株式会社エーティーワークスは低消費電力サーバーをはじめ、1/4Uサーバー、1Uサーバー、アプライアンスまで充実した品揃で製品を販売しております。

Vol18.株式会社アール・アイ様

18header

総合データプロテクションのプロが求めたUTM とは

 バックアップソフトAir Back シリーズなど、ファイルやデータを安全かつ快適に使いこなすための、ユニークで多彩な製品で知られる株式会社アール・アイは、1 万社を超える企業に製品・サービスを提供し続ける総合データプロテクションのプロフェッショナルである。
同社にとって、セキュリティは事業の根幹を左右する重要な経営テーマだ。創業の翌年にはISMS(情報セキュリティマネジメントシステム)の認証を取得するなど、積極的に取り組んできた。近年顕著な攻撃パターンの多様化と高まるリスクに対応すべく、ファイアウォールの抜本的な見直しをはかったのも当然のことだったと言えよう。
データプロテクションのプロとして、多くのソリューションの中から同社が選択したのは、UTM(統合脅威管理)アプライアンスのClavister(クラビスター)だった。

意外と見過ごされるアウトバウンド通信をしっかり守る

18_01
代表取締役
小川敦様

株式会社アール・アイの人気製品には、クラウドサービスを提供するものも多い。こうしたサービスでは当然安全性と信頼性が重視されるため、そうしたサービスに直接影響を与えるものでなくとも、同社の通信システムにおいて情報漏えい等の事故があれば、開発・販売する製品やサービスへの信頼も揺らぎかねない。ファイアウォールの見直しの背景にはそんな思いがあったようだ。
代表取締役の小川敦様はこう語る。
「もちろん以前から、社内のネットワークにもファイアウォールを構築し運用してきましたが、最近になって標的型攻撃やマルウェアが増えてきたという実感がありました。こうした攻撃で、自分達が知らないうちに被害者ばかりか加害者になってしまうことは絶対に避ける必要があることから、従来やや手薄だった社内から外に出て行く通信、つまりアウトバウンドの通信についてもしっかりとセキュリティを確保することにしたのです。」

ルーターから専用アプライアンスへと発想を転換

株式会社アール・アイも、以前は普及タイプのルーターを使っていたが、攻撃手法の多様化に先んじて防衛策をとれるファイアウォールにはなっていなかった。しかし、当初の見直し案の選択肢にUTMは入っていなかった。
それが変わった経緯を小川社長が語ってくれた。
「自社内に開発部門をもつIT 企業に良くあることかもしれませんが、UTM に限らずアプライアンスタイプの製品を使うという発想は、私たちにはあまりありませんでした。
そんな時、当社のクラウドサービス用データセンターを運営する株式会社エーティーワークスからClavister を紹介されたのです。従来のルーターではアウトバウンドのチェックまではなかなか難しいのですが、このClavister なら簡単に実現できそうだという感触がありました。汎用機器やオープンソースのソフトなどを組み合わせて自前で構築するよりも導入がスムーズで、しかもパフォーマンスの割にコストが抑えられていたので、導入を試す価値は十分あるように思えたのです。」

軽くて小さくて、スタイリッシュ、導入もスムーズなのが嬉しい

 

clavister

 Clavister が納品されたときに、研究開発部CS 課の佐藤裕介様がまず感じたのは思ったより軽くて小さい事、黒い外装がスタイリッシュということだった。
「設置スペースをとらず、稼働音もほとんどしないので、専用のサーバールームを設けることのできない、小規模オフィスにも適した製品だと感じています。」
また、独自開発のファームウェアについてもこう語る。
「Linux などのオープンソースソフトウェアを使用しない独自開発ファームウェアだから不安、というのはありませんでした。むしろ、独自性により攻撃の対象になりにくいというメリットを高く評価しています。」 導入は極めてスムーズだった。事前に既存のルーターのコンフィギュレーションや回線の契約内容を知らせ、納品時には必要な設定が済んでいたので、設置・接続後、すぐに問題無く稼働開始となった。
「複数の外注先とのVPN 接続など、やや複雑なネットワークを使ってきたことや、UTM をNURO 回線の配下に置く必要があることなど、当社独自の環境に適応するために、設置後にも設定には手間取るだろうと予想していましたが、まったくそんなことは無かったですね。」

