Post on 20-Oct-2020
C a s e S t u d y 導入事例
http://www.macnica.net/bluecoat/proxy.html/
User Prof ile
Blue Coat ProxySGセキュアWebゲートウェイ
1881年(明治14年)に日本で最初の通信機器メーカーとして創業。“「進取の精神」をもって、情報社会の発展に寄与する商品を提供し、世界の人々の快適で豊かな生活の実現に貢献する”ことを企業理念としてきた。キャリア向けの通信インフラ、金融機関向けの営業店システムやATM、航空管制システムやITS関連システム、防災行政無線システムや消防指令システムなど、社会のインフラを支える情報通信分野の重要商品を広く供給し、海外には新興国へのATM提供が拡大中。また、LEDの優位性を活かしたプリンタ・複合機をワールドワイドに提供して企業の業務効率化に貢献、さらに高度の設計・生産技術を基にハイエンド製品のEMS(生産受託サービス)を提供している。
〒105-8460東京都港区虎ノ門1-7-122012年10月http://www.oki.com/jp/
所 在 地
導入時期U R L
:
::
プロキシサーバ群の集約と一元化で管理の手間とコスト負担を削減
グラハム・ベルが電話機を発明したわずか5年後の1881年に、日本で最初の通信機器メーカーとして創業した沖電気工業株式会社(以下、OKI)は、電話機の国産化にいち早く挑戦するなど「進取の精神」をもって技術力を培いながら、130年以上に亘り情報社会の発展に寄与する製品を提供し続け、今日の事業の礎を築いてきた。 OKIの主要生産品目は、国内キャリアの通信インフラ、金融機関向けシステム、交通・防災に関連する公共システムなど社会の重要インフラを担うもののほか、ATMやプリンタもその独自の技術と信頼性で国内外の市場に広く認知されている。 情報セキュリティにおいては、2006年にマクニカネットワークスが提供したBlue Coat社のセキュア・プロキシ・アプライアンス製品「ProxySG」を導入。国産のWebフィルタリングソフトと組み合わせるとともにLDAP認証を取り入れ、Webアクセスに対するセキュリティガバナンスの強化を図ってきた。OKI 情報企画部 担当部長 原田融氏は、ProxySG導入の背景について次のように説明する。「2006年頃までは、主要な事業所とデータセンターにプロキシサーバを配置していたことからプロキシ
サーバが増え、管理の手間とコストが大きな負担となっていました。そのため、プロキシ製品のグローバルシェアトップでパフォーマンスが高いというProxySGを導入することで、プロキシサーバの集約と一元管理を図りました。その結果、サーバの集約だけにとどまらず、業務に関係のないサイトの閲覧を厳しく制限することが可能となりました」プロキシサーバの集約によって、事業所ごとにプロキシを運用することで発生するセキュリティリスクを排除するとともに、運用・管理費の削減につながったという。 それから6年後の2012年には、最初に導入したProxySGの保守サポートの終了に伴い、第二世代のProx ySGの再導入が行われた。原田氏は、「ProxySGの安定性とパフォーマンスには満足していましたので、ProxySGを使い続けるという選択は自然な流れでした」と語る。 しかし、2006年と2012年ではWebセキュリティの目的やカテゴリが大きく変化していたと原田氏はいう。従来のカテゴリは、就業規則に則り業務に無関係のWebサイトの閲覧制限により、マルウェアへの感染を抑える目的が主で、Webフィルタリングソフトによって誰がどんなサイトを見ているのかを把握し抑止力を働かせるとともに、倫理感を周知徹底させるガバナンスの強化を優先していた。 一方、2012年以降はその目的が更なるマルウェア
沖電気工業株式会社
沖電気工業株式会社情報企画部 担当部長原田 融 氏
対策強化に切り替わったという。「近年は標的型メール攻撃の痕跡や改ざんされたサイトへのアクセスも確認されたことから、ProxySGの目的も悪質なサイバー攻撃に対する多層防御のひとつである出口対策として位置付けられました」
