- About Trend Micro
- 導入事例
- アライドテレシス株式会社
近年多発する標的型攻撃(APT)に対して、自社および顧客向けに、SDNと組み合わせた、有効な内部対策セキュリティの導入が必要になった
自社SDNソリューションとトレンドマイクロのDDIを連携させるソリューションを導入。顧客にも提案可能なセキュアなネットワークのソリューションを確立
"コストパフォーマンス、運用のしやすさ、脅威の検出率、可視化の仕組みなど、総合力でDDIに勝る製品はないと言えます"
アライドテレシス株式会社
IT as Service部 部長代理
鈴木 隆 氏
"Secure Enterprise SDNでは、ネットワークにおける我々の強みと、サイバーセキュリティにおけるトレンドマイクロの強みがピタリと重なり、高い相乗効果を生んでいます"
アライドテレシス株式会社
ビジネスデベロップメント部 部長
中島 豊 氏
"優れたアプリケーションとの連携で、SDNのお客様価値は大きく高まります。トレンドマイクロ製品を採用したSecure Enterprise SDNはまさにその好例で、市場での注目度・関心もすこぶる良好です"
アライドテレシス株式会社
専務取締役
川北 潤 氏
アライドテレシス株式会社は、日本におけるネットワーク機器ベンダーの草分け的存在であり、世界各国に70近い開発・製造・販売拠点を擁するグローバル・カンパニーでもある。1987年の創設以来、企業・組織のネットワーク環境の改革に力を注ぎ、同社のネットワーク機器は、「累計ポート出荷数で業界トップの実績を残し、メディアや調査会社による“顧客満足度調査”でも常にトップクラスにランクされています」と、取締役の川北 潤氏は胸を張る。
そうした同社が現在注力しているのが、Software Defined Network(以下、SDN)による企業・組織のIT基盤の革新だ。同社ではAMF(Allied Telesis Management Framework)と、「Deep Discovery™ Inspector」(以下、DDI)などのトレンドマイクロ製品との連携をベースにした「Secure Enterprise SDN」(詳しくは後述)の2つのSDNを提供している。これに伴い同社はDDIを自社内環境にも実際に導入、2016年初から本格運用をスタートさせている。
社内へのDDI導入は、標的型サイバー攻撃(以下、APT)に対する防御を固めるための施策だ。施策遂行は、アライドテレシスの社内システム/ITサービスの構築・運用管理を担当しているIT as Service部が担い、APT対策用の製品選定に際して、複数候補の比較検証を重ねたという。その結果としてDDI導入を決めた経緯について、同部の部長代理、鈴木 隆氏はこう振り返る。
「IT as Service部は、当社がお客さまに胸を張って提案・提供できるソリューションを自社で導入し、評価・検証する部署です」。「この目的から我々はAPT対策用として定評のある別製品も評価しましたが、この製品の場合、疑わしい“グレー判定”の検知が多く、頻繁にアラートを出す反面、本当に危険かどうかの判断を人の手で行う負荷がかかることが考えられました。また、Email、Webといったプロトコルごとに個別のアプライアンスが必要になることから、実効果を得るために相当の追加投資や運用管理負荷増が強いられることも想定されました。さらに、この製品を提供するベンダーでは、エンドポイントにおける脅威駆除のソリューションは提供しておらず、万が一の “検出漏れ”による脅威の侵入に際しては、他ベンダーのソリューションやサポートに頼らざるをえないといった課題がありました。そうした検証のすえに、複数のプロトコルを1製品でカバーし、エンドポイントでの脅威駆除まで包含した総合力を持つ、トレンドマイクロのDDIが最も効果的との判断に至ったのです」
IT as Service部の鈴木氏は、ユーザとしての視点から、DDIを次のように評価する。
