Palo Alto Networks Productsの導入事例

Toyota Motor North America, Inc.（旧 TOYOTA InfoTechnology Center, U.S.A., Inc.）様

従来からの課題

インターネットやアプリケーションの利用状況、攻撃を受けているかなどの状況把握が課題

Corporate Affairs Division Senior Manager
Jun Imaizumi （今泉 淳）氏

トヨタIT開発センターは、研究開発施設のため、さまざまな新しい技術や製品の社外秘情報を取扱っています。
これまでは施設内のネットワークは既存のファイアウォールでセキュリティを守っていましたが、実際にどれくらいのインターネット利用があるか、どのようなアプリケーションが利用されているか、情報漏洩に繋がりうる活動が社内で行われていないか、マルウェアや脆弱性の攻撃を受けていないか、などの情報を把握できていませんでした。

【期待する効果】

1. ネットワークパケットを監視/可視化したい。

研究開発施設で、どのようなアプリケーションが利用されていて、マルウェアや脆弱性の攻撃を受けていないか、情報漏洩が行われていないかなど、セキュリティ面のチェックが可能である。また万が一情報漏洩が起こってしまった場合でも送信元特定が必要である。

2. PAシリーズの導入を社員に告知することで、自主的な抑止力を期待。

研究開発施設内で不適切なアプリケーションが利用されない環境作りに役立てる。

3. 施設外からの攻撃を防止し、セキュリティレベルを向上させたい。

PAシリーズの機能を有効活用し、不要なアプリケーション利用を制限し、DoS攻撃防御、脆弱性攻撃防御やウェブフィルタリングの機能などを利用して社外からの攻撃を防止する。

選択のプロセス

手厚いサポート力と信頼性が大きな選択の理由

既存ファイアウォールを導入しているものの、従来は、インターネットの利用量やネットワークで何が起きているのか把握することができていませんでした。そこで、ITセキュリティのコンサルティングを、ある会社にお願いしました。その際に、ソリューションの一つとして、「PaloAlto Networks PA-500」の紹介を受けたのがＰＡシリーズを知ったきっかけです。

また、現状のインフラについてはHitachi Solutions Americaのサポートエンジニアが顧客サイトで、管理者運用代行サービスを週一回行っていたため、今回PAシリーズの提案、導入、保守運用をHitachi Solutions Americaにお願いすることになりました。PAシリーズの魅力だけではなく、Hitachi Solutions Americaの手厚いサポート力と信頼性が大きな選択の理由です。

システム概要としては、PA-500×1台＋Threat Prevention＋URL Filtering＋サポートライセンスで、2014年2月19日より稼動開始しました。

※Hitachi Solutions Americaは日立ソリューションズのグループ会社です。
グループ間の連携を活かし、PAシリーズの提案、導入のバックアップを日立ソリューションズが行いました。

導入後の効果

今まで把握できなかった利用状況を可視化可能に

導入にあたって、まずは現状のネットワーク可視化を目的にTAPモードで複数箇所をモニタリングしています。
これまで把握できていなかったインターネットの利用量や施設内でどのようなアプリケーションが利用されているかを確認できるようになりました。

また、通信速度に影響を与えていた原因が膨大な量のDNS通信と判明し、DoS攻撃だということが把握できました。
将来的にはインライン導入を行い、不要な通信を制御し、不正アプリケーションの抑止、DoS攻撃の防御を実施していこうと考えています。