18_02
研究開発部CS 課
佐藤裕介様

コストパフォーマンスの高さと堅牢性に満足

導入後は順調稼働が続いている。Clavister を素通りしたウイルスがエンドポイントで検知されたなどということも今のところ無く、高精度のアンチウイルス機能が成果を挙げている。
一部フィルタリング設定等のチューニングを行ったり、特定のアプリケーション起動時に発生する警告ログを出さないようにするなど、自社での運用への最適化を続けることで、可用性も高まっている。
「業務に無関係なウェブサイトの閲覧を遮断するとか、導入後にも、いろいろと設定変更を試しています。企業のセキュリティポリシーに合わせて簡単に最適化できるのも、Clavister の良さですね。」と佐藤様。

小川様はClavister のパフォーマンスを高く評価する。
「バックアップデータのやりとりなど、クラウドとのセッション数が結構あることから、瞬間的にトラフィックが上がる事もあります。そうした際にもClavister は問題無く処理できています。搭載されたソフトウェアがファイアウォールに特化されサイズも小さいことが、軽快な動作を生んでいるのかもしれません。この価格レンジでこれだけのパフォーマンスは他の機種では得難いのではないでしょうか。また、ハードディスクやファンなどの駆動部位が無
い構造は故障のリスクが少ないこともメリット感があります。
当社のようなIT 企業だけでなく、セキュリティの専門家を持たない会社にも、1 台で豊富な機能を持ち、コストパフォーマンスが高いClavister は最適製品だと思います。」

株式会社アール・アイ ( RI Co.,Ltd. )

所在地
東京都千代田区神田鍛冶町3-5-8 神田木原ビル
代表者
代表取締役社長 小川 敦
事業内容
アール・アイは「ソフトウェアで新たな常識を創造する」を理念に、様々な製品を開発してきました。なかでも、同社が純国産で開発した、企業内クライアントバックアップ関連製品は、1 万社以上の企業・団体に採用されています。
現在は「総合データプロテクションメーカー」へと事業領域を広げ、「安心」と「便利」を両立させた多彩なセキュリティソリューションを提供しています。
URL
http://www.ri-ir.co.jp
  • Facebook
  • Hatena
  • twitter
  • Google+
PAGETOP
Copyright © A.T.WORKS,Inc. All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.

免責事項

  • 製品外観およびその他仕様は予告なく変更される場合があります。
  • 本システムは犯罪の防止や安全を保証するものではありません。これによる事件・事故および損害の発生などについて、当社は責任を負いかねますので、あらかじめご了承ください。
  • 本システムのカメラは育児や介護、医療等の専用監視用ではありません。これらを目的とした製品利用の結果生じた事件・事故および損害などについて、当社は責任を負いかねますので、あらかじめご了承ください。
  • 本システムを本来の目的以外の用途・方法でのご使用はお避けください。これによる事件・事故および損害の発生などについて、当社は責任を負いかねますので、あらかじめご了承ください。
  • 本システムの使用または使用不能から生ずる付随的な損害(事業利益の損失、事業の中断、記憶内容の変化・消失など)に関して、当社は責任を負いかねますので、あらかじめご了承ください。
  • 本システムは無線通信を利用した商品であるため、混信や干渉により意図どおりに機能を使用できないことがあります。これによる事件・事故および損害の発生などについて、当社は責任を負いかねますので、あらかじめご了承ください。
  • 本システムを接続するそれぞれのネットワーク環境や通信状態により、意図どおりに機能を使用できないことがあります。これによる事件・事故および損害の発生などについて、当社は責任を負いかねますので、あらかじめご了承ください。