岡山情報処理
センター 様
※「PAシリーズ」は「次世代ファイアウォール」に名称が変わりました。本事例内容は公開当時のものです。
ご紹介
公共ソリューション
第一グループ
藤井様
2009年8月に創業40周年を迎えた岡山情報処理センター(OEC)。
ソリューション事業に注力する「OEC」、アウトソーシング、ASP/SaaS事業を推進する「アイアットOEC」、電気通信設備工事のエキスパートである「でんでん」のOECグループ3社の連携により事業戦略や経理のスピード力がいっそう高まり、変化の激しいIT時代に即応する体制が整いました。
流通、ビジネス、公共、医療・福祉といった分野に特化し、これまで以上に的確で迅速なソリューション提供に取り組んでいます。
今回は、岡山、鳥取、兵庫を中心に地場の強みを生かしたSI事業を推進されている公共ソリューション第一グループ 藤井様にインタビューを行いました。 藤井様は数多くの自治体様にPalo Alto Networks PAシリーズを導入頂いております。
従来型UTM製品への不満
Q:PAシリーズの取り扱いを始めたきっかけとなったのは何ですか?
PAシリーズを知る前は、従来型のファイアウォール/UTM製品を取り扱っていましたが、従来型UTM製品ではアンチウイルスやIPS機能を有効にすると実環境では使用できないレベルまで性能劣化が起こるため、結局各種UTM機能を無効にした状態で導入していました。
また、各機能の詳細についても、Winnyだけをピンポイントで遮断することは可能でも、その他のアプリケーションをすべて可視化して、お客さまのネットワーク上にどのようなアプリケーションが流れているか把握することがまったくできませんでした。
従来型のUTM製品への不満もありましたが、OECのネットワークセキュリティ事業を顧みた時に、純粋なファイアウォール単体の機能だけではなく、何か付加価値があるソリューションが必要と考えておりました。そんな中、幕張で開催されたInterop2009でPAシリーズに出会い、これだ!と思いました。
禁止アプリケーション使用の抑止力としての導入
Q:どういった用途で導入されるお客さまが多いですか?
P2Pに代表されるようなファイル共有や動画系のアプリケーションを可視化、制御したいという要望が非常に多いです。
ユーザーの行動が丸見えになるPAシリーズを導入したという事実をユーザーに通達することで、そのこと自体が抑止力として働き、かつ実際にアプリケーションが使用されている事実が判明すれば、その通信を遮断することもできます。
従来のファイアウォールと価格だけで比べると少々割高感があるのは事実です。
しかしながら、PAシリーズにおけるユーザー行動の見える化とアプリケーション制御の機能は、価格差を埋めるだけの実力を十分すぎるほど持っています。
あるお客さまではPAシリーズの評価中に、アプリケーションごとの帯域使用率を把握することで、WindowsやAdobeのUpdate通信が原因でネットワーク遅延が発生しているということが判明したという事実もあり、まさに次世代ファイアウォールとしてのPAシリーズの実力には驚かされます。
PAシリーズの優れた機能で管理工数の削減に成功
Q:導入されたお客さまからはどのようなご意見が聞かれますか?
従来型のファイアウォールは、一度導入すればほとんど機器にアクセスすることもなく、ネットワークの利用状況などを把握することができなかったが、PAシリーズは簡単な操作でアプリケーションの使用状況から帯域使用率まで非常に見やすく表示される(ACC機能)ので、ネットワークの最適化に役立っているというご意見がありました。
また、従来のファイアウォールでは大量のログがテキストベースで表示されるのみだったが、PAシリーズのMonitor機能では、優れたフィルタ機能やレポート機能が充実しているため、運用工数が削減できたという声も非常に多いです。
IPS専用機の代わりにPAシリーズを導入
Q:自治体様特有のご意見などお聞かせいただけないでしょうか?
地方自治体のお客さまにとっては、IPS専用機の費用が高く、IPSソリューションの必要性は感じながらも導入できないお客さまが多いです。また、既に導入済みのお客さまは、IPS専用機は過剰に多機能で運用が煩雑なため、導入当時のままで運用されており、投資分の効果を回収できていないのが実状と思います。
そういった地方自治体のお客さまが抱える種々の悩みを、PAシリーズのThreat Prevention機能が解決してくれました。実測性能値が優れており、ビット単価、ポート単価ともにIPS専用機を大きく凌いでいると考えます。
LGWANへの導入も視野に
Q:これからの展望をお聞かせ下さい。
導入済みファイアウォールの保守期間がまだ残っている場合は、PAシリーズを可視化ツールとしての提案も有効と考えております。既存ファイアウォールの保守が切れるタイミングで機器を統合すれば移行作業もスムーズに行えます。 また、今後はLGWAN※のエッジファイアウォールとして、PAシリーズを提案していきたいと考えております。
- ※地方自治体のコンピュータネットワークを相互接続した広域ネットワーク