統合的なセキュリティ対策をIBM ISSのProventiaで実現

ASP環境を守れ！GBR、UTM導入完了までの道

2009年08月03日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp

オンラインサポートとASPサービス開始を見越した
UTM導入への道

　このようにセキュリティ対策に万全を期してきた同社だが、今年になってより高いセキュリティを実現したいという相談をIFTに持ちかけたという。この背景にはオンラインサポートの強化がある。「弊社でのSuperStreamの導入は150社を超えましたが、こうなるとサポートをより省力化する必要が出てきました。しかし、顧客情報を預かるため、単にオンラインサポート用のサーバを立てるだけではなく、セキュリティにも配慮しなければなりません。また、重要なファイルがメールなどで外部に送り出せてしまう環境なので、従業員のトラフィックをきちんと管理したいという希望もありました」と五島氏はセキュリティ強化について語る。

　また、同社は自社開発の営業支援・顧客管理システムを「ISM（イズム）」という名前でASP（Application Service Provider）展開する用意を進めている。これはSuperStreamのビジネスを進めていく上で必要な問い合わせの確認やFAQ、最新モジュールの提供などのサポート機能をまとめたもの。また、単なる顧客管理だけではなく、複数の業者で商談を共有して、管理するという仕組みを持つ。「数多くの大型案件を正確かつ敏速にサポートしていくことは容易ではありません。そこで、複数の事業者で案件を共有し、その貢献度に応じてポイントを付与する仕組みを盛り込みました」（五島氏）とのこと。しかし、ASPで提供するとなると、やはり顧客情報などのセキュリティ確保が重要になる。

　こうしたニーズに対してIFT側が提案したのが、UTMの導入である。UTMは複数のセキュリティの脅威を排除するための機能を1台のハードウェアに搭載したもの。ISSは黎明期からUTM装置を展開しており、2006年にIBMに買収されたあとも「IBM Proventia Network Multi-Function Security（以下Proventia MFS）」として製品を展開している。

株式会社アイ・エフ・ティセキュリティソリューション部　岩田英輔氏

　UTMは、セキュリティ機能利用の可否や配下のノード数によってパフォーマンスが大きく異なるため、モデルの選定がきわめて重要だ。導入作業や提案を担当したIFTの岩田英輔氏は「Proventia MFSは、ファイアウォールのスループットに合わせて3つのモデルがありますが、今回GBRさんが利用するFTTH回線が100Mbpsなので、100Mbps対応のMX1004をお勧めしました。LAN内の端末もサーバも合わせて60台程度だったので、100ノード対応のMX1004であれば十分でした」と製品選定について語っている。

　Proventia MFSは、ファイアウォール、VPN（IPsec/L2TP）、IPS、アンチウイルス、アンチスパム、Webフィルタの機能を搭載しており、特にシグネチャに依存しない攻撃や不正プログラムの検知に強みを持っている。また、他社のUTMと異なり、アンチウイルスのみがオプションで提供されており、その他は製品を導入すればすべて利用できる。ライセンス購入と保守契約により、パッチのリアルタイムの適用なども自動的に行なえ、管理者の負担を小さくできるのも大きな特徴だ。

（次ページ、UTMとIPSの強みを活かした攻撃への対応）

前へ 1 2 3 次へ

ツイートする

カテゴリートップへ