統合的なセキュリティ対策をIBM ISSのProventiaで実現

ASP環境を守れ！GBR、UTM導入完了までの道

2009年08月03日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp

神奈川県の川崎市に本社を置くシステムインテグレータのジービーアール（以下、GBR）は、2008年7月に日本アイ・ビー・エムISS事業部（以下IBM ISS）のUTM（Unified Threat Management）装置を導入した。オンラインサポートの充実と自社ソフトのASP化を見据えたセキュリティ強化が目的だ。

導入ユーザー：ジービーアール株式会社

神奈川県の川崎市に本社を置くシステムインテグレータ。1989年、クオリティーサービスとして設立され、以来エス・エス・ジェイ株式会社（旧DBTA）と業務提携し、統合業務パッケージ（会計・人事給与）SuperStreamの共同事業開始。1998年に社名をGBR（Global Business Relations,Inc.）に変更。SuperStreamのほか、ディーサークルのエンタープライズポータルソフト「POWER EGG」の販売・導入支援やISS（現、日本アイ・ビー・エム）のマスターディストリビュータも務める。

もはやファイアウォールだけでは難しい
IPSの導入で公開サーバを守る

ジービーアール株式会社事業部長イノベーションサービス事業部五島和幸氏

　GBRは、国内での導入5千社を誇るエス・エス・ジェイ（SSJ）の会計・人事給与パッケージ「SuperStream」の販売を手がけているシステムインテグレータである。SSJとは、米DBSのときから業務提携しており、アドオン開発や運用保守など充実したサービスを提供している。同社のSuperStreamの導入実績は2008年4月ですでに150社を超えたという。

　同社はシステムインテグレーションという生業から、セキュリティに関する関心も高く、1990年代後半のインターネット導入時からLinuxベースのファイアウォールが導入されていた。しかし、ブロードバンド回線が普及し、インターネットからの攻撃が巧妙化したことを受けて、東京都新宿を本社とするシステムインテグレータのアイ・エフ・ティ（以下、IFT）にシステムのセキュリティ強化を依頼した。

　GBRで業務システムを担当する五島和幸氏は、「もはやファイアウォールだけでは攻撃を防ぐのは厳しいという現状を、IFTの舘山さんからいろいろ教えてもらいました。実際、Webサーバやメールサーバのログを見せてもらうと、かなり攻撃されていることがわかりました」と、セキュリティ攻撃の恐ろしさを実感。その結果、自社屋内に設置された公開サーバを守るため、2005年に導入されたのが、ISS（当時）のIPS（Intrusion Prevention System）製品「Proventia G100」である。

株式会社アイ・エフ・ティ　取締役　セキュリティソリューション部統括部長　舘山一樹氏

　Proventia G100は、1Uラックマウント型のアプライアンスで、ネットワークに挟み込むインライン型構成を採ることで、各種の攻撃をリアルタイムに検出・遮断することが可能だ。最大の特徴は、ISSの誇るセキュリティ研究機関「X-Force（現IBM X-Force）」によって収集・分析された情報を元にした高い検出精度。ISS製品の導入で多くの実績を持つIFTの舘山一樹氏は「他のIDS・IPSがシグネチャに登録された攻撃パターンを元に攻撃を検出するのに対して、X-ForceではOSやソフトウェアの脆弱性のほうに焦点を当て、これをつけねらう通信を攻撃とみなします。こうした仕組みにより、シグネチャに登録されていない未知の攻撃も検出できるのです」と精度の高さの理由を語っている。

　もともとGBRがISSの販売代理店であったこともあり、製品の選定はスムーズであった。G100をファイアウォールの配下に設置することで、公開サーバへの攻撃を遮断することが可能になった。また、同時にISS製品を遠隔管理できる統合管理ソフト「SiteProtector」を導入し、攻撃の検出や解析なども実現した。