「DDIは実績もラインナップも豊富で、さまざまな規模のネットワークにフィットした製品が選べます。また、脅威の検出率も高く、攻撃の進捗度・深刻度を、端末ごとに可視化できるといった優れた特徴もあります。つまり、DDIならば、コストと運用の両面で使い手側の負担を最小限に抑えながら、攻撃への監視や内部対策を強化することができるわけです」
さらにDDIは、ウイルス対策ソフトの「ウイルスバスター™ コーポレートエディション」と連携させることで、脅威の検知から対処までのプロセスを効率化することもできる。アライドテレシスの場合、他社製のウイルス対策ソフトを利用しているため、この特徴は生かせない。ただし、DDIを採用するSecure Enterprise SDNを適用すれば、脅威の検知から「隔離」までのプロセスが自動化できるという。「ですから、現状の構成でも脅威対処の運用負担が大幅に減らせますし、将来的にはウイルス対策ソフトをトレンドマイクロに全面的に切り替え、駆除までのプロセスを自動化しようと考えています」と、鈴木氏は言う。
アライドテレシスでの今回のDDI導入の先には、自社SDNとの連携によるSecure Enterprise SDNの推進がある。Secure Enterprise SDNとは、「DDIやウイルスバスターが捉えた脅威の情報をトリガーにして、ポリシーベースでネットワークを自動制御する仕組み」である。このため、DDIが特定したマルウェア感染の情報を基に、感染端末のネットワークからの隔離、フローベースの通信遮断を自動実行できるようになるというのがメリットの一つとして挙げられる。
Secure Enterprise SDNのソリューションイメージ
「この仕組みの大きなポイントは、サーバサイドのネットワーク機器のみならず、端末側のエッジスイッチも制御できる点です。SDNといえば、効率化や柔軟な運用を目的とした、データセンターやクラウドへ導入が一般的でした。これに対して今後企業内のオンプレミスでのSDN導入が進む中で求められるのは、感染端末の切り離しといったエッジでの制御です。それが実現できるのが、約30年の長きにわたり、エッジスイッチを手掛けてきた当社ならではの強みです」と、川北氏は話す。
Secure Enterprise SDNの実現に向けて、アライドテレシスとトレンドマイクロの協業が始まったのは2014年のことだ。それまで両社間にビジネス上の接点はほとんどなかったものの、ともに日本に本拠を構えるグローバル・カンパニーであることや、それぞれの専門領域で豊富な知見・実績を有していることなど重なる部分が多くあったという。「その意味で、同社との協業は、単なる製品同士の連携でなく、それぞれが市場で持つ強みを融合させる取り組みと言えるのです」と、アライドテレシスでSDN事業開発を指揮する中島 豊氏は話す。
アライドテレシスは今後、セキュリティ製品以外にも、さまざまなアプリケーションとSDNとの連携を積極的に推進していく。
「ソフトウェアの定義によって、ネットワークの構成や制御を柔軟にデザインできるようになるのがSDNのメリットです。これに加えてアプリケーションと連動することで、このSDNの本来の価値を最大限に活用できるようになるのです。ですから、我々は、SDNのAPIをオープンにし、他社アプリケーションと当社SDNの価値を一体化することに力を注いでいます」と、川北氏は語り、こう続ける。
「Secure Enterprise SDNは、そうした我々の戦略の正しさを示す好例と言え、すでに多くのお客様から関心を寄せていただいています。また今後、IoT(Internet of Things)の潮流によって、セキュリティ上の脆弱性を内包した無数のデバイスがインターネットに接続されるようになります。そうなれば、Secure Enterprise SDNの活躍の場は、さらに広がると期待しています」
※ 記載内容は2016年1月現在のものです。内容は予告なく変更される場合があります。
アライドテレシス株式会社www.allied-telesis.co.jp
従業員633名 (2014年12月31日現在)
業種情報処理サービス
地域東京都、日本
導入製品・ソリューションTrend Micro Deep Discovery™ Inspector
利用環境Secure Enterprise SDN