電気・エレクトロニクス・コンピューター
戻る

アライドテレシス株式会社 様

Enterprise Edition 550 CL

Option SDN連携

増え続けるネットワークの運用・管理工数を連携で削減 アラート発生時の自動遮断でセキュリティ強化を目指す
アライドテレシス株式会社 様

アライドテレシス株式会社は、「ネットワークプロダクト」「ソリューション」「サポートサービス」事業を展開しています。ダイナミックに変化するマーケットの多様なニーズに、柔軟かつ迅速にお応えできるよう、マーケティング、研究・開発、製造、販売、サポートサービス活動に取り組み、一般企業はもちろん、官公庁・病院・学校・工場・公共機関に至るまで、あらゆる分野でネットワークを支えています。

ポイント

膨大なログの長期保存も、
高いデータの圧縮率でストレージ使用量を削減

お客様への運用ノウハウの提供を考慮し
「運用のしやすさ」も導入の決め手に

※再生ボタンを押すと動画が始まります。この動画は音声を含みます。
導入の経緯

当社のお客様への提案も視野に、運用のしやすさを考慮して選定

PCの操作ログを収集する手だてがなかったことから、ログ管理ができるツールの導入を検討しました。検討段階ではカタログの記載をベースに7製品を候補に挙げ、その中から当社のSDN製品と連携できる3製品に絞りました。必須要件としていたログ収集などの機能については3製品とも要求レベルを満たしていましたが、Skyからの提案を受けて、当社における導入プロセスや活用が明確にイメージできたことが決め手になりました。さらに「SKYSEA Client View」の国内でのシェア率の高さも導入を決めた大きな要因です。

また、当社はネットワーク機器の販売だけでなく、お客様に導入後の運用や連携製品を活用した情報セキュリティ対策についても提案しています。そのため、当社のお客様に対して運用ノウハウを提案することを想定し、「運用のしやすさ」も考慮しました。例えば、USBデバイスの制御であれば、使用不可、読み取り専用などお客様が設定されているポリシーにあわせて柔軟に制御できることはもちろん、ユーザーインタフェースのわかりやすさによってスムーズに運用が開始できるようになっていることも評価しました。

導入の効果

SESとの連携で管理者の不在時でも、ネットワーク管理を自動化

昨今のサイバーセキュリティ対策では、ネットワークの制御が重要視されています。これは、関係省庁から発行された情報セキュリティに関するさまざまなガイドラインの中でも示されています。しかし、ネットワークを制御する上で重要な「誰が」「どのPCで」「どこから」「どの情報に」アクセスしたのかを把握して管理することは、管理者の業務負荷を増加させる可能性もあります。そこで、ネットワーク機器の設定変更や制御が柔軟に行え、運用管理の効率化が図れるSDNに注目が集まっています。

情報セキュリティ対策には、製品を組み合わせた多層防御が重要です。しかし、製品が増えれば管理負荷も増えます。当社のSDN製品「Secure Enterprise SDN(以下、SES)」は、ネットワーク内のPCでセキュリティポリシーに違反する操作が行われたとき、「SKYSEA Client View」のアラート情報を受け取り、ネットワーク接続を自動遮断できます。このように製品同士が連携することで、これまでは人手を必要としていた対応が自動化されると工数削減につながると考えています。IT人材の不足が慢性化しはじめている昨今、ますますシステムによる自動化へのニーズが高まると感じています。

また、マルウェア感染などトラブルの発生時には、初動対応の早さが被害の最小化につながります。深夜や休日など管理者が不在のときでも「SES」と「SKYSEA Client View」の連携で自動対応が可能です。社員へのセキュリティポリシーの浸透には時間が掛かりますが、自動化ができればセキュリティを強化することはできます。このような「SES」と「SKYSEA Client View」の連携は、当社のお客様にもぜひご活用いただきたいと感じているメリットの一つです。

「ログ閲覧」画面:ログからメールの本文や添付ファイルの内容まで確認が可能
導入の効果

10年分のログも検索・閲覧可能なまま、高い圧縮率でデータ容量の削減が可能に

サイバー攻撃はこれまで以上に巧妙化が進み、インシデントの発生を完全に防ぐことが難しくなっていくと予想されています。訴訟社会といわれる米国では、情報漏洩などによって裁判に発展した際には「e-Discovery法」という証拠開示制度にのっとり、組織の電子データの開示が求められます。このため、当社は米国だけではなく日本国内でも、証跡となるログは必ず10年間保管しています。しかし、10年間もの膨大なログの保管には大容量のストレージが必要です。「SKYSEA Client View」では、古いログも検索・閲覧可能な状態で容量を圧縮できて、ストレージの容量が抑えられます。

また、Webサイト経由でのマルウェア感染が疑われる事案が発生すると、感染経路の特定のためアクセス状況を調査します。従来は、プロキシサーバーのログから不審なWebサイトを調べ、Webフィルタリングソフトウェアで当該WebサイトにアクセスしたPCを抽出するといった手順が必要でした。さらにURLやPCが判明しても、それらを時系列に並べて経緯を確認する作業も行うため非常に時間が掛かっていました。「SKYSEA Client View」では、「ログ閲覧」画面上でURLやPCを特定し、操作履歴を時系列で追い掛けられるので、調査の手間が減らせました。マルウェアへの感染時は、早急な対処が被害を拡大させないための大きなポイントとなるので、万が一の際は、素早い状況把握と対処に「SKYSEA Client View」を活用していきます。

今後の展望

パッチが未適用のPCを検索し、メッセージ表示で適用を催促

当社では、PCへのセキュリティパッチの適用状況をリスト化して毎月チェックしています。未適用のPCを使用している社員には、個別に連絡して適用を促していますが、2か月たっても適用されない場合、PCの使用を禁止する措置を取っています。現在は、個別にメールで対応を要請していますが、未適用のPCを確認した後、該当PCに「メッセージ」機能を使うことでデスクトップに直接メッセージを表示できるので、ほぼ確実に伝達できると考えています。

Windows関連のパッチ適用はWSUSで管理していますが、WSUSで対応できないそのほかのソフトウェアに関しては「ソフトウェア配布」機能の活用も検討しています。インストールされているソフトウェアごとにグループを作成しておけば、部署だけでなく、使用ソフトウェアごとにも配布できるようになるので、臨機応変に使っていきたいと思います。

「ログ閲覧」画面:ログからメールの本文や添付ファイルの内容まで確認が可能

(2018年5月取材)

トップページ戻る
ページの先頭へ

SKYSEA Client View は
"企業・団体"のお客様向け商品です

お問い合わせ カタログダウンロード
セミナーのお申し込み

インフォメーションダイヤル 受付 9:30~17:30

・企業名、本社代表番号などをお答えいただけない場合、ご利用いただけません。

・法人以外の方からのお問い合わせには対応いたしかねます。

03-5860-2622 東京

06-4807-6382 大阪

土日祝ならびに弊社の定める休業日を除く平日