- > 導入事例 > 磐田化学工業株式会社 ネットワークセキュリティ(PaloAlto)を導入~レスポンス向上
ここから本文です。
導入事例
磐田化学工業株式会社 ネットワークセキュリティ(PaloAlto)を導入~レスポンス向上
事業を根底から支える「研究・開発」、それを進めていくうえで重要なのが適正な「情報管理」と「機密保持」。医薬中間体や農薬といった通常の化学合成では製造が困難な物質の発酵受託製造や、多様な食品受託加工を手掛けている磐田化学工業株式会社様(以下、磐田化学工業)は、更なる情報セキュリティの強化を図るために、新たなネットワークセキュリティシステムの導入を決断。パナソニック インフォメーションシステムズ(以下、パナソニックIS)の提案する「Palo Alto Networks 次世代ファイアウォール PA-500」の導入を決定しました。
お客様データ
磐田化学工業株式会社様はクエン酸メーカーのパイオニア。1957年の創業以来「発酵技術」という人類の英知をベースに事業を展開。「有機酸・アミノ酸」の販売、「機能性素材」の開発・販売、「食品加工」の受託、「発酵・精製加工」の受諾を事業の柱とし、「人と地球の健康に貢献する」という企業理念の元、地元磐田の豊かな自然の中でバイオテクノロジー基地として更なる躍進を遂げています。
導入ソリューション・導入商品
1.高度な情報管理が必要、ただしパフォーマンスはキープ、コストは削減!
サンプルや製品企画などの機密情報を守る必要がある。また様々な国際規格に対応した厳しい基準の監査にも耐えうる仕組みが必要。一方でパフォーマンスは低下させずに、コストは削減したい。
2.Windows XPに要対応
どうしてもWindows XP互換機を残す必要があったため、Windows XPにも対応した仕組みが必要だった。
夏目 裕二郎 氏
「受託による発酵および食品加工の分野では、高い評価をいただいています」と総務部総合管理グループの夏目裕二郎氏は説明します。例えば、新薬のベースとなる物質として、光学異性体※1を選択的に製造するケースなどでは、微生物による発酵を用いることで、化学合成よりも効率的な製造が可能な場合があります。このような目的で、お客様から提供された微生物やサンプルを取り扱う際には、製品も含めたコンタミネーション(異物混入)対策など、緻密な管理が要求されます。サンプルや製品の管理はもとより、IT的にもきわめて高いセキュリティを求められているのです。
「会社として絶対にガードしなくてはならない部分です」と夏目氏は言います。また昨今は、ビジネスのグローバル化に伴い、テロ対策までも含む監査など、より厳格な管理体制を問われます。
それらを踏まえて「ITのセキュリティ対策を模索していた」と夏目氏は言います。その一環として、Windows XPからのシステム移行を進めていましたが、利用するソフトウェアの制約上どうしてもWindows XPを残す必要が出てきました。
「構造上スタンドアローンではできないし、Windows XPだからという言い訳も論外。しかし外部からの侵入や感染に対して強力なツールできっちり守ろうということになったが、既存のファイアウォールではそこに不安がどうしても残った」ということで、「Palo Alto Networks 次世代ファイアウォール PA-500」 (以下、PA-500)を含めて3社の製品を検討されました。
最終的な決め手として「既存ネットワーク機器の活用に関して、他社では可能性に言及するのみでしたが、パナソニックISは早い段階から、VPN接続などに関する具体的な事例や設定資料を多数提供してくれたため、実現と今後の活用が確信できた」と夏目氏。その結果、パナソニックISの提案するファイアウォール、PA-500が選ばれました。
1 光学異性体とは、大きさが等しいが立体的に構造が異なる一対の化合物。
1.URLフィルタリングを廃止、コスト削減達成!
「Palo Alto Networks 次世代ファイアウォール」のURLフィルタリング機能を使うことで、外部委託していたURLフィルタリングを廃止。コスト削減を達成できた。
2.Proxy廃止、レスポンス向上を実現!
「Palo Alto Networks次世代ファイアウォール」の導入により従来のProxy Serverを廃止。社内ユーザのレスポンスが明らかに向上。ブラウザのレンダリングスピードがアップ。
「海外出張時、ホテルからネットワークに接続する場合、HTTPベースで接続せざるをえないことも多く、従来のIPSec VPN接続では接続できないことがありました。ところがPA-500なら、SSL/VPNを実装し安価にこの問題をクリアできたのです」と当時を振り返られました。また「従来はURLフィルタリングそのものを外部委託サービスでやっていたが、PA-500でフィルタリングができるのでこれを廃止。だいたい本体価格1年ちょっとでペイできるぐらいのコスト削減になった」と夏目氏は満足げです。
ただフィルタリングのジャンル構成が国内向けになっていないので、これを「もっと国内向けに充実してほしい」というご要望をいただきました。
PA-500導入後も、それによるパフォーマンスの低下は発生せず、むしろフィルタリングなど外部との通信の挙動は非常に早く、満足のいくワイヤースピードを実現できています。 また今回の導入で従来のProxyサーバを廃止した結果、以前よりも社内ユーザのレスポンスが明らかに向上しました。夏目氏によると「従来のファイアウォールは、HTTPのセッション数が2000を超えると10人程度のリモートデスクトップサービスにおいて、Webブラウザの表示が非常に遅くなっていたが、「PA-500に移行したとたんにまったく問題がなくなった」ということです。現在ではXenAppサーバ5台、80人ほどの利用者が十分満足のいく パフォーマンスで利用しているということです。
「仮想環境で多くのセッションを使用しているところにはPA-500はオススメです」と夏目氏。またPA-500の管理情報をモニタリングするダッシュボード「Application Command Center(ACC)※2」の使いやすさ、見やすさにも満足しているとのことです。「お客さまの大切な情報をきちんと守れるセキュリティと、合わせてモバイル運用や社内のユーザパフォーマンスの向上の両方を実現できてPA-500に満足しています。」(夏目氏)
2 Application Command Center (ACC):Palo Alto Networks提供の可視化ツール。
社内利用のアプリケーションの一覧をセッション数、バイト数、脅威レベルでソートして確認できます。
サイバー攻撃によるインシデントが日々世界のどこかで発生している中で、「ターゲットアタックなど高度な攻撃を考慮し、脅威防御をもっと強化していきたい」とのことです。
「BYODの問題や、USB対策など課題はありますが、脅威防御をしっかり強化して、今後もクリーンかつ安定した環境を維持していきたい」と夏目氏は言います。
パナソニックISは今後も引き続きそのお手伝いを行ってまいります。
サービスビジネス本部 IDCサービス事業部田島 陽平 磐田化学工業様はセキュリティ上の業務課題を分析され、対策としてのPaloAltoを大変深く研究されておりました。正直当方が提案するまでも無く、お客様自身で機器の設定や導入・運用の企画まで進められていましたので、SEとしては磐田化学様現場の運用における具体的なQAや課題が迅速に解決できるよう、お手伝いさせていただくことが中心となりました。 夏目様なりに運用の実情に合わせた工夫や運用は大変すばらしいもので、私もSEとしてずいぶん勉強させて頂きました。磐田化学工業様とは今後も末永いお付き合いをさせて頂き、より最適なセキュリティシステムの構築に貢献させていただきたく存じます。
※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。
※当サイトの記載内容は取材日時のものです。内容および対象商品については、予告なく変更する場合があります。