株式会社 光電製作所 様
セキュリティの強化にアライドテレシスの ネットワークソリューションを導入
株式会社光電製作所では、セキュリティのさらなる強化を図るために、アライドテレシスのネットワーク機器とIT 運用支援サービスを導入。他の対策とあわせ、これまで以上に強固なセキュリティ環境を構築し、あわせてAMF (Allied Telesis Management Framework)によるネットワークの安定稼働も実現している。(2018年4月公開)
- 業種・業務
- エンタープライズ
- ソリューション
- ネットワーク運⽤ AMF スイッチソリューション VCS
- 導入製品
- コアスイッチ エッジスイッチ ITサービス(Net.Service)
- 導入目的
- 運⽤・管理の向上 統合管理 安定稼働・安定通信 高速通信 セキュリティの強化 運用・管理・監視の支援を外部に委託 業務効率の向上 コスト削減
セキュリティ強化のためネットワークの構成から見直し
株式会社光電製作所は、マリンエレクトロニクス機器やネットワーク製品、産業用エレクトロニクス製品などの開発・製造・販売を展開。「電波」「音波」「光波」によるセンシング技術と情報信号処理技術、そしてこれらの応用技術を研鑽し、「技術のコーデン」として積極的な開発を行っていることが同社の特徴だ。
顧客は国内企業や官公庁を中心に、海外にも多いという。「当社は技術が主体の会社で、昨年70周年を迎えました。たとえば、マリンエレクトロニクス機器ですとカラー魚群探知機やレーダーなど、漁業を営んでいる多くの国で評価され、利用いただいています」と話すのは、株式会社光電製作所取締役執行役員の石井晃氏だ。同社では2017年、社内ネットワークの大幅な見直しを行った。そのきっかけについて石井氏は、「多くのインシデントがマスコミを賑わせるなど、昨今のサイバーセキュリティ状況を鑑みた時に、当社でもさらにセキュリティを強化する必要があると考えました」と振り返る。
株式会社光電製作所システム管理室室長の若林裕二氏は、「従来よりファイアウォールを導入したり、セキュリティソフトを入れたりと基本的なセキュリティ対策は実施していました。今回は、さらにセキュリティを強化するために、ネットワークの構成から見直すこととしました」と語る。
ネットワークのスモールセグメント化で万一の場合も被害を最小化
今回の光電製作所が実施したセキュリティ強化については、同社のグループ企業であるコーデンテクノインフォ株式会社からのコンサルティングを受けている。コーデンテクノインフォは、光電製作所の「製造業としてのISMS認証取得」のためのセキュリティアセスメントと導入コンサルティングを行っている。
コーデンテクノインフォの佐藤友治氏は、製造業としてのISMS認証取得や、経済産業省のサイバーセキュリティ経営ガイドラインなどの要件に対応したセキュリティ強化を提案した。具体的には、光電製作所のシステム部員が業務に集中できるようネットワークのデザイン変更を実施し、外部のセキュリティ監視サービスを導入。
万一のインシデントにも対応しやすいRFPを提案した。コーデンテクノインフォの提案を受け、光電製作所ではセキュリティ強化策を決定した。「今回のセキュリティ強化で一番大きなポイントはネットワークの構成を変更して、スモールセグメント化したことです。攻撃は日々進化するため100%防ぐことはなかなか難しいですが、万一の際にも被害を最小化できます」と石井氏は語る。
ネットワークの構成変更のほかにも、最新の次世代ファイアウォールの設置、SOC(Security Operation Center)サービスとネットワーク監視サービスの導入、認証の強化なども行われることになり、アライドテレシスのネットワーク機器、およびネットワーク監視サービスが選定された。
「AMF」などのソリューションを導入
今回の導入では、コア・スイッチが、AMF(Allied Telesis Management Framework)対応の「AT-x930シリーズ」、エッジ・スイッチおよびサーバー・スイッチに「AT-x510Lシリーズ」が導入されている。コア・スイッチとサーバー・スイッチについては、VCS(バーチャルシャーシスタック)機能により冗長化を行い、2台のスイッチを1台の仮想スイッチとして利用し、可用性を高めている。AMFは、多数のネットワーク機器の一括設定や一括アップデート、遠隔地からの管理・設定変更、事前設定不要の機器交換といった運用を可能とするアライドテレシスが独自開発した機能。
運用管理工数、コストの大幅な削減が可能だ。若林氏はAMFについて、「デモでみせてもらいましたが、万一の際にも予備機に差し替えるだけでネットワークが復旧できますので、安心してネットワークを利用するためにとても有効だと感じました」と評価する。ネットワーク監視サービスとして導入された、アライドテレシスのIT運用支援サービス「Net.Monitor」は、障害発生時の切り分け支援を基本に、アライドテレシスの運用センターで24時間365日リモート監視を行い、障害の早期検出・予兆検出を行うサービスだ。
IP監視やポート監視にとどまらず、リンクダウンやリンクアップ、機器の再起動をはじめ、さまざまな項目のTrap監視も行い、異常が発生した際にはアラートおよびメール送信で通知する。石井氏は、「本来であればネットワークの監視は社内で行いたかったのですが、人員の問題もあり、また高度な知識とノウハウが求められる部分でもありますので、専門家であるアライドテレシスにお任せすることにしました」と語る。
ネットワークの安定稼働とセキュリティ強化を実現
コア・スイッチでVLANを用いてフロアや部屋ごとにセグメントを分割し直し、MAC認証により許可された端末(正規端末)以外の通信をブロック。加えて、同一セグメント内においても、パケットフィルターによりフロアスイッチを介して端末間が通信することがないよう制御している。
「ネットワーク構成・機器の変更と次世代ファイアウォールの導入により、基盤部分の強化はかなり進んだと思います」と石井氏は評価する。新ネットワークの導入後、機器は安定して稼働しており、大きなトラブルも発生していないという。石井氏は稼働後のネットワークについて、「ネットワークの構成変更にともない、周辺機器の設定などを見直さなければならないところもありましたが、アライドテレシスが適切に支援をしてくれました」と話す。
Net.Monitorでの監視サービスも同時にスタートしており、若林氏は「一度、社員が誤ってスイッチの電源を落としてしまったことがあるのですが、数分でアライドテレシスの運用センターから連絡が入りました。しっかりと監視サービスが機能していることがよく分かりました」と話す。現在はトラブルが発生するようなことはないものの、監視のおかげで安心できると語る。
セキュリティ対策の強化を積極的に展開
提案から構築、運用にいたるアライドテレシスの対応を若林氏は高く評価している。「逆にここが困ったなという点が見付からないほど、満足のいく対応をしてもらっています。レスポンスも速くてスムーズですし、さまざまな情報提供もいただいています」と若林氏。光電製作所では今後も継続してセキュリティの強化を実施していくという。
「ひとまず満足のいく、ネットワーク部分のセキュリティ強化はできたと思いますが、まだ足りない部分もありますし、攻撃は日々進化していくものです。セキュリティ対策に終わりはありません。物理的な対策にとどまらず、積極的に強化を続けていきたいと思います」と石井氏は今後の展望を語った。
アライドテレシスでは、製品や技術、IT運用支援サービスなどの提供を通じて、光電製作所のネットワークの安定稼働とセキュリティ強化をこれからも引き続き支援していく。
導入ネットワーク構成イメージ図
導入企業基本情報
お客様プロフィール
株式会社光電製作所
取締役 執行役員
情報セキュリティ/システム管理室
石井 晃氏
- 会社名
- 株式会社光電製作所
- 本社所在地
- 東京都大田区多摩川2-13-24
- 設立
- 1947年
- 代表者
- 代表取締役社長 加藤 毅
- URL
- https://www.koden-electronics.co.jp/
取り組み
電子技術の先駆者であった海軍技術研究所と、電波運用の中心的役割を担った逓信省および国際電気通信株式会社の技術者たちが集まって、1947年に創業。測位測距測深技術と情報信号技術を中核にさまざまな製品を世界中に送り出している。