導入事例:企業の成長と変革にあわせクラウドシフト。クラウド型UTMで運用負荷を軽減
将来への変革と成長に挑戦している小売事業者A社では、全社的なシステムの見直しに着手し、情報系システムのクラウド化を決定しました。サーバーやストレージを企業の成長や拠点の統廃合に合わせて、柔軟に変化できる体制に見直しています。セキュリティ対策においても個々の機器から、クラウド型UTMへ移行しています。
目次
複数のセキュリティ機器におけるEOLへの対応が課題
小売事業者のA社は、長年にわたり業界をリードしてきました。さらにA社では、近年、積極的な他業種との提携も進めており「総合生活産業」への変革を目指し、新しいブランドの店舗や新たな業態の店舗などを立ち上げ、変革と成長に挑戦しています。
この変革と成長を加速するため、オンプレミスの情報システム関連の運用の軽減を検討していました。
たとえば同社ではセキュリティ対策強化に努め、早くからアプライアンス型ファイアウォールやゲートウェイ設置型のアンチウィルス/アンチスパムを整備し、各拠点に配備していました。それらが次々とEOL(End of Life)となり、新たな製品へのリプレイスを検討しなければならなくなりました。
事業変革に向けてクラウドシフト、UTMもクラウド化
将来にわたって、柔軟に企業の業態を変えていくことができるよう、同社は「持たない戦略」を選択し、クラウドシフトを打ち出します。
基幹システムはデータセンターに置き、情報系システムはすべてクラウドサービスを利用することにしました。
サーバーやストレージをクラウド化することで、必要に応じたリソースの拡大や縮小がスピーディにできます。
同様の拡大縮小をオンプレミスのシステムで行おうとすると、人や技術、運用コストが必要になります。
オンプレミスの場合は、機器の選定や調達にも時間がかかる上、維持メンテナンスが必要です。故障の際のトラブルも覚悟しなければなりません。これらから解放されるのがクラウドシフトでした。
この方針はセキュリティ機器にも適用され、これまで物理的なハードウェアとともに購入してきたサーバー、ソフトウェアのクラウド化を決定。さらに、順次設置していたセキュリティ対策機器を、統合的にセキュリティ機能を利用できるクラウド型UTMを導入することにしました。
Office 365のプロキシ負荷増大をインターネットブレークアウトで解決
クラウド化するにあたって、A社システムにおいて課題となったのが、Office 365の利用によるプロキシーサーバーにおける負荷の増大でした。
一部の部署で試験導入していた際に、Office 365の「処理が遅い」「メールが確認できない」などの問題が発生するようになりました。Office 365は使用するセッション数が多すぎて、プロキシーの負荷が増大し、他のアプリケーション利用にも悪影響を与えてしまいました。
Office 365の通信をすべてプロキシーで処理するから処理が遅くなります。そこで、ゲートウェイに設置しているクラウド型UTMでアプリケーションを識別し、Office 365への通信はプロキシーサーバーを介さずに、クラウド型UTMから直接インターネットへブレークアウトする解決策を講じました。
リモート接続機能(SSL-VPN)を採用しセキュアな通信環境を実現
A社ではモバイル化についても推進していました。社外/屋外から社内システムにアクセスしていますが、この通信のセキュリティ対策としてクラウド型UTMに加え、リモート接続機能(SSL-VPN)を利用することで、セキュアな通信環境の実現と生産性の向上を可能としました。
さらに、クラウド型UTMの高度なログ分析業務をアウトソーシングし、サイバー攻撃の早期検知やインシデントへの迅速な対処、予兆などを把握できるようにしています。
セキュリティへの不安を軽減し、A社では成長と変革への挑戦が続けられています。
ポイントまとめ
クラウド型UTMでセキュリティレベルの強化と運用負荷軽減を実現
A社では個々に購入していたネットワーク側のセキュリティ機器を廃して、クラウド型UTMに統合しました。ハードウェアの運用に煩わされることなく、高いレベルのセキュリティを維持できるようになっています。また、クラウド型UTMのインターネットブレークアウト機能により、Office 365はプロキシーサーバーを介することなく直接インターネットへ送信され、快適に利用できるようになりました。