日本コンピューター技術(JCS) 様
※「PAシリーズ」は「次世代ファイアウォール」に名称が変わりました。本事例内容は公開当時のものです。
ご紹介
システム事業部
奥村様
2013年で創業30周年を迎える日本コンピューター技術(JCS)は、「お客さまに心から信用される技術者集団」を信条として、技術力と人材育成に力を注いできました。その信用力から、日立ソリューションズとも創業当時から長年にわたりさまざまな分野で協業してきたパートナー企業です。
近年では産業や流通系で直接取引を任される企業や扱うシステムが年々増加しており、それに伴い、ニーズの高い携帯タブレットシステムの開発や、リモート保守監視などのサービス提供が進んでおります。お取引のあるお客さまからは、システムの軸となるネットワークへの安全性と快適性を求める声も高まっていることから、社内で専門技術者の育成と体制強化が加速しており、さらに自社でもPalo Alto Networks PAシリーズを導入しユーザーとしての視点を生かした提案など、この分野に積極的な取り組みを展開されています。
今回は、新事業や新規ユーザー拡大の推進役であるシステム事業部の奥村様にインタビューを行いました。奥村様は提案活動を通じてお客さまと接しながら、お客さまの声を反映した新しいサービス開発などに日々取り組まれております。
ユーザーとしての評価
Q:導入のきっかけとなったポイントは何ですか?
JCSはソフトウェアやシステム開発の請負、リモート保守業務、販売代理店業務などでさまざまなお客さまの資産を直接扱う中、社員だけでなく協力会社社員など随時さまざまなメンバーの出入りが発生することから、社内のセキュリティ向上やログの効率的な管理運用を行うことが我々の課題でした。
特に顧客情報へのアクセス制限は、確実な認証ソリューションの検討を進める中で生体認証やワンタイムパスなど、複数候補が挙がりました。しかし、我々が求める認証レベルと費用効果が合致せず、いずれのソリューションも導入に至りませんでした。
PAシリーズを採用した一番の理由は、高度な認証とコストのバランスが他の認証ソリューションより優れており、我々の課題を解決できると考えたからです。
PAシリーズのUser-ID機能を利用することで、導入済みのActive Directory(AD)サーバーをそのまま生かすことができ、追加デバイスや追加ライセンスも不要で、従来の認証機能より高度な認証を行うことができるということも決め手となりました。
Q:セキュリティの課題は解決できましたか?
PA-200
JCSではお客さまへ向けて、メールアドレスやWebサイトを公開しているのですが、このため昨今騒がれている標的型攻撃への対策も必要性を感じておりました。
さまざまな製品やサービスをご紹介いただき検討しましたが、未知の攻撃に対する対策が実現できる製品は非常に少なく、すべて決定打に欠けるソリューションでした。
標的型攻撃への対策が実現できそうな製品として、UTMと呼ばれるカテゴリーの製品や入口/出口対策が可能な製品を評価対象にしておりましたが、評価プロセスでは機能面だけでなく当社のような規模の企業にも負荷の少ない運用性を重視していたため、いずれも我々が求めるセキュリティ課題を解決できるソリューションではありませんでした。
各種ソリューションの比較検討を進めていく中で、PAシリーズにおいては標的型攻撃に対する機能に加え、運用面に関連するログとレポート機能を重点的に評価しました。評価結果として、ログやレポート機能はリアルタイムにセキュリティインシデントなどの情報を確認できるだけでなく、日単位や週単位などの統計データを容易に出力可能なことが判明しました。
販売代理店としての評価
Q:販売代理店としての立場から見るPAシリーズの特長は何ですか?
JCSはPAシリーズの導入ユーザーでもありながら、ネットワークインテグレータとして製品を販売する再販事業にも取り組んでおります。再販事業を通じ多くのお客さまに提案した経験からも、User-ID機能をPAシリーズの特長の1つとして挙げたいと思います。
昨今のネットワークは無線LANやDHCPなど、IPアドレスと利用者を1対1で結びつけることが難しい環境が多く存在します。JCSでは、この動的なネットワーク内でユーザーをどのように識別するかという点を課題と考えており、実際にお客さまからも同様の課題を聞くケースが少なくありませんでした。こういった背景からプロキシによる一括認証を提案したことがありましたが、ユーザー視点で考えればネットワーク管理者の導入/運用工数が増えたり、複数認証による業務効率が低下したりとさまざまなデメリットが生まれる結果になりました。
PAシリーズのUser-ID機能は、ADサーバーとの連携でシームレスに認証を行い、ユーザーやユーザーグループ単位で通信制御やログに表示することが可能となります。本機能を活用することは、現在のネットワーク環境には欠かせない機能と確信しており、JCSではPAシリーズ提案時にUser-ID機能の活用を積極的に紹介しております。
Q:ご提案ならびにご導入されたお客さまからはどのようなご意見が聞かれますか?
他のファイアウォールでは実装していない革新的な機能が次々と実装される魅力的な製品であると、多くのお客さまに評価頂いております。
———被害が拡大している「標的型サイバー攻撃」、「遠隔操作ウイルス」などの新しいセキュリティインシデント。
これらを未然に防ぐことができたか?と聞くと「Yes」と回答できるセキュリティソリューションは非常に少ないと思います。しかし、PAシリーズは革新的な機能によりさまざまな未知の攻撃からお客さまのネットワークを守ることが可能です。未知のマルウェアを検知するWildFireという機能やボットネットへの感染の疑いがある端末を特定する機能など、従来のファイアウォールでは実現できなかった多くのセキュリティ対策をPAシリーズ1台で実現します。このコストパフォーマンスの高さもお客さまから評価頂いているポイントの1つです。
Q:これからの展望をお聞かせ下さい。
PAシリーズは、豊富な機能と実績、パフォーマンスを兼ね備えている製品です。
これまでJCSでは、東京や神奈川のお客さまを中心に数多くのPAシリーズの導入をお手伝いしてきましたが、ネットワークのセキュリティ対策において、PAシリーズは欠かせない製品であると確信しており、主力製品として取り扱っております。
今後も導入実績で蓄積したノウハウを生かし、お客さまのネットワークに最もフィットする形で提案していきたいと考えております。