導入事例

• TiFRONT(セキュリティスイッチ)
• PAS-K(ADC製品)

株式会社 東計電算様

サポートが終了したWindows XPのセキュリティが課題。
L2スイッチをセキュリティスイッチに置き換えネットワークセキュリティを高め、脅威の拡散を防止。

業種・業態ごとに専門特化したソリューションの提供や、データセンターを利用した情報システムのアウトソーシングサービスなどを展開している東計電算。同社の課題は、2014年にサポートが終了したWindows XPのセキュリティをどのように確保していくのかということだった。そこでパイオリンクのTiFRONTを導入し、定義ファイルやOSに頼らないセキュリティ体制を整えている。

株式会社 東計電算

＜会社紹介＞

設立	：	1970年4月
所在地	：	〒211-8550 神奈川県川崎市中原区市ノ坪150
資本金	：	13億7015万円
事業内容	：	業種・業態ごとに専門特化したソリューションの提供。 自社開発のセキュリティシステムなどを備えたデータ センターを活用したアウトソーシングサービス
URL	：	http://www.toukei.co.jp/

業務アプリの互換性の問題からどうしても移行ができないWindows XP端末も

東計電算では、さまざまなシステムの開発・提供を行っているほか、多くの顧客からシステムを預かり、運用・管理をしている。そのなかで「セキュリティ」をいかに確保していくのかということは、常に同社の重要なテーマとなっている。 2014年4月に、そのセキュリティに関する大きな課題が生まれた。Windows XPのサポート終了である。

2014年4月、メーカーによるWindows XPのサポートが完全に終了すると同時に、これまで提供されていたセキュリティパッチの提供も終了した。すなわち、今後いかなる脆弱性などが発見されても、その基本的な対策は存在しないということになる。Windows XP端末が悪意のある攻撃を受け、ウイルスなどに感染してしまうリスクが、これまで以上に高まっているのだ。

「当社が抱えている最も大きな課題は、Windows XPのセキュリティです。サポート終了に伴い、多くのWindows XP端末は最新OSに移行しました。しかし、中にはどうしても移行できない業務システムがあります。これは当社だけでなく、お客様も同様です」と、システム運用部・運用課・課長の志村徹氏は語る。

OSの移行は、システム管理者にとって頭の痛い問題だ。特に、スクラッチ開発したシステムなどは、新しいOSとの互換性が考慮されて おらず、そのまま移行することができないケースが多い。
また、互換性の問題もあり、本当に稼働するのかどうかを実際に検証するには、多くの時間と工数がかかる。どちらにしても、事実上Windows XPからの移行は困難だ。そのため、危険性は十分理解した上で、既存環境をそのまま使い続けるという選択を余儀なくされている。

このような状況を打開するため、東計電算では、 Windows XPのセキュリティを高めるなんらかの方法を発見しようと、ソリューションを探し始めた。「新たにソフトウェアを追加すると、既存環境で問題がでる可能性がありますが、その検証に時間をかけることはできません。そこで、OSなどの環境にかかわらず利用できる汎用的なソリューションを探すことにしました」。こういったことから、ネットワークのセキュリティを高めるTiFRONTに白羽の矢が立ったと、システム運用部・運用課・係長の鮫島章之氏は語る。

挙動を検知し、拡散を防止する機能や短期間で導入できる点も選定のポイント

TiFRONTは、パイオリンクが開発しているネットワークセキュリティ機器だ。接続されている端末の挙動を監視し、不審な通信を発見するとその不審な通信のみを即座に遮断する。これにより、被害の拡大を最小限にとどめることができる。しかも、あくまでも「挙動」に対して検知するため、定義ファイルや端末環境などにかかわらず、セキュリティを確保することができる。

「最近では、アンチウイルスソリューションに検出されない標的型攻撃も増えています。もし、Windows XP端末がウイルスなどに感染しても、被害をその端末だけに抑え、それ以上拡大させずにすみます。これは非常に魅力的でした。また、導入時はL2スイッチと置き換えるだけでいいため、短期間で展開できます。機能や導入のしやすさ、価格などを総合的に判断し、TiFRONTの導入が決まりました」と志村課長。実際、TiFRONTの導入作業はたったの1日だけで済んだという。各部署にTiFRONTを配布し、L2スイッチと置き換えるだけで作業は終わったのだ。

部署や拠点の規模に応じて構築方法を変更

同社は、拠点や事業部の規模に応じて、(1) 島ハブ、(2)島ハブの上位のスイッチ、(3)ルータの直下のスイッチ―――という3つの構成（図参照）で、TiFRONTを導入した。セキュリティを高めるためには、社内ネットワークを(1)の構成のみとし、すべてのL2スイッチをTiFRONTに置き換えるのが望ましいが、導入コストがかさみ、予算を超えるケースも想定される。予算オーバーで、TiFRONTを導入できない拠点や事業部が出てしまっては、本来の導入目的を達成することができない。

一方、(2)や(3)の構成では、セキュリティインシデントが発生した際、そのポートを利用する配下のスイッチや、スイッチに接続されている多くの端末に影響が及ぶ危険性はある。しかし、TiFRONTを適切に配置することで、業務への影響を最小限に抑えつつ、セキュリティを高めることは可能だ。特に、端末数が少ない拠点や支店などの小規模なネットワークで利用するのであれば、この構成でも十分利用できるのである。同社では、(1)から(3)の構成を組み合わせることで、社内ネットワーク全体のセキュリティを高めることに成功したのだ。

「Windows XP端末は、あらゆる部署や拠点に分散されていました。そのため、ピンポイントで対策をとることが難しく、ネットワーク全体のセキュリティを高めることにしました。これによって、どこにWindows XP端末があっても、セキュリティを確保することができました。結果的に、管理・運用上の工数削減にも寄与しました」と志村課長は言う。

また、これまではセキュリティについてはシステム運用部が一元管理していたが、TiFRONT導入後はTiFRONTを設置した部署に権限を委譲し、各部署がセキュリティ対策を行うようにしたという。そのため、セキュリティインシデントが発生したら、現場が即座に対応し、初期対応が迅速に行えるようになった。　

「セキュリティインシデントが発生したらアラーム音で通知されるので、何かが起きているということが直感的にわかります。実際に何が起きているのかは、管理コンソール「TiManager」で把握できます。これらの機能のおかげで、管理工数は大幅に削減されました」と鮫島係長は説明する。

顧客に対してもTiFRONTを提案新しいビジネスチャンスを生む

同社では、同社の顧客に対してもTiFRONTを提案しているという。TiFRONTが新しいビジネスチャンスを生んでいるのだ。

「Windows XPを使い続けなければならないお客様に対して、弊社事例をモデルケースに、TiFRONTをご提案しています。構成がシンプルであることから、興味を持つお客様も増えています。また、最近8ポートモデルのTiFRONTも発売開始されたので、設置性も向上しています。これまで大きさが要因で導入に至らなかったお客様に対しても、提案できるようになりました」と鮫島係長。

TiFRONTは、東計電算にとって欠かせないネットワーク機器となっている。Windows XPのセキュリティを課題に持つ企業は、同社のモデルケースを参考にしてみてはいかがだろうか。