ポイントはここ！

●クラウド型セキュリティサービスを利用し、内部セキュリティサーバーを削減

●バイパス装置を設置することでクラウド側でPCの行動追跡を可能に

　燃料油、基礎化学品、地熱・風力・バイオ燃料といった再生可能エネルギーを取り扱う出光興産は2010年春、メール送受信とWebアクセス用のセキュリティシステムを刷新した。自社サーバーで実施していたウイルスチェックやフィルタリングなどの処理を、インターネットイニシアティブ（IIJ）が提供するクラウド型セキュリティサービスで実施する形に改めた。

　出光はもともと、ウイルス対策ゲートウエイなどに利用していたサーバー機の更新時期を迎え、2009年には新システムへの移行の検討に入っていた。当初はサーバー機のリプレースを中心に考えていたが、最終的にクラウドサービスを利用することになった。この方針転換の決め手になったのが、当時まだ日本では例が少なかった「Gumblar」攻撃を受けたこと。パスワード盗難など、いわゆる“実害”こそなかったが、「セキュリティ対策の大変さが骨身にしみた」（情報システム部システム企画課の田渋友敏担当課長）。

　Gumblarをはじめとする「Webからの脅威」は、攻撃手法がますます高度になり、対処が難しくなっている。出光の取り組みは、今後ユーザー企業が採り得る対策の典型的なパターンの一つと言える。

ネット接続点は自前DCに集約

　同社では、国内約90カ所の事業所/油槽所で約8000台のパソコン（PC）を利用している。SAPを中心とした業務システムは千葉県市原市にある自前のデータセンター（グループITセンター）で運用しており、各拠点から富士通の閉域網サービスFENICSを介して接続する構成になっている（図1）。

図1●出光興産のネットワーク

従来、内部サーバーで実施していたWebやメールのフィルタリングやアンチウイルス処理を、インターネットイニシアティブ（IIJ）のクラウド型セキュリティサービス「IIJセキュアWebゲートウェイサービス」と「IIJセキュアMXサービス」に移行した。内部サーバーの更新検討時期に、「Gumblar」攻撃を受けて社内にウイルスが入り込んだことがサービス採用のきっかけとなった。

[画像のクリックで拡大表示]