導入事例

導入事例

  1. セキュリティ対策のセキュアヴェイルTOP
  2. 製品・サービス
  3. ネットワーク運用監視
  4. 導入事例
  5. 大日本塗料株式会社様

大日本塗料株式会社様
webサーバを不正侵入から守るIPSをフルアウトソーシングで運用するNetStare®(ネットステア) IPS

ネットワーク・セキュリティ運用監視サービスNetStare®(ネットステア)を導入

高層ビルや架橋などの大型施設から家電、住宅、自動車などに至るまでさまざまな領域で使われている塗料。大日本塗料株式会社では、自社の塗料に関する情報をインターネットで公開している。

そのシステムを運用しているのは、NTTPCコミュニケーションズのソリューション「Master'sONE」と、セキュアヴェイルの不正侵入検知・防御システムの運用監視サービス「NetStare®(ネットステア) IDS/IPS」である。

大日本塗料株式会社は防食技術(サビ防止)に定評のある塗料メーカー。環境への影響が少なく耐久性にも優れる同社の製品は新幹線、東京湾アクアライン、明石海峡大橋や2012 年開業予定の東京スカイツリーにも採用されている。

同社ではインターネット上に「販売店向け情報公開システム」、「自動車補修用・配合検索システム」を公開してきた。前者は同社製品の特徴、施工上の要点、取り扱いの注意などの情報を、後者は自動車修理業者向けに車種ごとに異なる色を作るための塗料の配合情報を提供している。

この2つのシステムのWebサーバを、不正侵入などのインターネット上の脅威から守っているのがNTTPCコミュニケーションズのソリューション「Master'sONE」であり、そのセキュリティ面の運用を担当しているのがセキュアヴェイルの不正侵入検知・防御システムの運用監視サービス「NetStare®(ネットステア) IDS/IPS」である。同社のWebサーバはNTTPCコミュニケーションズのデータセンターで管理し、アクセスの経路にIPS(不正侵入検知・防御)製品「Proventia」を設置している。

Webサーバにアクセスするには必ずIPS を経由する形になり、その段階で不正なアクセスは検知、防御される仕組みだ。このIPS をリモートで監視・運用するのがNetStare®(ネットステア)の役割である。

本来の業務を遂行しつつ、高度なセキュリティを維持する難しさ

大日本塗料株式会社
管理本部 システム部
チームリーダー
藤井 博之氏

Master'sONE を導入するきっかけにはひとつの事件があったと、管理本部 システム部 チームリーダー 藤井博之氏は説明した。「サーバ公開時に考えられるセキュリティ対策を施していたのですが、不正侵入によりトップページを改ざんされるというトラブルがありました。 その後セキュリティを強化していったのですが、限られた人員で高度なセキュリティを維持し続けることに限界を感じていました」

Webサーバのセキュリティを維持するには、常に不正アクセスの手法や新しい脅威に対する情報を集め、対策を習得することが求められる。たと え完璧と思われる対策をしたとしても、いずれ新たな脅威が出現すれば対応しなくてはいけない。

「もちろんセキュリティは重要です。しかし、システム部の本来の業務は、受注販売といった業務を円滑に進めるためのITシステムの構築、運用です。そういう基幹系アプリケーションは常に改善が必要であり、その他の業務として常にセキュリティを維持し続けるのは負担が大きかったのです。」

「そこで餅は餅屋、セキュリティの専門家にフルアウトソーシングすることを検討しました。それにWebサーバを公開することは、24時間お客様に情報を提供することを意味します。当然24時間365 日サポートしなくてはいけませんが、夜中のトラブルも考えれば社内の人員だけでは不可能です。しかしフルアウトソーシングすれば本当の意味で24時間サポートが可能になります」

そこで2006 年に「Master'sONE」を導入、NTTPCコミュニケーションズとセキュアヴェイルによる一括保守運用が始まった。セキュアヴェイルは、遠隔操作でIPS にアクセスし、システムマネージメントを行っている。

レガシーシステムも最新のセキュリティで守るNetStare®(ネットステア)

Master'sONEとNetStare®(ネットステア)の導入のメリットは他にもあった。実は販売店向け情報公開システムと自動車補修用・配合検索システムの2つはWindows NT 4.0とIISで動くプログラムとして開発されたもので、互換性の問題から最新OS では稼働しない。そのためOSのバージョンアップができなかった。しかしOSのサポートは終了しており、その脆弱性は解決しようがなかった。

「しかしMaster'sONEとNetStare®(ネットステア)で管理したIPS を導入することで、もともとのシステムに変更を加えることなく、セキュリティを高めることができました」

藤井氏は、システム運用をセキュリティの専門家に依頼した意義を次のように語る。

「セキュリティに100%、完璧ということはありません。しかし、企業としてWebサーバを公開する以上、破られにくい仕組みは確保しておくべきです。それには常に情報を収集する専門家のノウハウが必要。専門家は新たな脅威に対応してくれるだけでなく、私たちには思いも寄らない気の利いた対策も施してくれます。セキュアヴェイルはシステム全体、当社の業務内容を加味した上で、最適なセキュリティの仕組みを考えてくれました」

管理本部 システム部 部長 野口雅義氏も

「インターネットは何が起こるかわからない世界。セキュリティを疎かにしてはサーバが悪用されて、知らないうちに加害者になる可能性もあります。しかし知らなかったではすまされません。企業には新たな脅威に対応していく責任があります。そのためにセキュアヴェイルに運用を依頼しましたし、NetStare®(ネットステア)のサービスに安心しています」
とセキュアヴェイルへの信頼を語った。

システム担当者必見!

定期セキュリティセミナー

情報セキュリティセミナーを
定期的に開催!

セキュリティ対策・運用の極意、セキュリティログ分析の効果、セキュリティ機器(FortiGate、パロアルト、McAfeeなど)の特性などをお教えするセキュリティセミナー(プロシリーズ)とマイナンバー、標的型攻撃、情報漏洩など情報セキュリティの最新情報と対策を解説するセキュリティセミナー(トレンドシリーズ)を開催しています。
参加費は無料です。お気軽にご参加ください。

参加費無料

定期セキュリティセミナーについて
詳しくはこちら

お電話でのお問い合わせ 平日 9:00~18:00 東京 03-6264-7180 大阪 06-6136-0020

お電話でのお問い合わせ 平日9:00~18:00 東京 03-6264-7180 大阪 06-6136-0020

お問い合わせ このページのトップへ