SASE移行でセキュリティ強化とネットワーク効率化を実現
図研エルミック株式会社
本事例記事のサマリ
抱えていた課題
- サプライチェーン攻撃被害を防ぐため、セキュリティを強化したい。
- リモートワークやクラウド利用の増加でトラフィックが増加。トラフィックを効率化したい。
Verona 導入の効果
- ネットワーク全体の保護とアクセス制御によりセキュリティを強化。
- ローカルブレイクアウトとパブリッククラウドへのダイレクトアクセスでネットワークを最適化。
1
募るサプライチェーン攻撃への危機感
ストリーミング ネットワーク技術を核に、次世代を支えるシステムの開発を支援している図研エルミック株式会社。高い専門性と付加価値が高い技術の提供により、多くのお客様の開発プロジェクトを成功に導いている。
今回同社がVeronaを導入したきっかけは、セキュリティに関する危機感によるものだったという。同社の管理部ITソリューショングループでマネージャーを務める杉浦氏と、主任を務める今井氏にお話を伺った。
「昨今、セキュリティ対策の不十分な子会社を狙って侵入し、親会社や取引先へ侵攻するサプライチェーン攻撃が横行しています。当社は、図研グループの一員として、多くの関係会社や取引先を抱えていますので、セキュリティを強化しないとこのままでは攻撃対象になる可能性がある、という危機感を感じていました。」(杉浦氏)
「なにか対策をしなければいけない、と感じていた中で、VPN/FWの更改時期を迎えたんです。最初はそのままオンプレミスでの単純なリプレイスを考えていたのですが、この機にネットワークセキュリティを全体的に見直そう、ということになりました。」(今井氏)
2
ネットワークセキュリティの課題を一挙解決、SASE
洗い出されたネットワークセキュリティの具体的な課題は以下であった。
これらの課題すべてを解決できるソリューションとして浮上したのがSASEであった。
「現状の課題を解決できることもそうですし、今後社員が増えたり拠点が増えたり利用クラウドが増えたりといった拡張性のことを考えても、その都度ソリューションを導入するのではなく、SASEなら一つですべての課題を巻き取ることができるところに魅力を感じていました。」(今井氏)
3
中堅・中小企業のSASE導入障壁を解消、Verona SASE
しかし、ネットワークセキュリティの課題を一度に解決することができるSASEに魅力を感じていた同社だったが、当時はSASEの導入は諦めていたという。
「正直もう価格的にSASEは無理だと思っていましたので、当時は具体的にSASEを比較検討する段階には至っていませんでした。調べてみても、最低アカウント数が500以上だったりして、当社は社員が100名以下なので、導入できる土台にも上がることができなくて。」(杉浦氏)
そんなときに出会ったのが、Verona SASEリリースを知らせるプレスリリースであった。
「偶然Verona SASEのプレスリリースを目にしたんです。読んでみたら、Verona SASEは『中堅・中小企業の導入課題を解決』する、と書いてあって。これだ、と思わせるキーワードだったので、一度問い合わせてみる価値はあるなと思い、お声がけさせていただきました。実際に話を聞いてみると、SASEに期待していた通り、Verona SASEひとつで抱えているネットワークセキュリティの課題を一度に巻き取って解決できることがわかりましたし、価格感も『これなら』と思えるものでした。」(今井氏)
原因調査から障害切り分けまで、プロに対応を任せられるのが安心ですよね。
図研エルミック株式会社 管理部 ITソリューショングループ マネージャー 杉浦正志氏4
フルマネージドサービスが決め手に
中でも魅力に感じたのが、Veronaがフルマネージドサービスである点だったという。同社で情報システム業務を担当しているITソリューショングループは少人数で構成されており、日々の情報システム業務は実質の「一人情シス」に近い状態であるという。
「私たちのような担当者が少ない企業にとっては、やはり日々の運用もワンストップで任せられる、というのが魅力でした。今まで自分たちでやりくりしていたネットワークセキュリティの部分が、手離れするので。しかも、自分たちで設定変更を行ったらひょっとしたらミスをしてしまう危険もありますが、そこもネットワークセキュリティのプロが行ってくれるので、セキュリティの穴が生まれる心配もありません。」(今井氏)
「万一何かネットワーク障害が起こったとしても、サイバー攻撃疑いが発生したとしても、原因調査から障害切り分けまで、プロに対応を任せられるのが安心ですよね。社内決裁を取るときにも、そこをアピールしました。」(杉浦氏)
