クラウド型UTMとインターネットVPNで保守回線のセキュリティ強化 | セキュリティ対策関連コラム

セキュリティ対策
~ポイント解説・導入事例・コラム~

導入事例:クラウド型UTMとインターネットVPNで保守回線のセキュリティ強化

セキュアな保守運用回線を実現した事例です。ITシステムの企画、構築、保守運用を手がけるIT事業者A社は、データセンター内に構築したお客さまのシステムを外部から安全に保守するために、クラウド型UTMを採用しました。IT事業者はセキュリティを強化しながら、コストの最適化と運用の負荷軽減に成功しています。

目次

リモート保守のセキュリティ強化のために

昨今、各企業ではセキュリティ強化のために、ファイアウォールやウィルス対策ソフトなどを導入し、ゲートウェイとエンドポイントのセキュリティ対策を整備しています。
インターネット側のゲートウェイにはさまざまな対策を行っています。また、遠隔からの運用保守の回線においても、同様のセキュリティが求められます。
運用保守の効率化は早くから進められ、データセンター内のサーバーへのアクセス手段として、リモート保守が採用されていましたが、その回線やゲートウェイのセキュリティが盲点となっているのではないかと指摘されることもあります。

構築から保守運用までオールインワンで提供

ある地方都市を拠点としているIT事業者A社は、お客さまのニーズに応え、ITシステムの企画から設計・開発、導入支援、運用・保守までオールインワンで提供しています。大手ITグループの事業も手がけており、中堅規模ながら高度な技術と実績で、業界では名前が知られています。
A社はお客さまの基幹システムから情報系システムまでさまざまなシステムを構築し、その保守運用サービスをメニューとしてきました。同社では、「企業システムの稼働効率を左右するのは保守運用にある」というポリシーのもと、専用線やインターネットVPNを活用して、セキュリティを確保しながらリモートでお客さまシステムの監視、トラブルへの対処などの運用保守を行ってきました。

リモート保守回線にインターネットVPNを採用

そんなA社では、ある顧客の情報系システムを構築していました。これまで、そのお客さまは保守運用を自社で行ってきましたが、コアコンピタンスへのリソース集中と情報システム部門のスリム化に向け、A社に保守運用をアウトソーシングすることにしたのです。
A社の保守運用サービスの対象となったのが、NTTスマートコネクトのデータセンター内に構築されたWebサーバーでした。A社では、保守運用の効率化とコストパフォーマンスからリモートでの保守を提案し、これが承認されました。
ここで、課題となったのが保守用回線とゲートウェイのセキュリティの維持です。A社とお客さまでディスカッションを行いながら、回線にはインターネットVPNの採用を決定。オープンなインターネット回線を利用しながら、セキュアにお客さまシステムにアクセスできます。

参考:Webアプリケーションへの攻撃にはWAF

クラウド型UTMで効率的にセキュリティを維持

次に、ゲートウェイにUTMを置くことを提案しましたが、「機器を増やすことはそれだけ障害の増加につながり、導入・設置費用などでコスト増になる」という理由で採用を懸念されました。
保守運用回線のセキュリティ維持のためにUTMを設置する必要性は感じているのですが、ハードウェアの設置となると抵抗感があるようでした。ここでA社が注目したのが、クラウド型UTMでした。
それまでUTMといえばアプライアンス型UTMのみで、ハードウェアと一体型でした。ハードウェアとセットであることから、データセンター内に設置するには場所も電源も必要となり、お客さまのコスト増につながります。また、そのUTMが故障するとセキュリティレベルが一気に下がります。かといって、冗長構成にするにはさらにコスト増加となります。

しかし、クラウド型UTMはクラウドサービスとしてUTM機能を得ることができ、ハードウェアの持つ懸念点から解放されます。
これにお客さまも納得し、クラウド型UTMの採用が決定しました。クラウド型UTMにすることで保守運用アウトソーシングへのスピーディーな切り替えも可能となりました。

ポイントまとめ

インターネットVPNとクラウド型UTMを組み合わせたリモート保守回線

リモート保守回線のゲートウェイにおいても攻撃にさらされる可能性があり、高いレベルのセキュリティ対策が必要です。これを実現するのがインターネットVPNとクラウド型UTMの組み合わせです。今後、この手法は一般化していくと想定されます。

関連リンク