境における接続先管理の効率化をご検討中の方は、ぜひ本サービスの導入をご検討ください。

本サービスに関するご相談は弊社営業までお問い合わせください。
すでにNetworldよりFortiGateおよび保守をご購入いただいているお客様は、サポートサイト「TEC-World」よりお申込みいただけます。