神奈川県の川崎市に本社を置くシステムインテグレータのジービーアール(以下、GBR)は、2008年7月に日本アイ・ビー・エムISS事業部(以下IBM ISS)のUTM(Unified Threat Management)装置を導入した。オンラインサポートの充実と自社ソフトのASP化を見据えたセキュリティ強化が目的だ。
導入ユーザー:ジービーアール株式会社
神奈川県の川崎市に本社を置くシステムインテグレータ。1989年、クオリティーサービスとして設立され、以来エス・エス・ジェイ株式会社(旧DBTA)と業務提携し、統合業務パッケージ(会計・人事給与)SuperStreamの共同事業開始。1998年に社名をGBR(Global Business Relations,Inc.)に変更。SuperStreamのほか、ディーサークルのエンタープライズポータルソフト「POWER EGG」の販売・導入支援やISS(現、日本アイ・ビー・エム)のマスターディストリビュータも務める。
もはやファイアウォールだけでは難しい
IPSの導入で公開サーバを守る
GBRは、国内での導入5千社を誇るエス・エス・ジェイ(SSJ)の会計・人事給与パッケージ「SuperStream」の販売を手がけているシステムインテグレータである。SSJとは、米DBSのときから業務提携しており、アドオン開発や運用保守など充実したサービスを提供している。同社のSuperStreamの導入実績は2008年4月ですでに150社を超えたという。
同社はシステムインテグレーションという生業から、セキュリティに関する関心も高く、1990年代後半のインターネット導入時からLinuxベースのファイアウォールが導入されていた。しかし、ブロードバンド回線が普及し、インターネットからの攻撃が巧妙化したことを受けて、東京都新宿を本社とするシステムインテグレータのアイ・エフ・ティ(以下、IFT)にシステムのセキュリティ強化を依頼した。
GBRで業務システムを担当する五島和幸氏は、「もはやファイアウォールだけでは攻撃を防ぐのは厳しいという現状を、IFTの舘山さんからいろいろ教えてもらいました。実際、Webサーバやメールサーバのログを見せてもらうと、かなり攻撃されていることがわかりました」と、セキュリティ攻撃の恐ろしさを実感。その結果、自社屋内に設置された公開サーバを守るため、2005年に導入されたのが、ISS(当時)のIPS(Intrusion Prevention System)製品「Proventia G100」である。
Proventia G100は、1Uラックマウント型のアプライアンスで、ネットワークに挟み込むインライン型構成を採ることで、各種の攻撃をリアルタイムに検出・遮断することが可能だ。最大の特徴は、ISSの誇るセキュリティ研究機関「X-Force(現IBM X-Force)」によって収集・分析された情報を元にした高い検出精度。ISS製品の導入で多くの実績を持つIFTの舘山一樹氏は「他のIDS・IPSがシグネチャに登録された攻撃パターンを元に攻撃を検出するのに対して、X-ForceではOSやソフトウェアの脆弱性のほうに焦点を当て、これをつけねらう通信を攻撃とみなします。こうした仕組みにより、シグネチャに登録されていない未知の攻撃も検出できるのです」と精度の高さの理由を語っている。
もともとGBRがISSの販売代理店であったこともあり、製品の選定はスムーズであった。G100をファイアウォールの配下に設置することで、公開サーバへの攻撃を遮断することが可能になった。また、同時にISS製品を遠隔管理できる統合管理ソフト「SiteProtector」を導入し、攻撃の検出や解析なども実現した。
(次ページ、オンラインサポートとASPサービス開始を見越したUTM導入への道)
この連載の記事
-
第59回
ITトピック
「フェリーの待ち時間に仕事がしたい」島しょの自治体・竹富町がM365で進めるDX -
第58回
ビジネス・開発
モノタロウのデータ活用促進、秘訣は“縦に伸ばして横に広げる” -
第57回
ビジネス・開発
“物流の2024年問題”を転換点ととらえ社内データ活用を進める大和物流 -
第57回
ITトピック
米の銘柄をAIで判定する「RiceTag」 検査員の精度を実現する試行錯誤とは? -
第56回
ビジネス・開発
ノーコードアプリ基盤のYappli、そのデータ活用拡大を支えるのは「頑丈なtrocco」だった? -
第55回
ビジネス
国も注目する柏崎市「デジタル予算書」、行政を中から変えるDXの先行事例 -
第54回
IoT
“海上のセンサー”の遠隔管理に「TeamViewer IoT」を採用した理由 -
第53回
ネットワーク
わずか1か月弱で4500人規模のVPN環境構築、KADOKAWA Connected -
第52回
Sports
IT活用の「コンパクトな大会運営」20周年、宮崎シーガイアトライアスロン -
第51回
ソフトウェア・仮想化
DevOpsの成果をSplunkで分析&可視化、横河電機のチャレンジ -
第50回
ソフトウェア・仮想化
テレビ東京グループのネット/データ戦略強化に「Talend」採用 - この連載の一覧へ