5
手厚いサポートのもと3か月でスピード移行
Veronaの導入を決めた同社。SASEというと、長期間のスケジュールでの大がかりな導入作業が必要なイメージを抱いていたというが、実際の導入作業は「非常に楽」であったと振り返る。
「導入は非常に楽でしたね。VPN/FW機器を入れ替えるとなったら、エンジニアの方に来社いただいて設定作業を行ってもらって、休日一日かかる、みたいなのが普通だと思うんですけど。本当に届いた機器をLANケーブルに挿すだけで利用開始できたので驚きでした。コンフィグを作るのも、Excelのヒアリングシートに回答するだけだったので、非常に簡単でした。記入自体も営業さんやプリセールスエンジニアの方にもしっかりサポートいただけたので。一か月くらいトライアルをしてから本番に移行したんですけど、従来の機器を完全に撤去するまで、トライアルを始めてから3か月程度しかかかりませんでした。」(今井氏)
「サポートも、問い合わせに対するレスポンスもすごく速くて、とても助かっています。開設してすぐの頃、ファイルサーバにリモートからつながらない、という問題が発生したことがあったんです。結局原因はファイルサーバ側の設定ミスだったのでVeronaとは関係ない部分だったんですけど、何十通ものメールに丁寧に対応してくださって。関係ないからと他人事にすることなく、解決するまで原因調査に長期間お付き合いいただいたことがとても印象に残っています。」(杉浦氏)
6
ローカルブレイクアウトとアクセス制御を実現
同社がVeronaを導入してよかったと特に感じているのが、ローカルブレイクアウトとアクセス制御を実現できたことだ。この二点について、従来のネットワークからどう変化したのか、お話を伺った。
「元々はPCでブレイクアウト設定を行っていて、トラフィックの問題でやむを得ずインターネットはすべて逃がしていました。なので、社員が危険なインターネットアクセスをしてしまう危険性と常に隣り合わせでした。しかし、Verona SASE導入後は、安全とわかっているMicrosoft 365やZoom等だけブレイクアウトさせ、ほかの通信はすべてVerona SASEで検証するようにしているので、セキュリティを担保しながらトラフィックの問題も解消することができました。」(杉浦氏)
「元々一つひとつのエンドポイント側で各サーバへのアクセス制御を行っていたのですが、Verona SASEによってネットワーク側で一元的に制御できるようになりました。今は、リモートアクセスの際に、ユーザごとにアクセスできるサーバを設定しています。将来的には、サーバへのアクセスだけでなくすべてのアクセスをVerona SASEで制御し、仮に攻撃者に侵入されたとしても、横展開を防止して被害を最小限に抑えることができる構成としていきたいです。」(今井氏)
Veronaは一人情シスの最適解だと思います。
図研エルミック株式会社 管理部 ITソリューショングループ 主任 今井昌平氏
7
一人情シスの最適解、Verona
Verona導入であらゆるネットワークセキュリティの課題を解決できた同社。高度化するサイバー攻撃に対応できるようさらなるセキュリティ強化に努めたいと話す両氏は、今後の展望について次のように述べた。
「当社はほぼ一人情シスなので、常にログを監視することは難しいですし、なかなか異常の発見のためにログを積極的に見に行くこともできません。そこで、VeronaのログをSIEM製品に取り込めば、ネットワークアクセスの異常を自動で早期検知できるようになるので、今後はSIEM製品の導入を検討していきたいと思っています。」(今井氏)
取材の最後に、同じくネットワークセキュリティに悩む企業様に向けたメッセージをいただいた。
「Veronaは本当に『安心安全』です。ひとつであらゆるセキュリティ機能を網羅できますし、プロにセキュアに運用していただけます。」(杉浦氏)
「SASEを検討して最初に海外製品を見ると、結局そこで諦めてしまう中堅・中小企業様も多いと思うんです。SASEは大企業のものだって。でも実際はそうではなくて、Veronaのように素晴らしい製品がありますので、諦めずにSASEを検討してほしいです。Veronaは一人情シスの最適解だと思います。」(今井氏)
設立 | 1977年4月 |
---|---|
業務内容 | ストリーミング エンジニアリング・サービス |
URL | https://www.elwsc.co.jp/company/ |