ホーム > 事例紹介 > 株式会社アール・アイ

株式会社アール・アイ

アウトバウンドのセキュリティ強化でファイアウォールを一新。ISMSが求めるセキュリティポリシーにも最適化。

  • 経営課題改善
  • コンプライアンス体制の強化
  • 情報漏洩対策
  • ブランドイメージ向上
株式会社アール・アイ

総合データプロテクションメーカーとして1万社を超える企業に製品・サービスを提供し続ける株式会社アール・アイ。セキュリティは事業の根幹を左右する重要な経営テーマだ。早くからファイアウォールを構築し、通信の安全性を確保してきたが、攻撃パターンの多様化と高まるリスクに鑑み、ゲートウェイセキュリティの見直しを行った。オープンソースのソフトウェアと汎用機器により自社構築も可能な同社だが、選択したのはUTM(統合脅威管理)アプライアンスのClavister(クラビスター)だった。コンパクトながらコストパフォーマンスに優れ、堅牢性も高いClavisterの導入で、ワンランク上のセキュリティが実現した。

お客様データ

株式会社アールアイ
住所:東京都千代田区神田鍛治町3-5-8 神田木原ビル
創立:2005年3月
従業員数:273名(2015年12月現在)

アール・アイは「ソフトウェアで新たな常識を創造する」を理念に、様々な製品を開発してきました。なかでも、同社が純国産で開発した、企業内クライアントバックアップ関連製品は、1万社以上の企業・団体に採用されています。現在は「総合データプロテクションメーカー」へと事業領域を広げ、「安心」と「便利」を両立させた多彩なセキュリティソリューションを提供しています。

お客さまが実現できたこと

  • 標的型攻撃やマルウェア対策を考慮したアウトバウンド通信のセキュリティを強化できた。
  • ISMSのセキュリティ指針と実情とのギャップを解消し、ISMSの基本に適合できた。
  • 当社製品のお客さまに対して、当社のオペレーションの安心安全をアピールできた。

お客さまのご要望

  • インバウンドだけでなく、アウトバウンドの通信にもしっかりとセキュリティを確保したい。
  • ISMSの要求事項をさらに高いレベルで満足させたい。
  • データバックアップやセキュリティ製品を開発、販売する会社にふさわしい安心と安全を実現したい。

導入前の課題と背景

標的型攻撃やマルウェア対策を重視

創業当初からセキュリティを重視されて来られたのですね

「当社はさまざまなデータバックアップ製品やサービスを提供していて、関連クラウドサービスも人気です。こうしたサービスでは当然セキュリティが重視されるため、当社は他社にも増してセキュリティへの意識を高めてきました。創業は2005年ですが翌年にはISMS(情報セキュリティマネジメントシステム)の認証を取得するなど、積極的に取り組んできました。
もちろん以前から、社外からの悪意あるアクセスに備え、ファイアウォールを構築し運用してきましたが、最近になって増加してきた標的型攻撃やマルウェアへの対応に加え、従来やや手薄だった社内から外に出て行く通信、つまりアウトバウンドの通信についてもしっかりとセキュリテを確保することにしたのです」

導入の必然性

ルーターからUTMアプラインスへ置き換えを検討

最初はアプライアンスという発想は無かったと伺いました

「以前は普及タイプのルーターの機能を活用してファイアウォールを構築していましたが、フィルタリングや各種ルール設定にも限界があり、攻撃手法の多様化に先んじて防衛策をとれる状態ではありませんでした。しかし、ファイアウォールを自社で構築できるIT企業にありがちな事ですが、UTMに限らずアプライアンスタイプの製品を使うという発想はあまりありませんでした。
そんな時、当社のクラウドサービス用データセンターを運営する株式会社エーティーワークスからClavisterを紹介されたのです。従来のルーターではアウトバウンドのチェックまではなかなか難しいのですが、このClavisterなら簡単に実現できそうだという感触がありました。しかも、パフォーマンスの割にコストが抑えられていたので、導入を試す価値は十分あるように思えたのです」

代表取締役
小川 敦 氏

「サポートの信頼感で導入を決めました」
「紹介されるまでClavisterの事は知りませんでしたが、キヤノンITソリューションズが日本市場に導入した製品だと聞いていたので、不安はありませんでした。同社とは『ESETセキュリティソフトウェアシリーズ』などでお付き合いがあり、そのサポート品質に納得していたことも導入の決め手でした」

