日本版 ニュースリリース

米国ニュース


プライバシー保護とセキュリティを改善する都市型輸送システム

~モントリオールの公共交通システム、STM は、シスコのネットワーキング、セキュリティ、IP コミュニケーション テクノロジーを使って、130 万人を超える通勤者に、安全で効率的な輸送サービス アプリケーションを提供します。 ~






ビジネス上の課題

モントリオール市の公共交通システム、STM(Societé de Transport de Montréal)は、モントリオール都市圏全体を網羅し、759 台の地下鉄車両と 65 カ所の駅からなる 4 本の地下鉄路線、188 本のバス路線、1567 台のバス、94 台のパラトランジット用のミニバスを運用し、平日 130 万人以上の通勤者に移動手段を提供しています。STM の IT 部門は、この巨大で分散した組織に配備された 120 の情報システムの可用性、整合性、機密性を保持する中枢部として機能しています。IT 部門は、バスや電車の運転手、警備担当者、防火スタッフ、保守担当者、事務職員など、全社の 500 のさまざまな役割を担当し、それぞれ異なるネットワーク アプリケーションに依存する、約 3000 人の IT ユーザをサポートしています。

「IT 部門のもっとも重要な役割は、STM が単一のネットワークとして機能するように、すべてのアプリケーションを統合することです。これには、給与システムから、毎日 3000 人のバスの運転手をそれぞれのルートに割り当てるシステムにいたるまで、すべてのアプリケーションが含まれます」と、STM のシニア ネットワーク アーキテクト兼管理者であるパトリック・ハーディー(Patrick Hardy)氏は言います。

この大規模なオペレーションをサポートするために、STMは 1200 万ドルを投資して、最新のネットワーク インフラストラクチャを構築しました。そのすべてが、シスコ® のテクノロジーで構成されています。このきわめて複雑なネットワークには、堅牢なルーティングとスイッチング インフラストラクチャが張り巡らされ、165 台のサーバ、6000台のホスト、7400 人以上の従業員をサポートします。地下鉄の駅の回転式改札口から、携帯型のワイヤレス チケット確認装置まで、料金徴収に使用するすべてのデバイスは、IP ネットワークにリンクされる予定です。STM のバスの 20%が、Cisco Aironet® ワイヤレス接続を備えています。この環境には、シスコのストレージ エリア ネットワークも装備され、ビジネス継続性と、5 カ所の主要なカスタマー サービス用 IP コンタクト センターをサポートします。このコンタクト センターは、Cisco Unified Contact Center Enterprise を採用しており、1 日に 3 万件以上の通話を処理します。さらに、ネットワーク データセンターが、1 日 100 万件以上のアクセスがある主要 Web サイトをホストし、複数の Web ベース アプリケーションをサポートし、社外のさまざまなビジネス パートナーとの接続を維持します。

また、給与データと従業員レコードは、週ごとにネットワーク経由で送受信されます。電子採用アプリケーションと、クレジットカード ベースのチケット事前購入オンライン システムでは、申込者の個人情報が記録されるため、STM の Web サイトは、ハッカーの格好のターゲットでもあり、日常的にインターネット攻撃にさらされます。STM は、複数の市や州、連邦機関の規制を受ける公共企業でもあるため、データやネットワークのセキュリティでは基準に準拠し、また多数の報告書を提出する必要があります。

これらの課題に対応するために、STM は、シスコの最新鋭の防衛手段を装備しました。これらには Catalyst® スイッチベース ファイアウォールや侵入防止システム(IPS)サービス、安全なリモート アクセスを実現する Cisco VPN 3000 コンセントレータなどが含まれます。しかし、ネットワーク上により多くのセキュリティ デバイスが配備されることによって、未加工のセキュリティ データの総量は飛躍的に増大します。このような大規模ネットワークでは、悪質な活動を特定するだけでも大きな負担です。ましてやそれに対応する余裕はありません。

「当社のネットワークは、24 時間ごとに約 500 万件の不審なイベントと、1日に 2000 件のハプニングを登録します。誤認によるアラームを除いても、まだ 200 件のイベントを手動で調査しなければなりません。これまでは、数十万ものデータの詰まった 30 MB のシスログに目を通していました。このプロセスには時間がかかり、多くの場合、非常に骨が折れました」とハーディー氏は述べています。

