Support

導入事例

日本システムウエア(NSW)

「感染前提」の時代は、つながりの可視化が効く―――

NSWはどうやって「顧客に勧められる高機能セキュアスイッチ」を手に入れたのか

日本システムウエア株式会社

<会社紹介>
設立: 1966年8月3日
所在地 (本社) :〒150-8577 東京都渋谷区桜丘町31-11

「最も優れたものを顧客に―― 」NSWという会社のポリシー

サービスソリューション事業本部
ビジネスプロセスサービス事業部
デジタルビジネスサービス部 部長
財部 徹氏
サービスソリューション事業本部
ビジネスプロセスサービス事業部
デジタルビジネスサービス部
エキスパート
髙橋 憲太郎氏
企画室 全社ネットワークインフラ
情報セキュリティ担当 マネージャ
山口 誠一氏

NSWは東京・渋谷に本社を構える、ITソリュー ションを提供する企業だ。Humanware By Systemware」を企業理念とし、業務系、ITサービス、LSI・FPGA開発、そしてIoT分野もカバーし、日本で活躍する多くの企業、官公庁とともに、優れたシステムにより社会を豊かにすべく活動を行っている。

同社は技術力を重視している。顧客に提供するシステムは、まずNSW内でその機能、性能を検証し、同社の豊富な知見に裏打ちされた審美眼で選ばれたものだけがソリューションとして組み込まれていく。

その“お眼鏡”にかなった製品の一つが、パイオリンクのセキュリティスイッチ「TiFRONT」だ。NSW社内にも各拠点、各フロアに100台近く導入されたTiFRONTは、どのようにして見いだされたのか。導入、検証に当たった チームに話を伺った。

攻撃を可視化できる “コストに優れた”製品を探し求め

NSWで広く製品検証を行う髙橋氏とパイオリンクの出会いは「ランサムウェア対策ができる製品の調査」がきっかけだったという。市場調査を通じ、“内部対策が可能な製品”を調べたところ、さまざまなベンダーからさまざまなソリューションや製品が登場していたものの、導入金額が高いものが多かったという。 当然ながら顧客が重視する要素の一つはコスト感だ。安価でも効果があるものを選びたい――その中でパイオリンクのTiFRONTが目に入ったという。

髙橋氏は業務として、システムに隠れた弱点がないかを検査する「セキュリティ脆弱性診断」なども行っている。これは“サイバー攻撃”を仕掛ける攻撃者の視点を知っているということだ。その攻撃者の視点があれば、美辞麗句が並ぶプロモーション的文言ではなく、 実際に疑似攻撃を仕掛けたらどう反応するか、どう見えるかによって性能の判断が行える。 パイオリンクのTiFRONTは、スイッチそのものがセキュリティ機構を持っている。マルウェアがL2レイヤ(データリンク層)にてどのように攻撃が行われているのかということをスイッチ自体で判断し、止めることが可能だ。そこに脆弱性診断で行われるような疑似攻撃を仕掛けると、仕掛けた攻撃がTiFRONTによって“可視化“された。サービス停止を狙うDoS攻撃や、盗聴を仕掛けるARP Spoofingなどの手法が検知され、GUIによって管理者に通知する。これこそが、髙橋氏が期待するものだった。

「お客さまは昨今のサイバー攻撃を心配し、何らかの手を打ちたいと思っているが、ITの専門家ではない。何らかの攻撃を受けたとき、GUIなどの手段でユーザーフレンドリーに管理ができ、画面を見ただけで緊急事態が分かるかどうかは重要。そこに注目して機能を評価した」(髙橋氏)。

技術力を重視する企業が、その技術力を認めること。このプロセスを経たものだけが、NSWとして“自信をもって”提供できる製品であること。NSWにおけるパイオリンクの評価は、この一言に集約できるのかもしれない。

手を取り合い「カイゼン」が進む

TiFRONTは単体でも攻撃を検知し、通信を止めることが可能だ。さらにファイアウォールやセキュリティソフトなど、既存のセキュリティ製品と連携し、攻撃を受けマルウェア感染した端末をゲートウェイで止めることもできる。この点も髙橋氏らが注目した機能の一つだ。しかし、最初に検証を行ったときには、物足りなさも感じたという。

全社導入に関わった山口氏によると、NSWでTiFRONTの検証がスタートしたのは2016年。「そのころは、TiFRONTが対応している既存セキュリティ製品はまだバージョンが限定されていた。この点に関してパイオリンクに機能改善を要求したところ、優先して対応が行われた。これが安心感につながった」と述べる。髙橋氏はこれについて「営業的な視点でも、既存の製品と連携できることは重要。その対応製品/バージョンが増えたことは、セールスポイントとしてとても良い」と述べる。

