Home > Support > 導入事例
 導入事例
 

日本システムウエア(NSW)

「感染前提」の時代は、つながりの可視化が効く―――


NSWはどうやって「顧客に勧められる高機能セキュアスイッチ」を手に入れたのか




日本システムウエア株式会社
<会社紹介>
設立: 1966年8月3日
所在地 :
(本社)
〒150-8577 東京都渋谷区桜丘町31-11


「最も優れたものを顧客に―― 」
NSWという会社のポリシー

NSWは東京・渋谷に本社を構える、ITソリュー ションを提供する企業だ。Humanware By Systemware」を企業理念とし、業務系、ITサービス、LSI・FPGA開発、そしてIoT分野もカバーし、日本で活躍する多くの企業、官公庁とともに、優れたシステムにより社会を豊かにすべく活動を行っている。


同社は技術力を重視している。顧客に提供するシステムは、まずNSW内でその機能、性能を検証し、同社の豊富な知見に裏打ちされた審美眼で選ばれたものだけがソリュー ションとして組み込まれていく。


その“お眼鏡”にかなった製品の一つが、パイオリンクのセキュリティスイッチ「TiFRONT」だ。NSW社内にも各拠点、各フロアに100台近く導入されたTiFRONTは、どのようにして見いだされたのか。導入、検証に当たった チームに話を伺った。



攻撃を可視化できる “コストに優れた”製品を探し求め

NSWで広く製品検証を行う盒胸瓩肇僖ぅリンクの出会いは「ランサムウェア対策ができる製品の調査」がきっかけだったという。市場調査を通じ、“内部対策が可能な製品”を調べたところ、さまざまなベンダーからさまざまなソリューションや製品が登場していたものの、導入金額が高いものが多かったという。 当然ながら顧客が重視する要素の一つはコスト感だ。安価でも効果があるものを選びたい――その中でパイオリンクのTiFRONTが目に入ったという。


盒胸瓩篭般海箸靴董▲轡好謄爐鳳れた弱点がないかを検査する「セキュリティ脆弱性診断」なども行っている。これは“サイバー攻撃”を仕掛ける攻撃者の視点を知っているということだ。その攻撃者の視点があれば、美辞麗句が並ぶプロモーション的文言ではなく、 実際に疑似攻撃を仕掛けたらどう反応するか、どう見えるかによって性能の判断が行える。 パイオリンクのTiFRONTは、スイッチそのものがセキュリティ機構を持っている。マルウェアがL2レイヤ(データリンク層)にてどのように攻撃が行われているのかということをスイッチ自体で判断し、止めることが可能だ。そこに脆弱性診断で行われるような疑似攻撃を仕掛けると、仕掛けた攻撃がTiFRONTによって“可視化“された。サービス停止を狙うDoS攻撃や、盗聴を仕掛けるARP Spoofingなどの手法が検知され、GUIによって管理者に通知する。これこそが、盒胸瓩期待するものだった。


「お客さまは昨今のサイバー攻撃を心配し、何らかの手を打ちたいと思っているが、ITの専門家ではない。何らかの攻撃を受けたとき、GUIなどの手段でユーザーフレンドリーに管理ができ、画面を見ただけで緊急事態が分かるかどうかは重要。そこに注目して機能を評価した」(盒胸瓠法


技術力を重視する企業が、その技術力を認めること。このプロセスを経たものだけが、NSWとして“自信をもって”提供できる製品であること。NSWにおけるパイオリンクの評価は、この一言に集約できるのかもしれない。


サービスソリューション事業本部
ビジネスプロセスサービス事業部
デジタルビジネスサービス部 部長
財部 徹氏


サービスソリューション事業本部
ビジネスプロセスサービス事業部
デジタルビジネスサービス部
エキスパート
盒 憲太郎氏


企画室 全社ネットワークインフラ
情報セキュリティ担当 マネージャ
山口 誠一氏



手を取り合い「カイゼン」が進む

TiFRONTは単体でも攻撃を検知し、通信を止めることが可能だ。さらにファイアウォールやセキュリティソフトなど、既存のセキュリティ製品と連携し、攻撃を受けマルウェア感染した端末をゲートウェイで止めることもできる。この点も盒胸瓩蕕注目した機能の一つだ。しかし、最初に検証を行ったときには、物足りなさも感じたという。


全社導入に関わった山口氏によると、NSWでTiFRONTの検証がスタートしたのは2016年。「そのころは、TiFRONTが対応している既存セキュリティ製品はまだバージョンが限定されていた。この点に関してパイオリンクに機能改善を要求したところ、優先して対応が行われた。これが安心感につながった」と述べる。盒胸瓩呂海譴砲弔い董岷超氾な視点でも、既存の製品と連携できることは重要。その対応製品/バージョンが増えたことは、セールスポイントとしてとても良い」と述べる。


そのような「二人三脚」での機能改善は、メインとなるセキュリティ機能においても行われたという。盒胸瓩論伴綫診断の攻撃手法を次々とTiFRONTに投げる。その中のいくつかは、うまく検知ができないなど、期待する通知が行われなかったという。


