アプリケーション可視化と脅威からの総合的な防御により、自由なネット利用環境を維持しながらセキュリティを強化

限界を感じていた既存のセキュリティ対策。多段的な対策によるセキュリティ強化を目指して次世代ファイアウォールを導入し、脅威に「感染しない」「拡散しない」「社外に出さない」という目的を実現。

企業名

株式会社サイバーエージェント

所在地 : 東京都渋谷区道玄坂1-12-1 渋谷マークシティ
設立 : 1998年

導入事例 セキュリティ
課題 既存のクライアントセキュリティ環境で大量のウイルスを検出する事態が発生。多段的なセキュリティ対策によって強化することを検討。
選択理由 「感染しない」「拡散しない」「社外に出さない」の3つの要件に沿って、社員の“体感値のない”セキュリティ強化を実現した適切な提案を高く評価。
効果 社員にとって体感値のないレベルでセキュリティが向上し、感染しない、拡散しない、社外に出さないという目的を達成。自由なネット利用の環境を維持しつつ、アプリケーション利用状況の可視化によって予防的なセキュリティ体制を構築。

クライアントPCでウイルスを検出 多段的なレイヤーでの対策でセキュリティを強化

サイバーエージェントは、インターネットメディア事業、インターネット広告代理事業を中心に急成長を遂げるインターネット総合サービス企業です。1万人近 い芸能人・有名人が利用する国内最大のブログサービスやアバターコミュニティ、モバイルゲームなど多彩なサービスを提供するコミュニケーションサービス 「Ameba」は、月間2500万人以上が利用しています。また、創業以来の主要事業であるインターネット広告代理事業は国内トップクラスを誇る一方、最近はソーシャルメディアに対してモバイル・スマートフォン向けアプリを多数提供しています。

同社の社員は、事業上その多くが多数のソーシャルメディアを日常業務の中で利用しており、最近のソーシャルメディアをターゲットにしたマルウェアも多 く、さらなるセキュリティ強化が課題でした。2010年初め頃、クライアントセキュリティソフトが導入されているにも関わらず、ウイルスが検出されたこと をきっかけに、既存のクライアントアンチウイルスに加えて、多段的なレイヤーでの対策によるセキュリティ強化に取り組みました。

「感染しない」「拡散しない」「社外に出さない」の
3つの要件に沿った適切な提案を評価。


人事本部
全社人事グループ
高場 大樹 氏

同社の社内ネットワークインフラの担当者である高場氏がウイルスやスパイウェア対策の基本として考えていたことは、「感染しない」「拡散しない」「社外に 出さない」の3つ。特に既存アンチウイルスソフトの定期スキャンだけでもユーザーの業務に影響があるため、「ユーザーに体感値がなく、セキュリティレベル の向上をした」という条件で各社へ提案依頼をしました。そうしたニーズに対して、実機での検証・検討を重ねて採用されたのが、ネットワンシステムズが提案 したパロアルトネットワークスの次世代ファイアウォールでした。

「ネットワンシステムズの提案は、脅威を検出したときに特定の通信だけをブロックでき、3つのキーワードに沿った対策として最も効果が高いと考えまし た」。高場氏は選定の理由をこう述べています。また、主要拠点であるサイバーエージェントビル(東京都渋谷区)や地方拠点のネットワーク構築を担当してい る、ネットワンシステムズの技術力を高く評価するとともに、技術担当者の対応にも好印象を抱いていたことも採用を後押ししたといいます。

社員の体感値なくセキュリティレベルが向上
システム導入作業における問題に適切に対応

エントランス
エントランス写真

導入されたパロアルトネットワークスのシステムは、データセンターおよび本社など主要拠点4カ所にPA-2020を、地方拠点5カ所にPA-500を、そ れぞれ冗長構成にして既存ファイアウォールの下に設置。アプリケーション可視化・制御、アンチウイルス、IPSの各セキュリティ機能を利用しています。ま た、すべてのPAシリーズを集中管理するために、データセンターに管理ツールであるPanoramaを導入・運用しています。

PAシリーズ導入後、クライアント側でウイルスやスパイウェアが検出されることはほとんどなく、社内ネットワークに拡散されることもないといいます。 「特に社員にとって体感値のないレベルでセキュリティが向上し、脅威を広めない、出さないという目的も達成できました」(高場氏)。

導入作業では、当初既存のファイアウォールの冗長構成とPAシリーズの冗長構成が適切に連携できず、フェイルオーバーしないという問題が発生しました が、それに対するネットワンシステムズの対応を高場氏は高く評価しています。「既存ファイアウォールの設定を変更したり、OSをバージョンアップしたりと、いろいろと試みました。その際にネットワンシステムズの技術担当者は、ファイアウォールベンダーの技術者との協議に主導的な役割を果たしてくれ、問題解消に向けて適切かつ迅速に対処してくれました」(高場氏)。

アプリケーション通信の把握・制御で予防的なセキュリティ体制を構築

今後、高場氏はPAシリーズのアプリケーションの可視化・制御機能を更に使いこなしたいといいます。「Active DirectoryとPAシリーズを連携させているので、ユーザーごと、あるいはユーザーグループごとに細かく制御ポリシーを適用して、利便性を確保しつつ、P2Pアプリケーションなどの危険性の高い通信をコントロールするなどして、安全な通信を実現したいですね」(高場氏)。

基本的に自由なネット利用の環境を維持しつつ、PAシリーズで社員のアプリケーション利用状況を把握して、予防的なセキュリティ体制を構築していきたいと展望しています。また、将来的に既存のファイアウォールとインターネットVPN機能もPAシリーズに統合することを検討し、シンプルなネットワークを目指したいとも語っています。

事業拡大とともに成長を続けるサイバーエージェント。今後も拠点拡大に伴ってICT基盤に対する要望は増えていきます。高場氏は、「今後もネットワンシステムズの力を発揮していただきたいと思っています。新しいテクノロジー、それを利用したソリューションなど、さまざまな情報提供を含めて幅広く提案してくれることを期待しています」と述べています。

ネットワーク構成概要図

ネットワーク構成概要図
拡大表示
Webからのお問い合わせ、ご質問はこちらから
お問い合わせ窓口へ

イベント/レポート

pagetop