そのため、新たなProxySG導入においては、今まで以上にマルウェア対策を強化できるWebフィルタリングソフトの見直しが重要なテーマとなった。比較検討したのは、「Blue Coat WebFilter」と国産のWebフィルタリングソフト。グローバルでのシェアの高さに加え、マルウェアやボットネットを統制するC&CサーバのURLのシグネチャに対して世界基準でみても多くの情報を保有しているという理由からBlue Coat WebFilterが選ばれた。 Blue Coat WebFilterは、ProxySGとクラウド側にある「WebPulseサービス」とがハイブリッドで連携することで、世界中の約7,500万ユーザから収集された未知のWebサイト情報をリアルタイムに評価・分析して、脅威検出エンジンのフィードバックを加えた結果を提供するクラウド型のURLフィルタリング・アンチマルウェアサービスだ。マルウェアダウンロードやWeb上の脅威の阻止、コンプライアンスの徹底に威力を発揮する。「旧Webフィルタからのデータ移行のしやすさや、アプライアンスのProxySG上でBlue Coat WebFilterをオンボックス運用できる連携性や管理の容易性なども決め手の要因となりました」 Blue Coat WebFilterの導入に際しては、マクニカネットワークスのSIサービスを活用することで、旧Webフィルタとのカテゴリギャップを埋めるための修正やホワイトリストとブラックリストとの組み合わせ作業などをわずか1ヶ月程度で終了し、2014年2月に本稼働を開始した。 現在は、「ProxySG 900シリーズ」3台にBlue Coat WebFilterをオンボックスで運用し、WebPulseサービスも活用。ボットネットやフィッシング、スパイウェアのほか、偽のアップデートや改ざんされたWebリダイレクト攻撃など、シグネチャベースの対策では防御できない脅威も阻止する形となっている。「マクニカネットワークスは、長年Blue Coatの一次代理店として活動しているため、ProxySGに関する
SI能力も非常に高く、メーカーとの折衝力もあるベンダーだと感じています」と話す原田氏。技術的な支援体制のおかげで新旧Webフィルタのスムーズな移行などが実現できたと振り返る。
「ProxySGとBlue Coat WebFilterを連携させることで、マルウェアに感染してしまった場合においても、感染端末から社外へデータが漏えいする被害はほぼ防止できたと考えています。また、ProxySGのアプライアンスならではの性能に特化した安定性にも満足しております。わずか3台にも関わらず安定したパフォーマンスを維持しながら1万名を超える社員のセッションを捌くことができる製品は恐らく他にはないでしょう。2006年の導入から現在までシステムトラブルもなく安定した運用が実現している点も高く評価できます」 セキュリティガバナンスが強化されたことで、顧客から預かった重要なデータをより安全に保全することができると原田氏は述べる。OKIは金融機関向けのシステムや高度交通情報システム、公共向けシステムなど、公共性の高いクリティカルなシステムを取り扱っているため、マルウェア感染後に万一にも外部へ情報が漏れることは許されない。「外部からの攻撃のパターンが急速に変化する時代になったため、それに迅速に対応し確実にセキュリティガバナンスを実行させる手段として、出口対策がより重要になっています。プロキシとLDAP認証、およびマルウェアに対するURLフィルタリングは企業として最低限行っておくべき基礎的な防御施策、出口対策の基本です」と原田氏は断言する。
そのため、今後OKIではProxySGを使ったログの分析に力を入れていく予定だという。プロキシログを追うことで、本来の作法にないヘッダ情報との交信や、危険と思われるセッションの使用、マルウェアを仕込んだフリーソフトウェアのインストールによるトンネル設定行為なども見えてくる。「ログ分析は重要なセキュリティ施策であるため、OKIもその分野に注力しており、プロキシログ分析の視点やフォレンジックのノウハウなど、役立つ情報があればぜひ提供してほしいですね」と原田氏は意欲的だ。 また、現在OKIでは海外事業展開の拡大に合わせ、ネットワークの再整備を行っており、海外拠点でのプロキシ構築が課題になっているという。「Blue Coatのクラウドサービスは、今後グローバル展開を考える上で非常に注目しています。国内のクラウド化も含め、ぜひ積極的に検討したいと思います」 そうしたOKIの目指すよりセキュアなIT環境の実現やグローバル市場での事業拡大に向けて、マクニカネットワークスはこれからも独創的な提案とSI力で全面的に支援していく考えだ。
OKIが出口対策強化のためBlue Coat WebFilterを導入サイバー攻撃対策の一環としてBlue Coat ProxySGを活用約10年のBlue Coatの利用経験からProxySGを語る
・Blue Coat ProxySG・Blue Coat WebFilter
導入構成導入背景
特定のIP/URLを禁止したい
現在
過去
業務上不適切なアクセスを制限したい
標的型攻撃対策が必要
・ゲートウェイでHTTPのウィルススキャンを行いたい
・HTTPSサイトについてもセキュリティ対策を行いたい・標的型攻撃の出口対策を行いたい
・プロキシサーバの集約・一元化によりセキュリティリスクの排除と管理負担を削減▶1万名を超える社員のWebアクセスを集約・管理
