応募締め切り:

株式会社中電シーティーアイ

脅威を自動で隔離
利便性とセキュリティを両立させた汎用的な
仕組みで新しい働き方を支える業務環境を実現

概要

お客さまの課題

厳密なセキュリティポリシーを守りつつ、働く場所を問わず必要な情報に迅速にアクセスできる、時代に適した業務環境を整えることが急務だった

解決策と効果

VMware NSX®とTrend Micro Deep Security™の連携により、脅威を検知すると迅速に感染端末を隔離できる仕組みを構築。新しい働き方を支える環境が整った

"Deep SecurityとVMware NSXの組み合わせは、汎用的に活用でき、個人のリスクを大きく減らせます"

株式会社中電シーティーアイ
インフラユニット インフラ・セキュリティサービス部長
岡田 浩二 氏

"負荷の集中を避けるため、Deep Securityのエージェントレスというアーキテクチャは最適でした"

株式会社中電シーティーアイ
インフラユニット プラットフォームセンター
クラウドサービスグループ リーダー兼 クラウドサービスグループ クラウド構築チームリーダー
水野 雅紀 氏

"脅威を検知した瞬間に自動的に切り離せることを確認し、安心しました"

株式会社中電シーティーアイ
インフラユニット プラットフォームセンター クラウドサービスグループ クラウド構築チーム
主査 服部 京子 氏

"個別に設定作業を行う必要がなく、インストールの手間を減らす上で助かりました"

株式会社中電シーティーアイ
インフラユニット プラットフォームセンター クラウドサービスグループ クラウド構築チーム
主事 田中 俊行 氏

導入の背景

中電シーティーアイ(CTI)は中部電力グループ唯一のIT企業として、仮想化技術やクラウドといったトレンドを取り入れつつ、中部電力およびグループ企業のIT基盤や業務システムの構築・運用を支援してきた。そこで培ったノウハウを基に、広く一般向けのシステム・ソリューション販売も手がけ、複数の海外拠点でのオフショア開発を活用している。当然、仕様書やソースコードといった機密情報については厳密な保護が必要だ。そこで当初は、物理的な安全設備も整えた事務所を用意し、日本側とVPN接続する形で万全の対策を整えてきた。

しかし、開発拠点拡大に向け、迅速性やコスト削減などの様々なニーズに応えるため新たな方法を模索。2015年からVMware Horizon®を活用してVDIを導入し、機密情報はビューワでの閲覧だけにとどめ、外部に持ち出さない形に変更した。このとき、VMware仮想化環境と親和性の高い「Trend Micro Deep Security™(以下、Deep Security)」も合わせて導入し、国内外の拠点にまたがるオフショア・ニアショア開発体制の安全を確保してきた。

お客さまの課題

電力という重要なインフラを担う中部電力グループの一員として、CTIでは厳しいセキュリティポリシーを定め、守ってきた。社員教育によるセキュリティリテラシーの向上、ウイルス対策ソフトの導入に加え、フィルタリングソフトによって社内から閲覧可能なWebサイトを限定。しかも、ターミナルサービス経由でWebブラウザ機能を提供し、ダイレクトにインターネットにアクセスできない仕組みとするなど、何重もの対策を講じている。

しかし近年、企業システムは大きく変化している。柔軟かつ迅速なシステム開発において、最新の情報をキャッチアップしたり、パブリッククラウドを組み合わせていくことも必要だ。インターネット接続が極めて限定される環境ではリスクは最小化できるが、「IT企業としてちょっとした調査や企画検討、検証の材料を集めるにも、不便な状況でした」と、CTIの岡田 浩二氏は振り返る。

選定理由

そこで2017年12月、通常のPCとは別にインターネット接続用の環境をVDIで用意し、開発生産性とセキュリティの両立を図ることにした。2つの環境はVMware NSX®のマイクロセグメンテーションによって隔離するとともに、以前から有効性を認識していたTrend Micro Deep Security™ Virtual Applianceを組み合わせ、脅威を検知すると自動的に隔離する仕組みを導入。たとえ悪意を持ったトラフィックがVDI側に入ってきても、社内の他の環境に影響が及ばないようにした。

「われわれはヴイエムウェア社のパートナーとして仮想化技術の黎明期からVMware製品を利用してきました。その当時から、VMware環境でセキュリティ対策を実装するならトレンドマイクロ製品だという認識がありました」(岡田氏)

エージェントレスで導入できることもポイントとなった。「数十台、数百台が同じ時間に一斉にスキャンをかけるとディスクI/Oが跳ね上がります。かといって時間をずらすようコントロールするのは運用負荷がかかります。Deep Securityのエージェントレスというアーキテクチャは最適でした」(同社 水野 雅紀氏)

ソリューション

Deep SecurityとVMware NSXの連携による自動隔離も魅力だった。「ランサムウェアの中には、感染後数分もすれば一気に拡散してしまう恐れのある脅威もあります。できるだけゼロタイムで切断しなければ拡散防止にはなりません」(水野氏)

事前検証でも、飛んでくるアラートを都度確認したり、人の手で作業を行わずとも自動で隔離できることを確かめた。「検知した瞬間に切り離せることをテストし、『これは確かにいい』と安心しました」(同社 服部 京子氏)

また同社の田中 俊行氏は「各端末で個別に設定作業を行う必要がなかったことも、インストールの手間を減らす上で非常に助かりました」という。

中電シーティーアイにおけるVDI利用環境イメージ

導入効果

運用し始めて数カ月、特に大きな問題は発生していない。数件アラートが上がったこともあるが、ユーザがそれと意識する前に隔離されている。

実際にセキュリティ運用を行うのはセキュリティ部門だが、「何か脅威を検知した場合、現地まで足を運ばずともコンソールからネットワーク越しに状況を確認し、対処できる仕組みが整っていると思います」という。

今後の展望

折しも「働き方改革」が叫ばれる昨今、CTIも新しい働き方を視野に入れ始めた。フレックス制度の導入をはじめとする労務管理面での改革に加え、今回の仕組みをベースに、VDIを用いたテレワーク制度の実証実験を2018年1月からスタートしている。

「Deep SecurityとVMware NSXの組み合わせは、用途を問わず、汎用的に活用できます。何かあったときにはすぐ隔離でき、個人のリスクを大きく減らせます」(岡田氏)。今後は、より重要な情報を扱う管理職に対してこの仕組みに基づくVDIを提供し、社内・社外を問わず同じ環境で安全に執務できるようにしていきたいという。また、パブリッククラウドを活用した新しいビジネスも検討中で、岡田氏は「お客様のニーズに合わせたセキュリティレベルを提供できる柔軟なサービスメニューを提案していく方針です。そこでのセキュリティ対策にもDeep Securityを活用したいと考えています」と宣言している。

  • 記載内容は2018年4月現在のものです。内容は予告なく変更される場合があります。