トレンドマイクロ株式会社

Cloud Edge™で
安全なフリーWi-Fiサービスを国内複数拠点にスピード展開

概要

課題

来社されるお客様向けに安全なフリーWi-Fiサービスを展開したかった

解決策と効果

Wi-Fiサービスのセキュリティ対策を複数拠点にスピーディに展開、運用の手間も削減できた

"ネットワークサービスの提供に際しては、利便性とセキュリティ対策とのバランスが重要です。Cloud Edgeでは、安全対策上最低限必須なセキュリティ対策が工場出荷時の推奨設定として用意されています。そのため、推奨設定に利便性を考慮した設定を加えることでバランスがとれたセキュリティを提供できました"

トレンドマイクロ株式会社
インフォメーションサービス本部 インフォメーションテクノロジー部
インフラストラクチャーサービス課
牧野 翔太

導入の背景

トレンドマイクロでは、セミナーへの参加など、オフィスに来訪したお客様が安全にインターネット接続を利用できるフリーのWi-Fiアクセスポイント「Customer 39(サンキュー)」を2012年から導入しています。このネットワークでは、トレンドマイクロ社員が私用のスマートフォンなどでインターネットにアクセスするためのアクセスポイント「Smart 39」も提供しており、Customer 39とSmart 39を含むWi-Fiネットワーク「39Networks」全体に、統一されたセキュリティポリシーが適用されています。

課題

今回のネットワークは来訪者向けのネットワークサービスではありますが、インターネットアクセスを提供する以上、近年のサイバー攻撃、ランサムウェア(身代金請求型ウイルス)への対策は必要不可欠です。

「この39Networksに関しても必要十分なセキュリティ対策を講じ、お客様や当社の社員を脅威から守ることが当然のことと言えます」と、39Networksの構築・運用に携わるトレンドマイクロ インフォメーションサービス本部の牧野 翔太は語ります。

このネットワークサービスのセキュリティ対策のために、39Networksで採用したセキュリティ製品がトレンドマイクロの統合ゲートウェイセキュリティアプライアンス「Cloud Edge」です。

選定理由

Cloud Edgeは、不正プログラム・ランサムウェア対策、URLフィルタリングなど、1台で必要な機能を幅広くカバーした製品です。この製品はハードウェア(Cloud Edge本体)に加えて、ハードウェアに依存しない高いパフォーマンスを実現するためのCloud Scanサーバで構成されています。「さらに、Cloud Edgeには、クラウド上のコンソールから複数の機器を一元的に管理、運用できるという大きな特徴があります。つまり、複数の拠点にCloud Edgeを設置した際に、それらの設定やセキュリティポリシー、さらにはユーザアクセスログなどを、遠隔地から一元的に管理することができるわけです」と、トレンドマイクロ セキュリティエキスパート本部でCloud Edgeを担当する大森 華子は説明を加えます。

そんなCloud Edgeの発売(2015年6月)にあわせて、2015年10月に本社の39NetworksにCloud Edgeが導入されました。導入の目的の一つはCloud Edgeの社内利用を通じて運用ノウハウと機能検証を積み重ね、それを製品開発側にフィードバックすることでしたが、「Cloud Edgeの導入は、結果的に当社複数拠点へのセキュリティ対策の展開をスピードアップさせたという効果も生んでいます」と、インフォメーションサービス本部の今泉 芳延はその効果を語ります。

ソリューション

今泉によれば、東京本社への導入後、名古屋、大阪、福岡にあるトレンドマイクロの営業拠点でも、39Networksを提供したいという要望があり、インフォメーションサービス本部ではその対応に迫られたといいます。その結果、現在では各営業拠点にもCloud Edgeが一台ずつ導入され、活用されています。また、全拠点のCloud Edgeはクラウド上で一元的に管理され、「セキュリティポリシーの変更と各拠点への適用も本社側で集中的にコントロールしています」と、今泉は説明します。

現在、社内のCloud Edgeはすべて「ルータモード」でルータとして動作し、39Networksとインターネットとの境界線に置かれています。これにより、ネットワーク構成がシンプルになり、トラフィックの精査が可能になるといったメリットが生まれています。Cloud Edgeではこのルータモードに加えて、既存ネットワークを変更することなく透過的にCloud Edgeを導入する「ブリッジモード」での設定も準備、お客様ごとに異なるネットワーク環境にも対応しています。

トレンドマイクロでのCloud Edge活用

導入効果

今回大阪、名古屋、福岡については、新規のネットワークとしてCloud Edgeを新たなルータとしてルータモードで導入。3拠点へのCloud Edge導入は、たった2日で完了することができました。

「拠点へのCloud Edgeの導入に必要だったのは、あらかじめセットアップしたCloud Edgeを各拠点に持ち込み、インターネット回線に接続、クラウド上の管理コンソールから動作確認を行うだけでした」と牧野は振り返ります。

また、Cloud Edgeは1Gbpsの光回線でインターネットに接続され、通過するトラフィックのセキュリティ対策を行っていますが、Wi-Fiサービスのスループットにはまったく影響は出ていないと牧野は付け加えます。トレンドマイクロでは、こうしたCloud Edgeの導入のしやすさや可搬性、高スループットを生かし、自社イベント「Trend Micro DIRECTION」などでのフリーWi-Fiサービスのセキュリティ対策にもCloud Edgeを活用しています。

現在、小売・飲食など多店舗展開をしている企業の中には、各店舗でお客様向けのフリーWi-Fiサービスを提供している、あるいはその計画を進めているところも多いと考えられます。その一方、情報システム部門の人的リソースには制約があり、各所に点在する店舗のWi-Fiサービスのセキュリティ対策にまで手が回らないという課題も想定されます。

「Cloud Edgeが、そうしたお客様の課題解決に有効なソリューションになりえることは、当社での利用から見ていただけると考えています。今後も、Cloud Edgeの社内活用を通じてCloud Edgeの最新機能を検証・洗練することで、Cloud Edgeの可能性をさらに押し広げたいと考えています」(大森)。

※ 記載内容は2016年9月現在のものです。内容は予告なく変更される場合があります。