・ProxySGとLDAP認証を連携させセキュリティ強化・コンプライアンスを目的として国産のWebフィルタリングソフトを採用
2006年 ProxySGを導入
・標的型攻撃対策の一環として出口対策を強化
2014年 Blue Coat WebFilterを導入
「プロキシとLDAP認証、およびマルウェアに対するURLフィルタリングは企業として最低限行っておくべき基礎的な防御施策、出口対策の基本です」
沖電気工業 原田 氏
C a s e S t u d y
本社 〒222-8562 横浜市港北区新横浜 1-5-5TEL.045-476-2010 FAX.045-476-2060〒530-0005 大阪市中之島2-3-33 大阪三井物産ビル 14階TEL.06-6227-6916 FAX.06-6227-6917
西日本営業所
導入事例セキュアWebゲートウェイ Blue Coat ProxySG
http://www.macnica.net/bluecoat/proxy.html/
bluecoat-sales@cs.macnica.net
グラハム・ベルが電話機を発明したわずか5年後の1881年に、日本で最初の通信機器メーカーとして創業した沖電気工業株式会社(以下、OKI)は、電話機の国産化にいち早く挑戦するなど「進取の精神」をもって技術力を培いながら、130年以上に亘り情報社会の発展に寄与する製品を提供し続け、今日の事業の礎を築いてきた。 OKIの主要生産品目は、国内キャリアの通信インフラ、金融機関向けシステム、交通・防災に関連する公共システムなど社会の重要インフラを担うもののほか、ATMやプリンタもその独自の技術と信頼性で国内外の市場に広く認知されている。 情報セキュリティにおいては、2006年にマクニカネットワークスが提供したBlue Coat社のセキュア・プロキシ・アプライアンス製品「ProxySG」を導入。国産のWebフィルタリングソフトと組み合わせるとともにLDAP認証を取り入れ、Webアクセスに対するセキュリティガバナンスの強化を図ってきた。OKI 情報企画部 担当部長 原田融氏は、ProxySG導入の背景について次のように説明する。「2006年頃までは、主要な事業所とデータセンターにプロキシサーバを配置していたことからプロキシ
サーバが増え、管理の手間とコストが大きな負担となっていました。そのため、プロキシ製品のグローバルシェアトップでパフォーマンスが高いというProxySGを導入することで、プロキシサーバの集約と一元管理を図りました。その結果、サーバの集約だけにとどまらず、業務に関係のないサイトの閲覧を厳しく制限することが可能となりました」プロキシサーバの集約によって、事業所ごとにプロキシを運用することで発生するセキュリティリスクを排除するとともに、運用・管理費の削減につながったという。 それから6年後の2012年には、最初に導入したProxySGの保守サポートの終了に伴い、第二世代のProx ySGの再導入が行われた。原田氏は、「ProxySGの安定性とパフォーマンスには満足していましたので、ProxySGを使い続けるという選択は自然な流れでした」と語る。 しかし、2006年と2012年ではWebセキュリティの目的やカテゴリが大きく変化していたと原田氏はいう。従来のカテゴリは、就業規則に則り業務に無関係のWebサイトの閲覧制限により、マルウェアへの感染を抑える目的が主で、Webフィルタリングソフトによって誰がどんなサイトを見ているのかを把握し抑止力を働かせるとともに、倫理感を周知徹底させるガバナンスの強化を優先していた。 一方、2012年以降はその目的が更なるマルウェア
沖電気工業株式会社
対策強化に切り替わったという。「近年は標的型メール攻撃の痕跡や改ざんされたサイトへのアクセスも確認されたことから、ProxySGの目的も悪質なサイバー攻撃に対する多層防御のひとつである出口対策として位置付けられました」
そのため、新たなProxySG導入においては、今まで以上にマルウェア対策を強化できるWebフィルタリングソフトの見直しが重要なテーマとなった。比較検討したのは、「Blue Coat WebFilter」と国産のWebフィルタリングソフト。グローバルでのシェアの高さに加え、マルウェアやボットネットを統制するC&CサーバのURLのシグネチャに対して世界基準でみても多くの情報を保有しているという理由からBlue Coat WebFilterが選ばれた。 Blue Coat WebFilterは、ProxySGとクラウド側にある「WebPulseサービス」とがハイブリッドで連携することで、世界中の約7,500万ユーザから収集された未知のWebサイト情報をリアルタイムに評価・分析して、脅威検出エンジンのフィードバックを加えた結果を提供するクラウド型のURLフィルタリング・アンチマルウェアサービスだ。