ネットワーク ソリューション

STM の IT チームは、ネットワークのセキュリティ情報を監視する、より効率的で予防的なツールを必要としていました。こうして、STM は、「Cisco Security Management Suite」のコンポーネントである「Cisco Security Monitoring, Analysis, & Response System(MARS)」の運用を開始した北米最初の企業の1つとなりました。

Cisco Security MARS アプライアンスは、大規模企業ネットワークで通常生成される、膨大なネットワーク データとセキュリティ データを効率的に集約、合成し、最先端のイベント相関/検証インテリジェンスを利用して、管理者が脅威を適切に特定し、それに対応できるようにします。このソリューションには、攻撃をリアルタイムで追跡するための直感的なトポロジ マップ、進行中の攻撃を緩和する、実装済みのネットワーク セキュリティ デバイスとの統合、インテリジェントなルールの作成と脅威通知サービス、総合的なレポート作成システムが組み込まれています。同時に、これらの機能は、ネットワーク上の不審な活動の特定とこうした活動への対応のタスクを合理化し、自動化します。 このソリューションは、STM のネットワークおよび業務プロセスへの統合が容易であることも証明されました。「Cisco Security MARS への習熟プロセスは非常にスムースです。約 10 日で操作に慣れました」とハーディー氏は言います。

Cisco Security MARS は、ネットワークのセキュリティ情報を管理する、まったく新しい方法を提示しました。そして、このソリューションを後押ししているのがシスコだという事実が、STM の IT 責任者に、実装を推進する自信を与えました。

「当社が基盤全体にわたってシスコの製品を採用した主な理由は、シスコの優れたサービスと、当社に提供されたカスタマー サポートにあります。我々は、シスコのソリューションのパフォーマンスと統合機能を信頼しています」とハーディー氏は言います。

ビジネス上の成果

今日、STM の IT 部門は、これまでよりはるかに迅速かつ効率的にセキュリティ上の脅威を発見し、これに対応することができます。これらの利点は、結果的に、STM の IT スタッフの実質的な生産性向上につながっています。

「シスコのSecurity MARS は、当社のあらゆるセキュリティ情報をきわめてうまく関連付け、ログやイベント ビューアのチェックに何時間もかける必要をなくしました。すべてのフィルタリング、チューニング、レポート作成機能が、非常に緻密かつ正確で、しかもすべてが完全に自動化されています。コード レッド イベントを検知すると、ソリューションからすぐに通知があるので、ソリューションがまだ対策を取っていない場合でも、自分たちで対応することができます」とハーディー氏は言います。

ネットワーク上のあらゆる活動のリアルタイムな状況を提示することによって、Cisco Security MARS は単なるネットワーク セキュリティ以上の機能を提供します。

「ネットワークの観点からだけ見ても、Cisco Security MARS はネットワークの可視性を大幅に向上します。他の管理ソリューションは、ネットワークのレイヤ2 の静的なマップしか提供しません。しかし、Cisco Security MARS は、すべてのネットワーク デバイスがリアルタイムで確認できる、レイヤ3トポロジ マップを提供します。これは、医療にたとえれば、脳の中の、すべての神経終末や血流を動画で表示して見ているようなものです」とハーディー氏は言います。

また、このソリューションは、STM の IT 部門による、法規制への準拠にも大きく貢献します。CS-MARS を導入する前には、ハーディー氏とそのチームは、さまざまなデバイスからデータを集め、構成して、セキュリティ監査に備えなければなりませんでした。この作業には数日を要しました。今や、監査にはほんの少しの下準備しか必要ありません。

「我々は、毎年セキュリティ監査を受けますが、Cisco Security MARS のレポート作成機能が非常に役に立っています。実際、Cisco Security MARS のコンソールの前に監査役を座らせて、直接確認してもらうだけで終わりです。我々の仕事はありません。このソリューションを導入したら、もう監査については何の心配もありません」と STM のインターネット、イントラネット、Web の上級アーキテクトであるピエール・ギングラス(Pierre Gingras)氏は言います。

