ポイントはここ!
●クラウド型セキュリティサービスを利用し、内部セキュリティサーバーを削減
●バイパス装置を設置することでクラウド側でPCの行動追跡を可能に
燃料油、基礎化学品、地熱・風力・バイオ燃料といった再生可能エネルギーを取り扱う出光興産は2010年春、メール送受信とWebアクセス用のセキュリティシステムを刷新した。自社サーバーで実施していたウイルスチェックやフィルタリングなどの処理を、インターネットイニシアティブ(IIJ)が提供するクラウド型セキュリティサービスで実施する形に改めた。
出光はもともと、ウイルス対策ゲートウエイなどに利用していたサーバー機の更新時期を迎え、2009年には新システムへの移行の検討に入っていた。当初はサーバー機のリプレースを中心に考えていたが、最終的にクラウドサービスを利用することになった。この方針転換の決め手になったのが、当時まだ日本では例が少なかった「Gumblar」攻撃を受けたこと。パスワード盗難など、いわゆる“実害”こそなかったが、「セキュリティ対策の大変さが骨身にしみた」(情報システム部システム企画課の田渋友敏担当課長)。
Gumblarをはじめとする「Webからの脅威」は、攻撃手法がますます高度になり、対処が難しくなっている。出光の取り組みは、今後ユーザー企業が採り得る対策の典型的なパターンの一つと言える。
ネット接続点は自前DCに集約
同社では、国内約90カ所の事業所/油槽所で約8000台のパソコン(PC)を利用している。SAPを中心とした業務システムは千葉県市原市にある自前のデータセンター(グループITセンター)で運用しており、各拠点から富士通の閉域網サービスFENICSを介して接続する構成になっている(図1)。
図1●出光興産のネットワーク
従来、内部サーバーで実施していたWebやメールのフィルタリングやアンチウイルス処理を、インターネットイニシアティブ(IIJ)のクラウド型セキュリティサービス「IIJセキュアWebゲートウェイサービス」と「IIJセキュアMXサービス」に移行した。内部サーバーの更新検討時期に、「Gumblar」攻撃を受けて社内にウイルスが入り込んだことがサービス採用のきっかけとなった。
[画像のクリックで拡大表示]