そのような「二人三脚」での機能改善は、メインとなるセキュリティ機能においても行われたという。髙橋氏は脆弱性診断の攻撃手法を次々とTiFRONTに投げる。その中のいくつかは、うまく検知ができないなど、期待する通知が行われなかったという。

「この点においては、我々が持っている知見をフィードバックし、パイオリンクに伝えた。その結果、改善が進んだのはありがたい。こちらとしても『この攻撃はTiFRONTならば検知できるはずだ』と思ってレポートしたものが、ちゃんと検知できるようにアップデートされることも多かった。前のめりで対応していただいたことは、お客さまにソリューションを提供する立場としても安心できる」(髙橋氏)。

この検証を経て、NSWの社内にもTiFRONTが導入された。全国11拠点のネットワークエッジ、そして本社などでは各フロアのエンドポイントに近い部分にTiFRONTが導入されている。

「この製品は、スイッチのその先になにがつながっているか、検知し見える化できるのが良い。それをフロアレベルで行える。管理画面を見るだけでもなにが起きているのかが把握できるので『入れていただければ、その価値が分かる』製品だ。そのため、導入検討時にはお客さまに評価環境を見せて、理解いただいている」(髙橋氏)。

山口氏もこの点に同意する。「他のスイッチではコマンドラインによる操作が基本で、GUIは限定的。それが画面で視覚的に見えるのはとても良い」。UTMも刷新し、NSWのネットワークはスター型からフルメッシュに切り替わった。「キーパーツの一つとして、TiFRONTを導入している」(山口氏)。

これは単なるスイッチではない

製品のサポート力に不安はない、NSWの技術力をもって問題点を把握し、ある程度分析済みのレポートであっても、パイオリンクは素早く技術を理解し、フィードバックする――この2社が手を取り合い、日々製品も進化しているといえよう。

NSW社内での導入は完了した。しかし、本当に届けるべきはその先にいる、NSWの”顧客“ だ。本製品は業種、業態を問わず、企業規模も大規模から小規模までカバーできる。インターネットの技術を使う場所ならば、すべてが適した利用場所だ。「我々としても、疑似攻撃の パターンを実行し、それが検知できる点を画面で説明できるのはとても良いと思っている。我々が持っている知見を見せつつ、それを止められることも見せられるわけですから」(髙橋氏)。

財部氏は「エンドポイントも防御力が高まっているのは確か。攻撃手法は多様化しているので、まずは“感染することを大前提とした守り方”を考えなくてはならない。いくら防御策を練っても感染はする。ならば検知ができること、それもエンドポイントに近いところで検知できる製品が望ましい」と述べる。その結果、L3以上の製品と連携できる“検知したら即遮断の内部対策“としてのTiFRONTが、有効な解決策になり得る。顧客に提供するときに気になるのはやはりコストだ。その点に関して、髙橋氏は「TiFRONTは単なるスイッチとして比較してしまうと、他の製品よりは高価かもしれない。しかし、そこにはほかにはないセキュリティ機能が含まれている。単体ではなく、システム全体でできることを考えて選定できるよう、提案していく」と述べる。

山口氏も「サイバー攻撃が多様化し、シグネチャだけでは判定ができない時代。マルウェアの攻撃手法は時代に合ったトレンドが存在するが、ネットワークスイッチレベルで見ると攻撃が違う視点で可視化でき、管理者としてはどこが狙われているのかが分かりやすい。その点でもスイッチがセキュリティ機能を持ち、可視化してくれるのはプラスになるはずだ」と述べる。

「自社導入の成果をもとに、良いところ、悪いところも含め把握している。メジャーなセキュリティ製品とも連携ができる点も含め、ノウハウが蓄積されつつある。この経験知を当社の付加価値として提供していきたい」(山口氏)。

“クラウド管理”にも期待

現在、NSWがシステムインテグレーターとしてソリューション提供している多くの企業にて、 TiFRONTの選定作業が進んでいるという。 「スイッチの先につながっているデバイスを把握できていますかと聞かれると、多くの管理者は確信が持てないはず。それを『この時間、どの端末がつながっていました』という情報が把握できることは重要。工場のメンテナンス端末対策や、NSWが力を入れているIoT分野でもその機能は有効だ」(髙橋氏)。

導入選定時にはまだ存在していなかったが、TiFRONTの「クラウド管理」機能にも注目しているという。「これからはクラウドと考える方も多い。複数拠点の端末を1つのダッシュボードで見られることに加え、クラウドでよりシンプルな管理が可能になると、お客様に取ってはかなり魅力なのではないだろうか」(髙橋氏)。

システムインテグレーターに重要なのは「技術力」とソリューションの「選定力」だ。 優れたシステムにより社会を豊かにすべく活動するNSWが選択したTiFRONTは、今日もその“優れたシステムの一部”として、さまざまなデバイスを守っている。