Technology

テクノロジー

セキュリティ対策事例―Security as a Service は企業でどのように使われているのか

AT&T ジャパン株式会社 執筆:サービス企画部部長 渕上うつみ
2008年8月11日 / 10:00
 
 
今回は、過去のコラムで紹介したネットワーク上の SaaS 型セキュリティ・サービスを積極的に実践し、成果を上げている企業の例をいくつかご紹介したい。

事例1: 英国化学メーカーの場合
<課題>
英国に本社を置く世界有数の化学薬品グループは世界55か国に従業員2万6,000人を抱える。同社 CSO の悩みは、「社内からのインターネット利用」であった。数年前までは従業員が不適切なサイトへアクセスすることを防げば良かったが、最近は一般に知られている有名なサイトでのマルウェア感染の恐れや、セキュリティ製品を販売している企業の HP でマルウェアが発見された例など、リスクが広がっていた。

<対策>
同社が採用したのは Web サイトのフィルタリングとマルウェアブロックが同時にできる SaaS 型セキュリティ・サービスである。これによりハードウェアやソフトウェアを新規に導入するが必要なく、会社のプロキシサーバーをそのサービスに向けるだけで設定が完了する。同サービスは、Web 上で提供されるレポートによりセキュリティ状況が監視できる、文字通り「使うだけ」のセキュリティ対策である。

<効果>
サービス開始後すぐに効果は実感され、約4か月の間に70万個のスパイウェアをブロックし、マルウェア感染の被害から免れることができた。また、同期間に50万以上の不適切なサイト閲覧を禁止した。同社 CSO はグローバルの全組織に対して簡単にセキュリティポリシーを統一できたことと、もともと自社で運用していたハードウェアが不要になったことにより IT スタッフがコアビジネスに直結した業務に集中できるようになったことを喜んでいる。

事例2:米国エンターテイメント企業の場合
<課題>
米国が本社のエンターテイメント系企業は、従業員2万5,000人のオンライン TV 等 Web 2.0系のサービス利用により、ネットワーク帯域が占有されてしまうことと、脅威を取り込む可能性があることを以前から気にかけていた。市販の PC ソフトウェアを使ってセキュリティ対策を講じていたが、設定変更や、ルールの更新等の保守作業に大変な手間がかかっていた。

<対策>
同企業も、前述と同様のセキュリティサービスにより Web サイトのフィルタリングを実施し、オンライン TV など、特定の娯楽系サイトの利用を禁止した。

<効果>
同企業は2万5,000人の対策を、セキュリティ対策では最短記録ともいえる1週間で実現した。この短期間での導入は大きなメリットであるが、これに加え、使用者数に合わせて設備を用意しなくてよいため、規模の変更に柔軟に対応できること、保守や技術サポートに手間がかからないこと、新しいルールや技術の更新が自動的に行われること、など SaaS 型サービスのメリットを享受している。結果として、IT 担当者は PC 単位の管理の手間から開放され、ネットワークの帯域は本来の業務に確保されるようになった。

事例3:日本のあるメーカーの場合
<課題>
アジア各国に進出しているこの日本企業では、各国の担当者任せになっているインターネット接続部分のファイアウォールの管理を危惧していた。過去、特に事故が報告されてはいないが、機種やルールが統一されていないため大きな脆弱性が存在し、そこから脅威が侵入した場合に大惨事になることを危惧していた。

<対策>
同社は、中国国内の事業所を増やす計画を練る際にこれ以上の放置は危険と判断し、各国ばらばらであったイントラネットとインターネット接続をインターネット接続つきの国際ネットワークサービスへ切り替えた。同サービスはイントラネットとインターネット接続が同じ回線で使用できるうえ、柔軟な設定ができるファイアウォール機能もついており、Web で提供できる管理者画面でファイアウォール・ルールを世界の拠点全てに一斉に適用し、全拠点のトラフィック状況を閲覧することもできる。

<効果>
日本からの集中管理が可能になり、現地にスキルのある人材を確保しなくても共通のファイアウォールルールを全世界同じタイミングで適用可能となった。また、ファイアウォールでのインシデントレポートを閲覧し最新の状況を確認するも可能となった。これにより存在していた脆弱性は排除され、グローバルで統一されたセキュリティ対策に経営層の安心感が高まっている。

これらの事例から、グローバルにビジネスを展開している大企業にとって、SaaS 型セキュリティサービスの導入はグローバルで多層防御を実現する際に効果的であることがわかるだろう。こうした企業にはセキュリティの保守や更新の手間がコスト的にも時間的にも大きな課題となっていることが共通項であり、SaaS の利用によりグローバル規模でもネットワーク管理者はセキュリティの集中管理を実現することができるのである。

(AT&T ジャパン株式会社 執筆:サービス企画部部長 渕上うつみ)

記事提供:AT&T ジャパン株式会社
【関連記事】
企業セキュリティの専門家 CSO に掛かる期待
笛吹いて民間を踊らす―米国政府のセキュリティ対策
グローバル企業にとって、SaaS は必需品?―Security as a Service とは
セキュリティにおける企業の「健康診断」と「処方箋」
賢いユーザーとフリーメールが作り出すセキュリティの死角―ヒューマン系の対策

New Topics

Special Ad

ウマいもの情報てんこ盛り「えん食べ」
ウマいもの情報てんこ盛り「えん食べ」 「えん食べ」は、エンジョイして食べる、エンターテイメントとして食べものを楽しむための、ニュース、コラム、レシピ、動画などを提供します。 てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites