ライブラリー
導入事例
WEBカタログ
プレゼンテーション素材集
製品写真
製品外観図
メール配信サービス
導入事例
株式会社 光電製作所
セキュリティの強化にアライドテレシスのネットワークソリューションを導入
株式会社光電製作所
株式会社光電製作所では、セキュリティのさらなる強化を図るために、アライドテレシスのネットワーク機器とIT 運用支援サービスを導入。他の対策とあわせ、これまで以上に強固なセキュリティ環境を構築し、あわせてAMF(Allied Telesis Management Framework)によるネットワークの安定稼働も実現している。
お客様プロフィール
■株式会社 光電製作所
本社所在地 東京都大田区多摩川2-13-24
設立 1947年
代表者 代表取締役社長 加藤 毅
電子技術の先駆者であった海軍技術研究所と、電波運用の中心的役割を担った逓信 省および国際電気通信株式会社の技術者たちが集まって、1947年に創業。測位測 距測深技術と情報信号技術を中核にさまざまな製品を世界中に送り出している。
https://www.koden-electronics.co.jp/
Top
セキュリティ強化のため ネットワークの構成から見直し
ネットワークのスモールセグメント化で 万一の場合も被害を最小化
「AMF」などのソリューションを導入
ネットワークの安定稼働とセキュリティ強化を実現
セキュリティ対策の強化を積極的に展開
セキュリティ強化のためネットワークの構成から見直し
株式会社光電製作所 取締役 執行役員 情報セキュリティ/システム管理室 石井 晃氏
株式会社 光電製作所
取締役 執行役員
情報セキュリティ/システム管理室
石井 晃氏
株式会社光電製作所 システム管理室 室長 若林 裕二氏
株式会社 光電製作所
システム管理室 室長
若林 裕二氏
株式会社光電製作所は、マリンエレクトロニクス機器や ネットワーク製品、産業用エレクトロニクス製品などの開 発・製造・販売を展開。「電波」「音波」「光波」によるセンシ ング技術と情報信号処理技術、そしてこれらの応用技術を 研鑽し、「技術のコーデン」として積極的な開発を行ってい ることが同社の特徴だ。
顧客は国内企業や官公庁を中心に、海外にも多いという。 「当社は技術が主体の会社で、昨年70周年を迎えました。た とえば、マリンエレクトロニクス機器ですとカラー魚群探 知機やレーダーなど、漁業を営んでいる多くの国で評価さ れ、利用いただいています」と話すのは、株式会社光電製 作所 取締役 執行役員の石井 晃氏だ。
同社では2017年、社内ネットワークの大幅な見直しを行 った。そのきっかけについて石井氏は、「多くのインシデン トがマスコミを賑わせるなど、昨今のサイバーセキュリテ ィ状況を鑑みた時に、当社でもさらにセキュリティを強化 する必要があると考えました」と振り返る。
株式会社光電製作所 システム管理室 室長の若林 裕二氏 は、「従来よりファイアウォールを導入したり、セキュリテ ィソフトを入れたりと基本的なセキュリティ対策は実施し ていました。今回は、さらにセキュリティを強化するため に、ネットワークの構成から見直すこととしました」と語る。
Top
ネットワークのスモールセグメント化で万一の場合も被害を最小化
コーデンテクノインフォ株式会社 上級コンサルタント 佐藤 友治氏
コーデンテクノインフォ株式会社
上級コンサルタント
佐藤 友治氏
今回の光電製作所が実施したセキュリティ強化について は、同社のグループ企業であるコーデンテクノインフォ株 式会社からのコンサルティングを受けている。コーデンテ クノインフォは、光電製作所の「製造業としてのISMS認証 取得」のためのセキュリティアセスメントと導入コンサル ティングを行っている。
コーデンテクノインフォの佐藤 友治氏は、製造業として のISMS認証取得や、経済産業省のサイバーセキュリティ経 営ガイドラインなどの要件に対応したセキュリティ強化を 提案した。具体的には、光電製作所のシステム部員が業務 に集中できるようネットワークのデザイン変更を実施し、 外部のセキュリティ監視サービスを導入。万一のインシデ ントにも対応しやすいRFPを提案した。
コーデンテクノインフォの提案を受け、光電製作所では セキュリティ強化策を決定した。「今回のセキュリティ強化 で一番大きなポイントはネットワークの構成を変更して、 スモールセグメント化したことです。攻撃は日々進化する ため100%防ぐことはなかなか難しいですが、万一の際にも 被害を最小化できます」と石井氏は語る。
ネットワークの構成変更のほかにも、最新の次世代ファ イアウォールの設置、SOC(Security Operation Center)サ ービスとネットワーク監視サービスの導入、認証の強化な ども行われることになり、アライドテレシスのネットワー ク機器、およびネットワーク監視サービスが選定された。
Top
「AMF」などのソリューションを導入
今回の導入では、コア・スイッチが、AMF(Allied TelesisManagement Framework)対応の「AT-x930シリーズ」、 エッジ・スイッチおよびサーバー・スイッチに「AT-x510Lシリーズ」が導入されている。コア・スイッチとサーバー・ スイッチについては、VCS(バーチャルシャーシスタック)機能により冗長化を行い、2台のスイッチを1台の仮想スイッチとして利用し、 可用性を高めている。
AMFは、多数のネットワーク機器の一括設定や一括アップデート、 遠隔地からの管理・設定変更、事前設定不要の機器交換といった運用を可能とするアライドテレシスが独自開発した機能。 運用管理工数、コストの大幅な削減が可能だ。
若林氏はAMFについて、「デモでみせてもらいましたが、 万一の際にも予備機に差し替えるだけでネットワークが復旧できますので、安心してネットワークを利用するためにとても有効だと感じました」と評価する。
ネットワーク監視サービスとして導入された、 アライドテレシスのIT運用支援サービス「Net.Monitor」は、障害発生時の切り分け支援を基本に、 アライドテレシスの運用センターで24時間365日リモート監視を行い、障害の早期検出・予兆検出を行うサービスだ。 IP監視やポート監視にとどまらず、リンクダウンやリンクアップ、機器の再起動をはじめ、さまざまな項目のTrap監視も行い、異常が発生した際にはアラートおよびメール送信で通知する。
石井氏は、「本来であればネットワークの監視は社内で行いたかったのですが、人員の問題もあり、 また高度な知識とノウハウが求められる部分でもありますので、専門家であるアライドテレシスにお任せすることにしました」と語る。
Top
ネットワークの安定稼働とセキュリティ強化を実現
コア・スイッチでVLANを用いてフロアや部屋ごとにセグメントを分割し直し、 MAC認証により許可された端末(正規端末)以外の通信をブロック。加えて、同一セグメント内においても、 パケットフィルターによりフロアスイッチを介して端末間が通信することがないよう制御している。 「ネットワーク構成・機器の変更と次世代ファイアウォールの導入により、 基盤部分の強化はかなり進んだと思います」と石井氏は評価する。
新ネットワークの導入後、機器は安定して稼働しており、大きなトラブルも発生していないという。
石井氏は稼働後のネットワークについて、「ネットワークの構成変更にともない、 周辺機器の設定などを見直さなければならないところもありましたが、 アライドテレシスが適切に支援をしてくれました」と話す。
Net.Monitorでの監視サービスも同時にスタートしており、 若林氏は「一度、社員が誤ってスイッチの電源を落としてしまったことがあるのですが、 数分でアライドテレシスの運用センターから連絡が入りました。 しっかりと監視サービスが機能していることがよく分かりました」と話す。 現在はトラブルが発生するようなことはないものの、監視のおかげで安心できると語る。
Top
セキュリティ対策の強化を積極的に展開
提案から構築、運用にいたるアライドテレシスの対応を若林氏は高く評価している。 「逆にここが困ったなという点が見付からないほど、満足のいく対応をしてもらっています。 レスポンスも速くてスムーズですし、さまざまな情報提供もいただいています」と若林氏。
光電製作所では今後も継続してセキュリティの強化を実施していくという。 「ひとまず満足のいく、ネットワーク部分のセキュリティ強化はできたと思いますが、 まだ足りない部分もありますし、攻撃は日々進化していくものです。 セキュリティ対策に終わりはありません。物理的な対策にとどまらず、 積極的に強化を続けていきたいと思います」と石井氏は今後の展望を語った。
アライドテレシスでは、製品や技術、IT運用支援サービスなどの提供を通じて、 光電製作所のネットワークの安定稼働とセキュリティ強化をこれからも引き続き支援していく。
Top
ネットワーク構成図
導入事例一覧へ


PAGE TOP