Blue Coat Systems
ブルーコートシステムズ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Blue Coat Systems

ブルーコートシステムズ

沖電気工業株式会社様

沖電気工業株式会社様
Blue Coat ProxySG・WebFilter 導入事例
沖電気工業株式会社 情報企画部 担当部長 原田 融 氏

OKIが出口対策強化のためBlue Coat WebFilterを導入
サイバー攻撃対策の一環としてBlue Coat ProxySGを活用
約10年のBlue Coatの利用経験からProxySGを語る

【導入構成】
・Blue Coat ProxySG
・Blue Coat WebFilter

沖電気工業株式会社 情報企画部 担当部長 原田 融 氏

業務上不適切なアクセスを制限したい

【導入背景】プロキシサーバ群の集約と一元化で管理の手間とコスト負担を削減

グラハム・ベルが電話機を発明したわずか5年後の1881年に、日本で最初の通信機器メーカーとして創業した沖電気工業株式会社(以下、OKI)は、電話機の国産化にいち早く挑戦するなど「進取の精神」をもって技術力を培いながら、130年以上に亘り情報社会の発展に寄与する製品を提供し続け、今日の事業の礎を築いてきた。

OKI の主要生産品目は、国内キャリアの通信インフラ、金融機関向けシステム、交通・防災に関連する公共システムなど社会の重要インフラを担うもののほか、ATMやプリンタもその独自の技術と信頼性で国内外の市場に広く認知されている。

情報セキュリティにおいては、2006年にマクニカネットワークスが提供したBlue Coat社のセキュア・プロキシ・アプライアンス製品「ProxySG」を導入。国産のWebフィルタリングソフトと組み合わせるとともにLDAP認証を取り入れ、Webアクセスに対するセキュリティガバナンスの強化を図ってきた。OKI 情報企画部 担当部長 原田融氏は、ProxySG導入の背景について次のように説明する。
「2006年頃までは、主要な事業所とデータセンターにプロキシサーバを配置していたことからプロキシサーバが増え、管理の手間とコストが大きな負担となっていました。そのため、プロキシ製品のグローバルシェアトップでパフォーマンスが高いというProxySGを導入することで、プロキシサーバの集約と一元管理を図りました。その結果、サーバの集約だけにとどまらず、業務に関係のないサイトの閲覧を厳しく制限することが可能となりました」プロキシサーバの集約によって、事業所ごとにプロキシを運用することで発生するセキュリティリスクを排除するとともに、運用・管理費の削減につながったという。

それから6年後の2012年には、最初に導入したProxySGの保守サポートの終了に伴い、第二世代のProxySGの再導入が行われた。原田氏は、「ProxySGの安定性とパフォーマンスには満足していましたので、ProxySGを使い続けるという選択は自然な流れでした」と語る。

しかし、2006年と2012年ではWebセキュリティの目的やカテゴリが大きく変化していたと原田氏はいう。従来のカテゴリは、就業規則に則り業務に無関係のWebサイトの閲覧制限により、マルウェアへの感染を抑える目的が主で、Webフィルタリングソフトによって誰がどんなサイトを見ているのかを把握し抑止力を働かせるとともに、倫理感を周知徹底させるガバナンスの強化を優先していた。

一方、2012年以降はその目的が更なるマルウェア対策強化に切り替わったという。「近年は標的型メール攻撃の痕跡や改ざんされたサイトへのアクセスも確認されたことから、ProxySGの目的も悪質なサイバー攻撃に対する多層防御のひとつである出口対策として位置付けられました」

【選定の経緯】ProxySGとWebPulseサービスの併用でマルウェアやWeb上の脅威を阻止

そのため、新たなProxySG導入においては、今まで以上にマルウェア対策を強化できるWebフィルタリングソフトの見直しが重要なテーマとなった。比較検討したのは、「Blue Coat WebFilter」と国産のWebフィルタリングソフト。グローバルでのシェアの高さに加え、マルウェアやボットネットを統制するC&CサーバのURLのシグネチャに対して世界基準でみても多くの情報を保有しているという理由からBlue Coat WebFilterが選ばれた。

Blue Coat WebFilterは、ProxySGとクラウド側にある「WebPulseサービス」とがハイブリッドで連携することで、世界中の約7,500万ユーザから収集された未知のWebサイト情報をリアルタイムに評価・分析して、脅威検出エンジンのフィードバックを加えた結果を提供するクラウド型のURLフィルタリング・アンチマルウェアサービスだ。マルウェアダウンロードやWeb上の脅威の阻止、コンプライアンスの徹底に威力を発揮する。
「旧Webフィルタからのデータ移行のしやすさや、アプライアンスのProxySG上でBlue Coat WebFilterをオンボックス運用できる連携性や管理の容易性なども決め手の要因となりました」

