エンドポイント防御とファイアウォールで未知の脅威も検知――アツミテック、グローバル一環のセキュリティ強化へ
自動車部品などを手掛けるアツミテックは、パロアルトネットワークスの「Security Operating Platform」を導入。グローバル拠点を含む包括的なセキュリティ環境を構築する。
アツミテックは、グローバル拠点を含む包括的なセキュリティの強化に向け、パロアルトネットワークスのエンドポイントセキュリティ「Traps」と次世代ファイアウォール「PA-850」を含むセキュリティプラットフォーム「Security Operating Platform」を導入した。
静岡県浜松市に本社を構えるアツミテックは、二輪車や自動車のトランスミッション部品、コントロール部品を中心に設計、開発、製造を手掛けるHondaグループの部品メーカー。国内外の自動車メーカーに製品・部品を供給し、海外8カ国10カ所に製造拠点を展開している。
同社は従来、メールやWeb経由で侵入する脅威に対するエンドポイントセキュリティ対策としてアンチウイルス製品を利用していたが、近年、防御をすり抜ける未知の脅威が急増し、頻繁な定義ファイルの更新で社内ネットワークのトラフィックが圧迫されるなど、運用上の課題が発生。また、ファイアウォール製品は同時セッション数が少なく、ネットワーク遅延が発生するといったトラブルも頻発していた。
そこで、課題解決に向け、エンドポイントセキュリティとファイアウォールのリプレースを検討。併せて、海外拠点も含めたセキュリティレベルの統一を図ることを念頭に、複数の製品を試用した結果、パロアルトネットワークスのTrapsとPA-850の導入を決定した。
Trapsは、独自の防御メソッドにより、未知のマルウェアやゼロデイ脆弱(ぜいじゃく)性、未知のランサムウェアによる攻撃を未然に阻止する総合エンドポイントセキュリティ製品。アツミテックでは、未知の脅威への対応力の高さを評価して選定した。
また、PA-850については、性能の高さ、アプリケーションの可視化機能、未知の脅威に対するサンドボックス分析を提供するクラウドベースの脅威解析サービス「WildFire」を利用できることなどが選定の決め手になったという。
同社は、2017年12月に国内拠点の約800台のクライアントPCとサーバにTrapsを導入し、2018年1月にPA-850の運用を開始。
Trapsの導入以降、未知の脅威を見逃すことがなくなり、定義ファイルの更新が不要なため、ネットワーク負荷や運用管理の負荷も軽減。また、PA-850により、スループットなどの基本性能が向上したため、ネットワーク高速化を実現した他、アプリケーションの制御によってWebベースの脅威も確実に防御できるようになったという。
今後は、海外拠点にもSecurity Operating Platformの展開を進め、グループ全体のガバナンス強化を図る計画。その第1弾として、2018年6月に中国拠点にTrapsを導入、8月にはファイアウォール「PA-820」も導入した。Trapsのサブスクリプションライセンスは本社で一括管理できるため、グローバルで利用するスケールメリットも大きいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ユーザーのリテラシーには期待しない――燦ホールディングスが説く「多層防御」の考え方
葬祭事業で知られる公益社を含む5社からなる燦ホールディングス。曜日や時間に関係なく問い合わせがある葬祭業では、常にネットワークに大きな負荷がかかる。同社では、ファイアウォールの不具合で、メールを含むWebへのアクセスが度々できなくなっていた。 - FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。 - 偽装ウイルスからPCを守るには――ハッカーが用いる「4種の偽装」
編集部が2017年12月に大阪で開催した「ITmedia エンタープライズ セキュリティセミナー」のレポート。後編はコネクトワンの偽装ウイルスの防御、FFRIとTISのエンドポイントセキュリティを紹介する。 - AI分析で攻撃の兆候をリアルタイム検知――大阪市、1万7000台のエンドポイントを常時監視する「Cybereason EDR」を導入
大阪市が、クラウド型エンドポイント侵害検知・対処ソリューション「Cybereason EDR」を導入。庁内1万7000台のPCやサーバを常時監視し、クラウド上のAI分析により、マルウェア感染やサイバー攻撃の兆候をリアルタイムに検知する。 - 第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう
働き方改革などのトレンドによって、エンドポイントセキュリティの重要性が高まっています。今回はエンドポイントセキュリティを「7つの階層」に分け、Windows 10が備えるセキュリティ機能をまとめてみようと思います。