このページの本文へ

前へ 1 2 3 次へ

最新ユーザー事例探求 第2回

統合的なセキュリティ対策をIBM ISSのProventiaで実現

ASP環境を守れ!GBR、UTM導入完了までの道

2009年08月03日 09時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

神奈川県の川崎市に本社を置くシステムインテグレータのジービーアール(以下、GBR)は、2008年7月に日本アイ・ビー・エムISS事業部(以下IBM ISS)のUTM(Unified Threat Management)装置を導入した。オンラインサポートの充実と自社ソフトのASP化を見据えたセキュリティ強化が目的だ。

導入ユーザー:ジービーアール株式会社

神奈川県の川崎市に本社を置くシステムインテグレータ。1989年、クオリティーサービスとして設立され、以来エス・エス・ジェイ株式会社(旧DBTA)と業務提携し、統合業務パッケージ(会計・人事給与)SuperStreamの共同事業開始。1998年に社名をGBR(Global Business Relations,Inc.)に変更。SuperStreamのほか、ディーサークルのエンタープライズポータルソフト「POWER EGG」の販売・導入支援やISS(現、日本アイ・ビー・エム)のマスターディストリビュータも務める。


もはやファイアウォールだけでは難しい
IPSの導入で公開サーバを守る

ジービーアール株式会社 事業部長 イノベーションサービス事業部 五島和幸氏

 GBRは、国内での導入5千社を誇るエス・エス・ジェイ(SSJ)の会計・人事給与パッケージ「SuperStream」の販売を手がけているシステムインテグレータである。SSJとは、米DBSのときから業務提携しており、アドオン開発や運用保守など充実したサービスを提供している。同社のSuperStreamの導入実績は2008年4月ですでに150社を超えたという。

 同社はシステムインテグレーションという生業から、セキュリティに関する関心も高く、1990年代後半のインターネット導入時からLinuxベースのファイアウォールが導入されていた。しかし、ブロードバンド回線が普及し、インターネットからの攻撃が巧妙化したことを受けて、東京都新宿を本社とするシステムインテグレータのアイ・エフ・ティ(以下、IFT)にシステムのセキュリティ強化を依頼した。

 GBRで業務システムを担当する五島和幸氏は、「もはやファイアウォールだけでは攻撃を防ぐのは厳しいという現状を、IFTの舘山さんからいろいろ教えてもらいました。実際、Webサーバやメールサーバのログを見せてもらうと、かなり攻撃されていることがわかりました」と、セキュリティ攻撃の恐ろしさを実感。その結果、自社屋内に設置された公開サーバを守るため、2005年に導入されたのが、ISS(当時)のIPS(Intrusion Prevention System)製品「Proventia G100」である。

株式会社アイ・エフ・ティ 取締役 セキュリティソリューション部 統括部長 舘山一樹氏

 Proventia G100は、1Uラックマウント型のアプライアンスで、ネットワークに挟み込むインライン型構成を採ることで、各種の攻撃をリアルタイムに検出・遮断することが可能だ。最大の特徴は、ISSの誇るセキュリティ研究機関「X-Force(現IBM X-Force)」によって収集・分析された情報を元にした高い検出精度。ISS製品の導入で多くの実績を持つIFTの舘山一樹氏は「他のIDS・IPSがシグネチャに登録された攻撃パターンを元に攻撃を検出するのに対して、X-ForceではOSやソフトウェアの脆弱性のほうに焦点を当て、これをつけねらう通信を攻撃とみなします。こうした仕組みにより、シグネチャに登録されていない未知の攻撃も検出できるのです」と精度の高さの理由を語っている。

 もともとGBRがISSの販売代理店であったこともあり、製品の選定はスムーズであった。G100をファイアウォールの配下に設置することで、公開サーバへの攻撃を遮断することが可能になった。また、同時にISS製品を遠隔管理できる統合管理ソフト「SiteProtector」を導入し、攻撃の検出や解析なども実現した。

GBRが2005年に導入したIPS「Proventia G100」

(次ページ、オンラインサポートとASPサービス開始を見越したUTM導入への道)


 

前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事
ピックアップ