Palo Alto Networks Productsの導入事例
Toyota Motor North America, Inc.(旧 TOYOTA InfoTechnology Center, U.S.A., Inc.)様※「PAシリーズ」は「次世代ファイアウォール」に名称が変わりました。本事例内容は公開当時のものです。
さまざまな新しい技術や製品の社外秘情報を取扱っているトヨタIT開発センター。情報漏洩の抑止、セキュリティレベル向上のため、「Palo Alto Networks PA-500」を導入。
2001年4月に米国法人を設立し、専門分野も国籍も多様な人材で構成され、広い分野において最先端の研究開発活動を行っているトヨタIT開発センター。従来のファイアウォールでは把握できなかったネットワークのさまざまな情報を把握し、セキュリティレベルの向上を図るため、PaloAlto Networks PAシリーズを導入しました。
この事例に関するソリューション・商品
従来からの課題
インターネットやアプリケーションの利用状況、攻撃を受けているかなどの状況把握が課題
Jun Imaizumi (今泉 淳)氏
トヨタIT開発センターは、研究開発施設のため、さまざまな新しい技術や製品の社外秘情報を取扱っています。
これまでは施設内のネットワークは既存のファイアウォールでセキュリティを守っていましたが、実際にどれくらいのインターネット利用があるか、どのようなアプリケーションが利用されているか、情報漏洩に繋がりうる活動が社内で行われていないか、マルウェアや脆弱性の攻撃を受けていないか、などの情報を把握できていませんでした。
【期待する効果】
1. ネットワークパケットを監視/可視化したい。
研究開発施設で、どのようなアプリケーションが利用されていて、マルウェアや脆弱性の攻撃を受けていないか、情報漏洩が行われていないかなど、セキュリティ面のチェックが可能である。また万が一情報漏洩が起こってしまった場合でも送信元特定が必要である。
2. PAシリーズの導入を社員に告知することで、自主的な抑止力を期待。
研究開発施設内で不適切なアプリケーションが利用されない環境作りに役立てる。
3. 施設外からの攻撃を防止し、セキュリティレベルを向上させたい。
PAシリーズの機能を有効活用し、不要なアプリケーション利用を制限し、DoS攻撃防御、脆弱性攻撃防御やウェブフィルタリングの機能などを利用して社外からの攻撃を防止する。
選択のプロセス
手厚いサポート力と信頼性が大きな選択の理由
既存ファイアウォールを導入しているものの、従来は、インターネットの利用量やネットワークで何が起きているのか把握することができていませんでした。そこで、ITセキュリティのコンサルティングを、ある会社にお願いしました。その際に、ソリューションの一つとして、「PaloAlto Networks PA-500」の紹介を受けたのがPAシリーズを知ったきっかけです。
また、現状のインフラについてはHitachi Solutions Americaのサポートエンジニアが顧客サイトで、管理者運用代行サービスを週一回行っていたため、今回PAシリーズの提案、導入、保守運用をHitachi Solutions Americaにお願いすることになりました。PAシリーズの魅力だけではなく、Hitachi Solutions Americaの手厚いサポート力と信頼性が大きな選択の理由です。
システム概要としては、PA-500×1台+Threat Prevention+URL Filtering+サポートライセンスで、2014年2月19日より稼動開始しました。
※Hitachi Solutions Americaは日立ソリューションズのグループ会社です。
グループ間の連携を活かし、PAシリーズの提案、導入のバックアップを日立ソリューションズが行いました。
導入後の効果
今まで把握できなかった利用状況を可視化可能に
導入にあたって、まずは現状のネットワーク可視化を目的にTAPモードで複数箇所をモニタリングしています。
これまで把握できていなかったインターネットの利用量や施設内でどのようなアプリケーションが利用されているかを確認できるようになりました。
また、通信速度に影響を与えていた原因が膨大な量のDNS通信と判明し、DoS攻撃だということが把握できました。
将来的にはインライン導入を行い、不要な通信を制御し、不正アプリケーションの抑止、DoS攻撃の防御を実施していこうと考えています。
Toyota Motor North America, Inc.(旧 TOYOTA InfoTechnology Center, U.S.A., Inc.)
100年の歴史を持つ自動車社会は、めまぐるしく急成長するIT技術と融合して、今後更なる発展が期待されていると共に、人間・社会と調和した高度な進化が要求されています。
トヨタIT開発センターは、進展が著しいIT業界の動向を深く理解し、クルマにとって有用な技術や情報を探索し、逸早く見極めると共に、「外に開かれた」集団として、外部との連携も含め、魅力あふれる車づくりと、持続的な発展が可能で調和のとれた交通社会の実現を目指し、要素技術からシステムに及ぶ幅広い分野において最先端の研究開発活動を行っています。
- ITによるクルマのイノベーションにチャレンジ
より豊かな自動車社会実現に向け、情報・通信技術によってゼロナイズ(交通事故、交通渋滞、環境問題など)、マキシマイズ(運転の楽しみ、快適性、安心など)な社会を目指しています。 - ビジネスと技術の企画研究開発を推進
ITの世界とクルマの世界をつなげるオープンイノベーションを推進しています。
昨今、世界中で環境への関心が一層深まるなか、情報通信技術を基にクルマの進化を加速すると共に、「FUN TO DRIVE」という運転をすることの楽しさを体感してもらい、「FUN TO COMMUNICATION」というクルマとクルマ、人とクルマ、様々なものと繋がることの楽しさを提供し、豊かで夢のある自動車社会の実現に貢献したいと考えています。
本社所在地 | (US本社) (日本本社) |
|
---|---|---|
業種 | 研究開発 | |
従業員数 | 39名 | |
URL | https://www.toyota.com/usa/ |
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は2014年7月15日公開当時のものです。
関連する導入事例
最終更新日:2024年10月1日