倉敷紡績株式会社 様 with CaseStudy 導入事例 老舗の繊維製造企業がWANセキュリティを強化 NetAttest LAPとCounterACTの連携で 不正端末の検知・ブロック・ワーム対策を同時に実現 User Prof ile 所 在 地 : 大阪市中央区久太郎町2-4-31 U R L : http://www.kurabo.co.jp/ 「クラボウ」ブランドで知られる 1888 年に創業し、 倉敷紡績は、綿などの天然繊維をベースとした繊維 事業を核に、機能性フィルムやウレタンフォームを主 力とする化成品事業、カラー画像検査装置・赤外線 応用計測機器などを手がけるエレクトロニクス事業、 環境制御関連プラントやバイオメディカル事業などで ビジネスを多彩に展開。 POINT 1 既存のネットワークに影響しないセキュリティ強化を実現 2 不正端末を遮断しネットワーク検疫とウイルス拡散防止を両立 3 WAN 安定化とセキュリティ対策コスト約 40% 減を実現 繊維事業を核に発展したクラボウ 独自の新素材は一流ブランドに採用 材開発競争の中、機密情報の保護とネットワー 1888 年(明 治21年)に、現 在の 岡 山 県 倉 敷 に積極的な投 資を行ってきた。その 一環とし 市で地元の実業家が綿紡績で地域の興隆を目 て、アンチウイルスソフトのパターンファイルが 指し創業した倉敷紡績株式会社(以下、クラボ 最新版の端末のみWANへの接続を許可するエ ウ)は、19 世 紀 から21世 紀へ と 跨 が る125 年 ンドポイントセキュリティを強化するとともに、 以上の歴史の中で、繊維事業を核とした独自 ネットワークウイルスの検疫に特化したセキュ を遮断して未知のウイルスも検知できるネット の技術を発展させてきた。現在は、化成品、エ リティアプライアンスを導入し、万一の際に被 ワーク検疫機能とウイルス拡散防止機能を実 レクトロニクス、エンジニアリング、バイオメ 害が部門間で拡散しない対策を講じていた。 装したシステムに置き換えようと考えました」 ディカル分野にも事業領域を広げ、高機能と しかし、そのセキュリティアプライアンスが と語る。 高付加価値を特長とした新素材を次々と開発。 インラインに設置するタイプの製品だったた クの安定運用に向け、社内へのウイルス感染を 防止するためのネットワークセキュリティ対策 国内外の一流ブランドにも多数採用されるな め、機器のメンテナンス時にはWAN回線を停 ど隠れたベストセラーを生み出してきた。ま 止しなければならず、またファームウェアの更 倉敷紡績株式会社 システム部 次長 大久保 満 氏 検疫と不正デバイスのブロックを 両方実装する唯一のソリューション た、1950 年代から一早くグローバルな生産体 新時にはネットワーク内の端末全てが突然通 制を構築し、現在では、タイやインドネシア、中 信不能となるトラブルも発生。その解決に長時 クラボウシステム部では、複 数メーカー の 国、台湾、ブラジルなどでの生産力の強化を進 間を要するなど、安定した運用が困難な状態 セキュリティ製品を候 補に、それぞれの機 能 めている。 だったという。 を比較検討した。中でも注目したのが、ソリト クラボウ システム部 次長の大久保 満氏は、 ンシステムズが開発した不正デバイスの接続 WAN回線の安定運用が困難に 運用管理コストの負担増加を懸念 クラボウでは、近年ますます激しくなる新素 「こうしたトラブルが続くことで運用管理コス 検 知とネットワーク接続をブロックする小型 トが膨大になるなど大きな問題となっていま アプライアンス「NetAttest LAP」の 独 創 性 した。そこで、既存のネットワークに影響を与 だった。 えずに設置でき、かつ不正なIT機器の持ち込み エージェントレス検疫とIPS(不正侵入防止) CaseStudy 導入事例 倉敷紡績株式会社 様 with を 統 合 し た セ キュリ ティア プ ラ イ ア ン ス 「CounterACT CT-2000/A」 (以下、Counter 拠 ACT)と組み合わせて活用することで、パソコ ンのみならず無線LAN のアクセスポイントや 点 A CounterACT Internet プリンターなどネットワークに接続したほぼ全 拠 点 B ての機器をNetAttest LAPが検知。そのMAC 本 WAN 広域 LAN 社 アドレス情 報をCounterACTに通 知し、管 理 外の不正端末と判断された場合はNetAttest LAPにブロックを指示する。