総合データプロテクションのプロが求めたUTM とは

バックアップソフトAir Back シリーズなど、ファイルやデータを安全かつ快適に使いこなすための、ユニークで多彩な製品で知られる株式会社アール・アイは、1 万社を超える企業に製品・サービスを提供し続ける総合データプロテクションのプロフェッショナルである。 同社にとって、セキュリティは事業の根幹を左右する重要な経営テーマだ。創業の翌年にはISMS(情報セキュリティマネジメントシステム)の認証を取得するなど、積極的に取り組んできた。近年顕著な攻撃パターンの多様化と高まるリスクに対応すべく、ファイアウォールの抜本的な見直しをはかったのも当然のことだったと言えよう。 データプロテクションのプロとして、多くのソリューションの中から同社が選択したのは、UTM(統合脅威管理)アプライアンスのClavister(クラビスター)だった。

意外と見過ごされるアウトバウンド通信をしっかり守る

株式会社アール・アイの人気製品には、クラウドサービスを提供するものも多い。こうしたサービスでは当然安全性と信頼性が重視されるため、そうしたサービスに直接影響を与えるものでなくとも、同社の通信システムにおいて情報漏えい等の事故があれば、開発・販売する製品やサービスへの信頼も揺らぎかねない。ファイアウォールの見直しの背景にはそんな思いがあったようだ。
代表取締役の小川敦様はこう語る。
「もちろん以前から、社内のネットワークにもファイアウォールを構築し運用してきましたが、最近になって標的型攻撃やマルウェアが増えてきたという実感がありました。こうした攻撃で、自分達が知らないうちに被害者ばかりか加害者になってしまうことは絶対に避ける必要があることから、従来やや手薄だった社内から外に出て行く通信、つまりアウトバウンドの通信についてもしっかりとセキュリティを確保することにしたのです。」

使い勝手や速度を犠牲にせずに安全・安心な環境を実現

実際の導入時は、Clavister をそのまま設置し、自社の環境に合わせて設定してもらっただけで運用に入ったという。ただし、Clavister はハードディスクがないため保守が容易な点がメリットだが、本体にログが残らない。そこで、オプションとして専用のログサーバーを用意し、エーティーワークスに遠隔操作による監視を依頼している。「日常業務の中でいちいち確認するのは難しいので、こうしたオプションがあるのはうれしいですね」と小松氏は評価する。まだ導入して日が浅いため、ウイルス対策機能に絞って運用しているが、今後は他の機能も活用していきたいという。たとえば、社内に統一的なセキュリティポリシーを作り、業務に無関係なソフトの利用を制限したり、業務用と隔絶された安全なネットワークを組み、自社の取り扱い製品「iDoors」(アイドアーズ)の検証環境を構築したり、といった用途を構想している。
業務に関する操作などは、導入の前後で何も変わらなかった。「もちろん、情報セキュリティに関する安心感は格段に向上しましたが、システム的には何も変わっていませんので、日常業務でのパソコンの使い勝手は何も変化はありません。インターネットへのアクセスが遅くなるといったこともないですね」と小松氏。今回の導入は大阪本社のみだが、Clavister の機能を使って東京支社とのVPN 接続も検討中だ。

ルーターから専用アプライアンスへと発想を転換

株式会社アール・アイも、以前は普及タイプのルーターを使っていたが、攻撃手法の多様化に先んじて防衛策をとれるファイアウォールにはなっていなかった。しかし、当初の見直し案の選択肢にUTMは入っていなかった。
それが変わった経緯を小川社長が語ってくれた。
「自社内に開発部門をもつIT 企業に良くあることかもしれませんが、UTM に限らずアプライアンスタイプの製品を使うという発想は、私たちにはあまりありませんでした。
そんな時、当社のクラウドサービス用データセンターを運営する株式会社エーティーワークスからClavister を紹介されたのです。従来のルーターではアウトバウンドのチェックまではなかなか難しいのですが、このClavister なら簡単に実現できそうだという感触がありました。汎用機器やオープンソースのソフトなどを組み合わせて自前で構築するよりも導入がスムーズで、しかもパフォーマンスの割にコストが抑えられていたので、導入を試す価値は十分あるように思えたのです。」

軽くて小さくて、スタイリッシュ、導入もスムーズなのが嬉しい

 Clavister が納品されたときに、研究開発部CS 課の佐藤裕介様がまず感じたのは思ったより軽くて小さい事、黒い外装がスタイリッシュということだった。
「設置スペースをとらず、稼働音もほとんどしないので、専用のサーバールームを設けることのできない、小規模オフィスにも適した製品だと感じています。」
また、独自開発のファームウェアについてもこう語る。
「Linux などのオープンソースソフトウェアを使用しない独自開発ファームウェアだから不安、というのはありませんでした。むしろ、独自性により攻撃の対象になりにくいというメリットを高く評価しています。」 導入は極めてスムーズだった。事前に既存のルーターのコンフィギュレーションや回線の契約内容を知らせ、納品時には必要な設定が済んでいたので、設置・接続後、すぐに問題無く稼働開始となった。
「複数の外注先とのVPN 接続など、やや複雑なネットワークを使ってきたことや、UTM をNURO 回線の配下に置く必要があることなど、当社独自の環境に適応するために、設置後にも設定には手間取るだろうと予想していましたが、まったくそんなことは無かったですね。」

コストパフォーマンスの高さと堅牢性に満足

導入後は順調稼働が続いている。Clavister を素通りしたウイルスがエンドポイントで検知されたなどということも今のところ無く、高精度のアンチウイルス機能が成果を挙げている。
一部フィルタリング設定等のチューニングを行ったり、特定のアプリケーション起動時に発生する警告ログを出さないようにするなど、自社での運用への最適化を続けることで、可用性も高まっている。
「業務に無関係なウェブサイトの閲覧を遮断するとか、導入後にも、いろいろと設定変更を試しています。企業のセキュリティポリシーに合わせて簡単に最適化できるのも、Clavister の良さですね。」と佐藤様。

小川様はClavister のパフォーマンスを高く評価する。
「バックアップデータのやりとりなど、クラウドとのセッション数が結構あることから、瞬間的にトラフィックが上がる事もあります。そうした際にもClavister は問題無く処理できています。搭載されたソフトウェアがファイアウォールに特化されサイズも小さいことが、軽快な動作を生んでいるのかもしれません。この価格レンジでこれだけのパフォーマンスは他の機種では得難いのではないでしょうか。また、ハードディスクやファンなどの駆動部位が無
い構造は故障のリスクが少ないこともメリット感があります。
当社のようなIT 企業だけでなく、セキュリティの専門家を持たない会社にも、1 台で豊富な機能を持ち、コストパフォーマンスが高いClavister は最適製品だと思います。」

株式会社アール・アイ ( RI Co.,Ltd. )

所在地
東京都千代田区神田鍛冶町3-5-8 神田木原ビル
代表者
代表取締役社長 小川 敦
事業内容
アール・アイは「ソフトウェアで新たな常識を創造する」を理念に、様々な製品を開発してきました。なかでも、同社が純国産で開発した、企業内クライアントバックアップ関連製品は、1 万社以上の企業・団体に採用されています。
現在は「総合データプロテクションメーカー」へと事業領域を広げ、「安心」と「便利」を両立させた多彩なセキュリティソリューションを提供しています。
URL
http://www.ri-ir.co.jp/