「この点においては、我々が持っている知見をフィードバックし、パイオリンクに伝えた。その結果、改善が進んだのはありがたい。こちらとしても『この攻撃はTiFRONTならば検知できるはずだ』と思ってレポートしたものが、ちゃんと検知できるようにアップデートされることも多かった。前のめりで対応していただいたことは、お客さまにソリューションを提供する立場としても安心できる」(盒胸瓠法


この検証を経て、NSWの社内にもTiFRONTが導入された。全国11拠点のネットワークエッジ、そして本社などでは各フロアのエンドポイントに近い部分にTiFRONTが導入されている。


「この製品は、スイッチのその先になにがつながっているか、検知し見える化できるのが良い。それをフロアレベルで行える。管理画面を見るだけでもなにが起きているのかが把握できるので『入れていただければ、その価値が分かる』製品だ。そのため、導入検討時にはお客さまに評価環境を見せて、理解いただいている」(盒胸瓠法


山口氏もこの点に同意する。「他のスイッチではコマンドラインによる操作が基本で、GUIは限定的。それが画面で視覚的に見えるのはとても良い」。UTMも刷新し、NSWのネットワークはスター型からフルメッシュに切り替わった。「キーパーツの一つとして、TiFRONTを導入している」(山口氏)。






これは単なるスイッチではない

製品のサポート力に不安はない、NSWの技術力をもって問題点を把握し、ある程度分析済みのレポートであっても、パイオリンクは素早く技術を理解し、フィードバックする――この2社が手を取り合い、日々製品も進化しているといえよう。


NSW社内での導入は完了した。しかし、本当に届けるべきはその先にいる、NSWの”顧客“ だ。本製品は業種、業態を問わず、企業規模も大規模から小規模までカバーできる。インターネットの技術を使う場所ならば、すべてが適した利用場所だ。「我々としても、疑似攻撃の パターンを実行し、それが検知できる点を画面で説明できるのはとても良いと思っている。我々が持っている知見を見せつつ、それを止められることも見せられるわけですから」(盒胸瓠法


財部氏は「エンドポイントも防御力が高まっているのは確か。攻撃手法は多様化しているので、まずは“感染することを大前提とした守り方”を考えなくてはならない。いくら防御策を練っても感染はする。ならば検知ができること、それもエンドポイントに近いところで検知できる製品が望ましい」と述べる。その結果、L3以上の製品と連携できる“検知したら即遮断の内部対策“としてのTiFRONTが、有効な解決策になり得る。顧客に提供するときに気になるのはやはりコストだ。その点に関して、盒胸瓩蓮TiFRONTは単なるスイッチとして比較してしまうと、他の製品よりは高価かもしれない。しかし、そこにはほかにはないセキュリティ機能が含まれている。単体ではなく、システム全体でできることを考えて選定できるよう、提案していく」と述べる。


山口氏も「サイバー攻撃が多様化し、シグネチャだけでは判定ができない時代。マルウェアの攻撃手法は時代に合ったトレンドが存在するが、ネットワークスイッチレベルで見ると攻撃が違う視点で可視化でき、管理者としてはどこが狙われているのかが分かりやすい。その点でもスイッチがセキュリティ機能を持ち、可視化してくれるのはプラスになるはずだ」と述べる。


「自社導入の成果をもとに、良いところ、悪いところも含め把握している。メジャーなセキュリティ製品とも連携ができる点も含め、ノウハウが蓄積されつつある。この経験知を当社の付加価値として提供していきたい」(山口氏)。



“クラウド管理”にも期待

現在、NSWがシステムインテグレーターとしてソリューション提供している多くの企業にて、 TiFRONTの選定作業が進んでいるという。 「スイッチの先につながっているデバイスを把握できていますかと聞かれると、多くの管理者は確信が持てないはず。それを『この時間、どの端末がつながっていました』という情報が把握できることは重要。工場のメンテナンス端末対策や、NSWが力を入れているIoT分野でもその機能は有効だ」(盒胸瓠法


導入選定時にはまだ存在していなかったが、TiFRONTの「クラウド管理」機能にも注目しているという。「これからはクラウドと考える方も多い。複数拠点の端末を1つのダッシュボードで見られることに加え、クラウドでよりシンプルな管理が可能になると、お客様に取ってはかなり魅力なのではないだろうか」(盒胸瓠法


システムインテグレーターに重要なのは「技術力」とソリューションの「選定力」だ。 優れたシステムにより社会を豊かにすべく活動するNSWが選択したTiFRONTは、今日もその“優れたシステムの一部”として、さまざまなデバイスを守っている。







 

本導入事例のダウンロードは こちらへ

導入製品に関する詳細はこちらへ

製品の購入またはパートナー情報はこちらへ

導入事例のTOPへ戻る

 
| SITEMAP | 個人情報の取扱い |
COPYRIGHT(C) PIOLINK, Inc. ALL RIGHTS RESERVED