ワームに感染した 端末が存在した場合は、CounterACTがその 拠 拠 点 D C 点 端末が発信する不審な通信を既知/未知問わ ずに検知してネットワーク接続を遮断し、ゼロデ イアタックを防止するという連携の仕組みだ。 クラボウが採用したNetAttest LAPとCounterACTの連携ソリューション。ネットワーク全体を可視化して不正持ち込み端末や感 染端末の検知・ブロックを実現するとともに、既知/未知のワーム対策、ITガバナンスの強化も可能にした。 「検疫と不正デバイスのブロックを同時に実装 するソリューションは他にありません。また、拠 決定した。 点ごとにCounterACTを設置する必要はなく、 「今回の導入にあたっては、社外から支援して 低コストで場所を取らない NetAttest LAPを くれたサイバネットシステムの協力により、既 各セグメントに分散配置することで、同様な機 存 の 資 産 管 理ソフトなどとの 連 携を 大 変 ス 能を満たすことができる点は、組織の柔軟性 ムーズに行うことができました」 (橋本氏) を前提とする当社の要求にぴったりだと感じま 2013年3月から、国内の本社、支社、研究所、 した」 (大久保氏) 工場の全ての事業セグメント、および一部の関 現状のネットワーク構成を変更せず 導入可能な点が選定の大きなポイント 倉敷紡績株式会社 システム部 古庄 誠 氏 係 会 社 を 含 め た グ ル ープ ネット ワ ー ク に れました」と高く評価する。 NetAttest LAPの 設 置を 開 始。そ の 過 程 で、 大久保氏も、従来のライセンス更新料が不 ネットワーク内の 一 部 のスイッチがARPトラ 要になるなど、ランニングコストが従来の 6 割 フィックを遮断する仕様だったことが判明し、 程度に削減できているとの見方を示すととも に、 「情報セキュリティポリシーの遵守を個人 式会社日本データコントロール 関西支店 シス NetAttest LAPの接続箇所を当初の予定より 増やすなど変更があったものの、CounterACT を本社とバックアップサイトの2箇所に配備し て、2013 年 4月に全拠点への展開を完了。本 テム担当 技師 橋本 多児氏は、 「評価するにあ 稼働を開始した。 ス面での効果を指摘する。 早速、2012年5月に評価機の貸し出しを受 けて、システム部内で機能検証を開始した。長 年クラボウの IT基盤の運用を担当してきた株 ました」と振り返る。 検証結果を受け、2012年12月に導入を正式 株式会社日本データコントロール 関西支店 システム担当 技師 橋本 多児 氏 株式会社ソリトンシステムズ してコントロールすることで、より統制を強化 することができたと考えています」とガバナン 今後は、このシステムをグループ企業や国内 たり、現状のネットワークを大きく変更せず導 入が可能な点は選定の大きなポイントとなり の意識に任せるのではなく、ITの仕組みを活用 稼働開始後も不具合は発生せず WAN安定化と運用負担の軽減が実現 外 の 関 係 会 社へ の 水平展 開を可能 にするグ プロジェクトを 現 場で指 揮した、クラボウ ズと協力して様々なセキュリティ対策の実現 システム部の古庄 誠氏は、 「持ち込み機器の監 を図りたいと考えている。 ループネットワークの基礎として活用していく 可能性も高いという。今後もソリトンシステム 視 やMACアド レス 登 録 な ど の 個 別 対 応 は 「ソリトンシステムズはSE、営業とも優秀なの 日々行っていますが、稼働開始から現在まで、 で話しが通じやすく、プロジェクトはスムーズ システムダウンやWAN の停止など全 体に影 に進行し大変心強かったと感じています。今後 響する不具合は1度も発生しておらず、極めて も当社のシステム環境改善のためより一層の 安定しています。運 用の負担が大きく軽減さ サポートを期待しています」 (大久保氏) http://www.soliton.co.jp/ 〒 160-0022 東京都新宿区新宿 2-4-3 TEL 03-5360-3811 FAX 03-3356-6354 [email protected] 大 阪 営 業 所 06-6821-6777 名古屋営業所 052-963-9700 札 幌 営 業 所 011-242-6111 福 岡 営 業 所 092-263-0400 東 北 営 業 所 022-716-0766 このカタログは2013年9月現在のものです。仕様、デザインは予告なく変更することがあります。 CS-LAP-1309A
© Copyright 2024 ExpyDoc
