- 富士通株式会社川崎工場
本館事務所
最先端機器の設計・開発の拠点、富士通川崎工場の本館事務所に、2006年7月、セキュリティの強化・徹底と運用・管理業務の効率化を目的に「IPCOM Lシリーズ」による検疫ネットワークが導入された。検疫はWebブラウザを利用して行われ、不適正なパソコンはネットワークに接続できない。また適正化の対処も簡単にできる。既設ネットワーク環境はそのままにアドオン導入により短期間で稼動へ。パソコン適正化の完全実施を可能にし、運用・管理工数の8割弱削減を実現。社員各自のセキュリティ意識向上にも大きく貢献している。
郷原 雅夫氏
サーバシステム事業本部 システムフロント事業部 事業部長
ビジネス活動におけるネットワークの重要性がますます高まる中、セキュリティ管理に要する手間ひまやコストも増大の一途をたどっている。いかにセキュリティの強化・徹底を図りつつ、運用・管理業務の効率化を実現していくかは、各企業にとって切実な問題となっている。このことは富士通でも例外ではない。
導入したIPCOM L1400とSystemwalker Desktop Inspection(検疫サーバ)
こうした問題を解決するべく、富士通川崎工場の本館事務所にネットワークサーバ「IPCOM Lシリーズ」による検疫ネットワークが導入された。検疫ネットワークは、パソコンのWindowsパッチやセキュリティソフトのアップデート状態をチェック、不適正なパソコンはネットワークに接続できず、適正化の徹底を実現する。富士通川崎工場はサーバやパソコン、ネットワーク機器等、最先端機器の設計・開発を行っており、その本館事務所においてパソコンの高いセキュリティの保持は必須である。従来はパソコンのセキュリティチェックにIT資産管理ソフトウェアを活用し定期的に情報を収集、問題のあるパソコンの所有者に対して通知やヒアリングを行うなどしていた。しかし人を探し出し通知するのは手間がかかり、運用・管理工数の増大や漏れの発生など人に依存する仕組みには限界があった。
「セキュリティチェックは会議や出張、営業など日々の忙しさにまぎれ、つい後回しになりがちです。しかし情報漏洩のリスクは常に「待ったなし」の状況です」と、郷原氏はセキュリティ対策の根本的課題を指摘する。この課題を完全に解決するためには、従来、人が行っていたセキュリティチェックに関する運用・管理の仕組みをシステム化することが不可欠。そのための最適解が「IPCOM Lシリーズ」による検疫ネットワークなのである。
伊瀬 英樹氏
サーバシステム事業本部 システムフロント事業部 IPCOM担当
セキュリティ関連システムの導入では既設ネットワークへの影響も課題になる。同工場本館はインテリジェントビルで、既設ネットワークを停止することは不可能。こうした状況下でも「IPCOM Lシリーズ」なら驚くほど容易に導入できる。今回、システム構築を担当した松本氏は、「ブリッジ接続で周辺ネットワークを変更することなく、幹線と末端のネットワークの間にアドオンでき導入も容易でした。私はIPCOMの開発部署に所属していますが今回の導入以前は他製品を担当しておりIPCOMに触ったのは今回が初めてでした。しかしながら二週間程度で導入・運用を開始することができました。」と、振り返る。
Webアクセスによる検疫処理中画面
検疫ネットワークは同工場本館の1フロア、3セグメントに導入、約150台のクライアントパソコンと70台のサーバ、プリンタ等に適用されている。検疫はWebブラウザを立ち上げることで開始され、利用者は特別なオペレーションを行う必要もなく、管理者もクライアントソフトを配布するなどの手間がかからない。検疫処理後、問題がある場合は対処を促す画面が表示され、その表示に従いクリック操作で簡単に適正化が行え、ネットワークに接続可能となる。
「今回は開発元である我々が自ら経験することでお客様の立場に立った製品作りに生かせると考え導入しました。また、出張者の持込パソコンに対してもWeb ブラウザでの検疫、適正化が行えますのでより多くの方にセキュリティの意識を広められます。」(松本氏)
松本 国一氏
サーバシステム事業本部 システムフロント事業部 IPCOM/IP-8000担当
検疫ネットワークの導入直後、不適正な状態にあるパソコンは約10%あったが、導入2日目で問題の見つかるパソコンは0台に。運用・管理工数に関しては従来の8割弱まで削減、現在は定期的に「IPCOM Lシリーズ」のログを確認する程度となっている。ログには誰が接続できず、いつ対処されたかも記録されており、より効率的かつ高精度の状況把握、管理が可能になった。また稼動後、大きなトラブルは一切起きていない。「導入後の利用者アンケートでも“導入当初は少し面倒だと感じたが、日常化することで煩わしさはなくなった”“セキュリティの意識が向上した”という声が圧倒的に多かったです」(伊瀬氏)。
今回は検疫ネットワーク以外にIPS機能も導入、DoS/DDoS攻撃、ウイニー等P2P利用といった不正なトラフィックを検知・遮断が行える。また、今回は利用していないが、「IPCOM Lシリーズ」は未登録利用者の排除を行う認証機能も備えている。認証、検疫、ネットワークセキュリティと、セキュリティ対策のベースとなる3つの機能を統合的に備えているのは「IPCOM Lシリーズ」の大きなアドバンテージの一つ。トータルコスト面でも「パソコン一台一台にソフトを入れることを考えるとコストメリットもでてきます」(郷原氏)。
今後の展開として「今回の導入実績をもとに富士通社内各所への展開を図っていきます。また関連会社からのお話も複数寄せられています」(伊瀬氏)。また今回の導入にはお客様の視点に立ったノウハウの蓄積という狙いもあった。「検疫ネットワークには日常業務におけるセキュリティに対する「気づき」や「対処への導き」があり、セキュリティ意識向上にも貢献するという確かな手応えも持ちました。今後もノウハウを積み重ね、IPCOMの製品開発へのフィードバックやサービスにも一層磨きをかけ、お客様のセキュリティ向上のお役に立ちたいと思います」(郷原氏)
本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。