運用の工夫

スムーズな導入ですぐに稼働開始

Clavisterの第一印象はいかがでしたか

「まず感じたのは、小さくて持ってみたら軽量ということですね。当初、サーバーラックで1U必要かと思っていましたが、思ったよりコンパクトで、空いたスペースにポンと置く感じでした。立ち上げてみると、その静音性にも驚かされましたね。コンパクトで静か、黒い外装がかっこいいというのが第一印象でした。
設置スペースをとらず、稼働音もほとんどしないので、専用のサーバールームを設けることのできない、小規模オフィスにも適した製品だと感じています」

実際の導入作業の様子をお聞かせください


「まず既存のルーターのコンフィギュレーションや回線の契約内容を事前に知らせ、納品前に必要な設定をしてもらいました。複数の外注先とのVPN接続など、やや複雑なネットワークを使ってきたことや、UTMをNURO回線の配下に置く必要があることなど、当社独自の環境に適応するために、設置後にも設定には手間取るだろうと予想していました。しかし、それらの設定は出荷前にエーティーワークス社がすべて済ませてくれていたので、実際には設置・接続後、すぐに問題無く稼働しました。

研究開発部CS課
佐藤 裕介氏

使ったのは、アンチウイルス、Webコンテンツフィルター、ファイルの制御等の機能で、危険性ありと判断したものはかなり厳密にシャットアウトします。そのため開発など業務に必要なモジュールがダウンロードできなかったりしたので、フィルタリング設定等をチューニングしています。たとえば、特定のアプリケーション起動時に発生する警告ログを出さないようにするとか、業務に無関係なウェブサイトの閲覧を遮断するとか、導入後にも、いろいろと設定変更を試しています。企業のセキュリティポリシーに合わせて簡単に最適化できるのも、Clavisterの良さですね」

取り組みの成果

堅牢性と高パフォーマンス

独自開発のファームウェアに不安はないですか

「Linuxなどのオープンソースソフトウェアを使用しない独自開発ファームウェアだから不安、というのはありませんでした。むしろ、独自性により攻撃の対象になりにくいというメリットを高く評価しています。
ただ、どんなソフトウェアでも、未知の問題が出てくるのは避けられないことも知っています。独自開発ソフトでは、オープンソースのように障害と対策に関する情報をパブリックドメインで入手するのは難しいですから、高品質の技術サポートが不可欠です。問合せに対する迅速なレスポンスや、ファームウェアのアップデートなど、タイムリーで正確なサポートが重要です。キヤノンITソリューションズはClavisterの開発元とも緊密に連携していると聞いていますし、他のセキュリティ製品でも高品質なサポートを提供してくれているので、不安はありませんね」

運用してみた感想はいかがでしょう

「稼働開始から問題なく動いています。Clavisterを素通りしたウイルスがエンドポイントで検知されたなどということも、今のところ起きていません。
パフォーマンスにも満足しています。バックアップデータのやりとりなど、クラウドとのセッション数が多くあることから、瞬間的にトラフィックが上がる事もあります。そうした際にもClavisterは問題無く処理できています。搭載されたソフトウェアがClavister専用に開発されサイズも小さいことが、軽快な動作を生んでいるのかもしれません。この価格レンジでこれだけのパフォーマンスは他の機種では得難いのではないでしょうか。また、ハードディスクやファンなどの駆動部位が無い構造は故障のリスクが少ないこともメリット感があります。
常に高いレベルのセキュリティを目標にかかげ、実情とのギャップを解消するために合理的で具体的な対策を計画的に実施すること、それがISMSの基本ですが、Clavisterはこの取組みを更に前進させてくれました。当社のようなIT企業だけでなく、IT部門を持たず、セキュリティ関連の専門家がいない会社にも、1台で豊富な機能を持ち、コストパフォーマンスが高いClavisterはお薦めの製品です」

将来の展望

さらに使いこなして行きたい

今後の展望についてお聞かせください。

「Clavisterはスウェーデン製ですが、管理画面の日本語化もしっかりされていて、設定作業も容易なので、フィルターの見直しなどを続けて、さらに使い勝手の良いUTMに育てたいですね。他にもまだ試していない機能などもあり、さらに使い込んで行くつもりです。
キヤノンITソリューションズは、世界の画期的な製品を日本に紹介してくれるので、今後の製品にも期待したいと思います」

お客さまのシステム構成

お客さまのシステム構成


ホーム > 事例紹介 > 株式会社アール・アイ