【自社導入事例（株式会社アイネス 東北支社）】新サービスリリース後も人を増やさずに高セキュリティを維持。ユーザー用マニュアルの提供も！

1.【課題】新サービスのリリースに伴い、機器の増強とセキュリティ強化に迫られた

株式会社アイネスの東北支社では、「都道府県商工会連合会」に対し、クラウド対応の貯蓄共済システムをサービス提供してきました。

今回、市町村商工会向けに新サービスを提供することになり、ユーザー数が50倍になることが想定されたといいます。

このため、機器の増強とセキュリティ強化が必要になり、サーバーのリプレースと同時進行でファイアウォールのリプレースを行わなければならず、リプレース後の運用管理工数の軽減も視野に、公共向けシステムの導入実績が多く、アイネス社内に専門の構築/運用部隊が用意されている次世代ファイアウォール「Palo Alto Networks PAシリーズ」の導入を決めたそう。

Q. 「Palo Alto Networks PAシリーズ」の導入のきっかけを教えてください。

門田様:「これまで、 「都道府県商工会連合会」に対し、クラウド対応の貯蓄共済ステムをサービス提供してきました。

そこで使用しているファイアウォールは、IPアドレス固定で接続許可を行うことによってセキュリティを担保していました。

今回、市町村商工会向けに新サービスをリリースすることになり、市町村商工会は固定のIPアドレスを持っていない拠点が多かったことから他の方法でセキュリティを担保するために次世代ファイアウォールの導入を検討しました」

通常のファイアウォールはIPアドレスやポートで制御するため、標的型メール攻撃をはじめとする新しいタイプのサイバー攻撃を防御することができません。

そこで、よりセキュリティの高い、未知の攻撃からも防御できる次世代ファイアウォールの導入検討を始めたといいます。

既存のファイアウォールを提供しているメーカーも含め、いくつかの次世代ファイアウォールを比較検討した中から、アイネスの「Palo Alto Networks PAシリーズ」を選んだ決め手は何だったのでしょうか？

Q. 次世代ファイアウォールのなかから「Palo Alto Networks PAシリーズ」を選んだ理由を教えてください。

門田様:「既存のファイアウォールと同じメーカーが出しているものも含め、次世代ファイアウォールをいくつか比較検討するなかで、正直なところ、機能面でも価格面でもあまり大きな差はありませんでした。

既存のファイアウォールから異なるメーカーの次世代ファイアウォールにリプレースするとなると、お客様端末のVPN接続の設定変更が発生してしまうため悩んだ部分もあったのですが、お客様側端末の設定作業が他VPNよりGUIが優れており、容易に導入できることが実証できたことで、「Palo Alto Networks PAシリーズ」に切り替えることを決断しました。

次世代ファイアウォールを導入するうえで一番重要なのがセキュリティを担保した設定変更作業です。その部分をサポートしてもらえるベンダーを希望していました。

特に今回はサーバーのリプレースとの同時進行を予定していたので、公共向けシステムの導入実績が豊富であることが一番の決め手になりました。

選定メンバーは数名おり、比較資料を作成してメンバーと協議し、アイネスの「Palo Alto Networks PAシリーズ」 に決定しました」

2.【導入効果】導入期間1ヵ月。　ユーザー向けのマニュアル提供もあり、サーバーのリプレースに注力できた

新サービスのリリース予定が決まっており、タイトなスケジュールでの導入だったそうですが、導入実績が豊富なアイネスを選んだ結果、リリース予定をずらすことなく移行を完了させられたといいます。

エンドユーザー側で必要な設定変更も、エンドユーザー向けのマニュアル提供を受けたことで、負担なくスムーズに行えたそうです。

導入後もファイアウォール変更後の運用管理作業の負担増もなく、今後も人を増やすことなく運用していけそうだといいます。

Q. 導入にかかった期間はどのぐらいですか？

門田様: 「スケジュールが確定してからの作業期間としては約1ヵ月でした。新サービスの開始時期を2019年7月で予定しており、社内稟議を上げたのが3月だったので、かなりタイトなスケジュールでした。

ファイアウォールの設定は、つまずくとメーカーまでさかのぼってやりとりが発生するなど、時間がかかってしまうものなので、導入実績が豊富なアイネスだったからこそ実現できたのだと思います。

サーバーとファイアウォールのネットワーク環境や通信テストを含めてサポートしてもらえたため、プロジェクトを遅延することなく稼働することができました。

また、エンドユーザー向けのVPN接続設定マニュアルも納品してもらえたので、少し手を加えるだけでお客様に提供することができました。

これまで、さまざまなベンダーとお付き合いしてきたなかで、メーカーが出しているマニュアルをそのまま提供いただくケースはよくありましたが、エンドユーザー向けのマニュアルを納品してもらったのは今回が初めてです。

設定変更に当たり、1か月間の期間限定でヘルプデスクを立ち上げ、ユーザーからの問い合わせ対応に当たったのですが、問い合わせの数自体も少なく、過去の平均と比べると3分の1程度でした。

エンドユーザーに行ってもらうインストール作業自体も、既存のファイアウォールよりも「Palo Alto Networks PAシリーズ」の方が簡単でした。」

Q. ファイアウォールのリプレースに伴い、作業工数の増加を懸念されていましたが、実際、どうなりましたか？

門田様: 「ユーザー数も増えるため、監視や運用、管理などでの作業負担が増えるのではないかと考えていましたが、大きな変化はありませんでした。

新サービスリリース前から人を増やすことなく運用できており、将来的にも現行メンバーのままで運用していけそうです。」

【お問い合せ先】

今回、ご紹介しましたアイネスの「 Palo Alto Networks PAシリーズ」について、より詳しい内容をお知りになりたい方は、下記からお問い合わせください。

セキュリティーでお悩みのご担当者様へ

弊社は、情報サービスのプロフェッショナルとして、システムの企画・コンサルティングから開発、稼働後の運用・保守、評価までの一貫したサービスと公共、金融、産業分野などお客様のビジネスを支える専門性の高いソリューションをご提供しています。お気軽にご相談ください。

お問い合わせ