CS MARS によって、STM は、社内と社外の両方の脅威から、より確実に保護されるようになりました。STM のネットワークが攻撃を受けると、重要な業務アプリケーションが脅威にさらされ、悪くすれば使用不能になるため、公共輸送サービスに影響が生じます。

「これまでのセキュリティ情報の処理方法における問題の一環は、社外の脅威だけに焦点を当てていたことにありました。社内で起こっていること、たとえば、悪意のある従業員がサーバに攻撃を試みたとしても、それには目を向けてこなかったのです。Cisco Security MARS はすべての場所を監視し、社内および公共向けの両方のネットワーク上で行われる活動の、完全な見取り図を提供します」とハーディー氏は言います。この総合的な可視性は、STM の IT チームがネットワーク上の脅威をブロックする上ですでに役立っています。

「今朝、当社の車庫の1つに配備された PC が、ワームの攻撃を受けました。Cisco Security MARS は即座にこれを検出しました。アラームがやむと、MARS は数分以内に PC のスイッチポートを停止しました。ソリューションを導入していなければ、この PC からサブネット全体に感染が広がったでしょう。つまり、この建物にある 75 台の PC が1時間以内に感染していたことになります。さらにそこから、状況はさらに悪化したでしょう」とギングラス氏は言います。

「将来、当社のすべての券売機は IP ネットワークに接続されるため、技術的には常に潜在的な脅威にされられることになります。ハッカーがこれらの券売機の1つに接続する手段を発見した場合、彼らは当社のネットワークに侵入します。背後に Cisco Security MARS ソリューションが備わっていれば、すべての活動を監視し、これに対応してくれるので、私は夜もぐっすり寝ていられるというわけです」とハーディー氏は述べています。

次のステップ

STM の IT チームは今後もシスコと共同で、ネットワークの性能とネットワーク セキュリティを向上していく予定です。つい最近、STM は、シスコのファイアウォール、VPN、IPS のデバイス構成とセキュリティ ポリシーを一元的にプロビジョニングするために、Cisco Security Manager をアップグレードしました。STM は、今後数カ月間のうちに、同社の地下鉄用インフラストラクチャ全体に 10 GigE のメトロポリタン エリア ネットワークを採用して、ワイヤレス接続をすべてのバスに拡張し、STM のあらゆる施設に、より多くのホットスポットを追加する予定です。また、ファイアウォール、VPN、IPS その他のセキュリティ機能を、管理可能な単一のプラットフォームに統合する、Cisco ASA 5500 シリーズの適応型セキュリティ アプライアンスのテストも予定しています。STM は、このソリューションの、スパイウェアとアドウェアをブロックする「Anti-X」モジュールに特に注目しています。

STM の労働力の 20 % が、セキュリティの確保がより困難なモバイル PC を使用しており、同社は、セキュリティ対策の重点を、検出と修正から防御に移しつつあります。現在、STM は Cisco Network Admission Control(NAC)ソリューションを試験運用しています。このシステムは、ネットワークへのアクセスを試みるあらゆるデバイスが、適切に更新されているか、安全なものであるかを検証することによって、セキュリティのレベルを大幅に高め、ウィルスやワームが侵入しないようにします。また、外部ユーザ(バスの乗客など)によるアクセスを公共ネットワークにとどめる上でも役立ちます。

シスコシステムズ社について
Cisco Systems, Inc.(NASDAQ: CSCO)は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダです。シスコに関するニュースならびに関係資料は以下のWebサイトでご参照頂けます。
<http://www.cisco.com >

* Cisco、Cisco Systems、Cisco Systemsのロゴは、米国ならびに諸外国における Cisco Systems, Inc. および関連会社の登録商標です。本文書に記載しているその他の商標の所有権は、所有企業各社にあります。
**当資料は、米国で発表されたニュースリリースの抄訳です。米国で発表されたニュースリリースの内容は以下のWebサイトをご参照ください。
<http://newsroom.cisco.com/dlls/global/canada/news/2006/fa_10-04.html >

お問い合わせ