情報サービス業A社様は、社内ネットワーク機器の冗長化対策を進めていく中でFWの機種を検討を進めていました。稼働中のFW導入当初セキュリティポリシーに沿っての設定をしましたが、その後インターネットを基盤としたアプリケーションは増加し、社内ユーザがどのようなアプリケーションを利用し、どのようなリスクが存在するのか、可視化できておらずリスクが潜在化していました。
課題と経緯
環境の変化によるセキュリティリスク増大の不安
情報サービス業A社様は、標的型攻撃脅威やウイルス・マルウェア脅威に対する対策の必要性が高まる中、自社のセキュリティ対策レベルが充分なのか正しく把握できていませんでした。導入した入口出口対策としてのFWはセキュリティポリシーに沿って設計され設定されたものですが、その後インターネットを基盤としたアプリケーションの急速な利用増加の把握や関連するセキュリティ知識吸収が手付かずで、顧客や協業企業とのシステム連携も増加、自社が置かれている環境が変化し潜在化しているリスクがどのくらいあるのか把握可視化できませんでした。
導入
アプリケーション・ユーザ識別による可視化が可能に
同社はそれらの課題を解決するため、次世代FWの導入とセキュリティ運用のアウトソーシングを採用。他の運用業務を兼務している中、セキュリティに関する知見の提供や専門家ならではの標的型攻撃に対する具体的対策提案など、FW導入から運用をワンストップで対応できるクエストのサービスを選択しました。次世代FWは、[アプリケーション識別]と[ユーザ識別]を特長に持った、パロアルトネットワークス社のFWを選択。ユーザとアプリケーションの可視化により、禁止したいアプリケーションのみを遮断し、認められたアプリケーションを特定の利用者のみに許可する、見えるセキュリティ対策が実現できました。
効果と展望
セキュリティレベル向上と専門家による運用の安心感
次世代FWによる通信の可視化と専門性を持ったSOC(Security Operation Center)チームによる運用オペレーションとインシデント対応により、確実にセキュリティレベルが向上したとの実感を持っています。
また、月次レポートで何が起こっただけでなく、その傾向分析と対策の提案があり、プロアクティブなセキュリティ対策が出来ていて、今まで出来ていなかったセキュリティ対策のPDCAがしっかり出来ています。
サイバーセキュリティ経営ガイドライン(経済産業省2015年12月策定【参考】)に沿ったセキュリティ対策を経営課題と捉えている経営陣の理解もあり、アウトソーシングコストも承認が得られました。(これもブラックボックスでない可視化されたセキュリティ対策の裏付けがあっての事です)