Blue Coat WebFilterの導入に際しては、マクニカネットワークスのSIサービスを活用することで、旧Webフィルタとのカテゴリギャップを埋めるための修正やホワイトリストとブラックリストとの組み合わせ作業などをわずか1ヶ月程度で終了し、2014年2月に本稼働を開始した。

現在は、「ProxySG 900シリーズ」3台にBlue Coat WebFilterをオンボックスで運用し、WebPulseサービスも活用。ボットネットやフィッシング、スパイウェアのほか、偽のアップデートや改ざんされたWebリダイレクト攻撃など、シグネチャベースの対策では防御できない脅威も阻止する形となっている。
「マクニカネットワークスは、長年Blue Coatの一次代理店として活動しているため、ProxySGに関するSI能力も非常に高く、メーカーとの折衝力もあるベンダーだと感じています」と話す原田氏。技術的な支援体制のおかげで新旧Webフィルタのスムーズな移行などが実現できたと振り返る。

ProxySGとWebPulseサービスの併用でマルウェアやWeb上の脅威を阻止

【導入後の効果】わずか3台のProxySGでOKIグループの1万名を超える社員のセッションを安定して維持

「ProxySGとBlue Coat WebFilterを連携させることで、マルウェアに感染してしまった場合においても、感染端末から社外へデータが漏えいする被害はほぼ防止できたと考えています。また、ProxySGのアプライアンスならではの性能に特化した安定性にも満足しております。わずか3台にも関わらず安定したパフォーマンスを維持しながら1万名を超える社員のセッションを捌くことができる製品は恐らく他にはないでしょう。2006年の導入から現在までシステムトラブルもなく安定した運用が実現している点も高く評価できます」

セキュリティガバナンスが強化されたことで、顧客から預かった重要なデータをより安全に保全することができると原田氏は述べる。OKIは金融機関向けのシステムや高度交通情報システム、公共向けシステムなど、公共性の高いクリティカルなシステムを取り扱っているため、マルウェア感染後に万一にも外部へ情報が漏れることは許されない。
「外部からの攻撃のパターンが急速に変化する時代になったため、それに迅速に対応し確実にセキュリティガバナンスを実行させる手段として、出口対策がより重要になっています。プロキシとLDAP認証、およびマルウェアに対するURLフィルタリングは企業として最低限行っておくべき基礎的な防御施策、出口対策の基本です」と原田氏は断言する。

【マクニカネットワークスへの期待】ログのデータ解析やフォレンジックが将来のセキュリティ施策の重要課題に

そのため、今後OKIではProxySGを使ったログの分析に力を入れていく予定だという。プロキシログを追うことで、本来の作法にないヘッダ情報との交信や、危険と思われるセッションの使用、マルウェアを仕込んだフリーソフトウェアのインストールによるトンネル設定行為なども見えてくる。
「ログ分析は重要なセキュリティ施策であるため、OKIもその分野に注力しており、プロキシログ分析の視点やフォレンジックのノウハウなど、役立つ情報があればぜひ提供してほしいですね」と原田氏は意欲的だ。

また、現在OKIでは海外事業展開の拡大に合わせ、ネットワークの再整備を行っており、海外拠点でのプロキシ構築が課題になっているという。「Blue Coatのクラウドサービスは、今後グローバル展開を考える上で非常に注目しています。国内のクラウド化も含め、ぜひ積極的に検討したいと思います」

そうしたOKIの目指すよりセキュアなIT環境の実現やグローバル市場での事業拡大に向けて、マクニカネットワークスはこれからも独創的な提案とSI力で全面的に支援していく考えだ。

User Profile

沖電気工業株式会社様
所在地 〒105-8460 東京都港区虎ノ門1-7-12
導入時期 2012年10月
URL http://www.oki.com/jp/
沿革・
概要
1881年(明治14年)に日本で最初の通信機器メーカーとして創業。“「進取の精神」をもって、情報社会の発展に寄与する商品を提供し、世界の人々の快適で豊かな生活の実現に貢献する”ことを企業理念としてきた。キャリア向けの通信インフラ、金融機関向けの営業店システムやATM、航空管制システムやITS関連システム、防災行政無線システムや消防指令システムなど、社会のインフラを支える情報通信分野の重要商品を広く供給し、海外には新興国へのATM提供が拡大中。また、LEDの優位性を活かしたプリンタ・複合機をワールドワイドに提供して企業の業務効率化に貢献、さらに高度の設計・生産技術を基にハイエンド製品のEMS(生産受託サービス)を提供している。