マルウェアダウンロードやWeb上の脅威の阻止、コンプライアンスの徹底に威力を発揮する。「旧Webフィルタからのデータ移行のしやすさや、アプライアンスのProxySG上でBlue Coat WebFilterをオンボックス運用できる連携性や管理の容易性なども決め手の要因となりました」 Blue Coat WebFilterの導入に際しては、マクニカネットワークスのSIサービスを活用することで、旧Webフィルタとのカテゴリギャップを埋めるための修正やホワイトリストとブラックリストとの組み合わせ作業などをわずか1ヶ月程度で終了し、2014年2月に本稼働を開始した。 現在は、「ProxySG 900シリーズ」3台にBlue Coat WebFilterをオンボックスで運用し、WebPulseサービスも活用。ボットネットやフィッシング、スパイウェアのほか、偽のアップデートや改ざんされたWebリダイレクト攻撃など、シグネチャベースの対策では防御できない脅威も阻止する形となっている。「マクニカネットワークスは、長年Blue Coatの一次代理店として活動しているため、ProxySGに関する
SI能力も非常に高く、メーカーとの折衝力もあるベンダーだと感じています」と話す原田氏。技術的な支援体制のおかげで新旧Webフィルタのスムーズな移行などが実現できたと振り返る。
「ProxySGとBlue Coat WebFilterを連携させることで、マルウェアに感染してしまった場合においても、感染端末から社外へデータが漏えいする被害はほぼ防止できたと考えています。また、ProxySGのアプライアンスならではの性能に特化した安定性にも満足しております。わずか3台にも関わらず安定したパフォーマンスを維持しながら1万名を超える社員のセッションを捌くことができる製品は恐らく他にはないでしょう。2006年の導入から現在までシステムトラブルもなく安定した運用が実現している点も高く評価できます」 セキュリティガバナンスが強化されたことで、顧客から預かった重要なデータをより安全に保全することができると原田氏は述べる。OKIは金融機関向けのシステムや高度交通情報システム、公共向けシステムなど、公共性の高いクリティカルなシステムを取り扱っているため、マルウェア感染後に万一にも外部へ情報が漏れることは許されない。「外部からの攻撃のパターンが急速に変化する時代になったため、それに迅速に対応し確実にセキュリティガバナンスを実行させる手段として、出口対策がより重要になっています。プロキシとLDAP認証、およびマルウェアに対するURLフィルタリングは企業として最低限行っておくべき基礎的な防御施策、出口対策の基本です」と原田氏は断言する。
そのため、今後OKIではProxySGを使ったログの分析に力を入れていく予定だという。プロキシログを追うことで、本来の作法にないヘッダ情報との交信や、危険と思われるセッションの使用、マルウェアを仕込んだフリーソフトウェアのインストールによるトンネル設定行為なども見えてくる。「ログ分析は重要なセキュリティ施策であるため、OKIもその分野に注力しており、プロキシログ分析の視点やフォレンジックのノウハウなど、役立つ情報があればぜひ提供してほしいですね」と原田氏は意欲的だ。 また、現在OKIでは海外事業展開の拡大に合わせ、ネットワークの再整備を行っており、海外拠点でのプロキシ構築が課題になっているという。「Blue Coatのクラウドサービスは、今後グローバル展開を考える上で非常に注目しています。国内のクラウド化も含め、ぜひ積極的に検討したいと思います」 そうしたOKIの目指すよりセキュアなIT環境の実現やグローバル市場での事業拡大に向けて、マクニカネットワークスはこれからも独創的な提案とSI力で全面的に支援していく考えだ。
ログのデータ解析やフォレンジックが将来のセキュリティ施策の重要課題に
わずか3台のProxySGでOKIグループの1万名を超える社員のセッションを安定して維持
● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。● 本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。
2014年10月 © Macnica Networks Corp.
ProxySGとWebPulseサービスの併用でマルウェアやWeb上の脅威を阻止
選定の経緯
導入後の効果
マクニカネットワークスへの期待
プロキシ以外のアクセスを防御!
https通信を可視化して防御!
WebPulse
感染端末 C&Cサーバ
認証サーバ
User-Agent等の情報の監視
認証サーバとの連携で防御!
Blue Coat WebFilterによるダイナミック防御!
Blue Coat WebFilter実装
Blue Coatによる標的型攻撃の出口対策【参考】一般的な構成