ユーザ事例

大都市交通機関でのプライバシーとセキュリティ保護の強化

モントリオールの公共交通機関である STM は、シスコのネットワーキング、セキュリティ、および IP コミュニケーション テクノロジーを使用して、130 万人を超える通勤者に安全で効率的な交通サービス アプリケーションを提供しています。

ビジネス上の課題

モントリオールの交通機関である Societé de Transport de Montréal（STM）は、4 本の地下鉄の路線、759 台の車両、65 の地下鉄の駅、188 本のバスの路線、1,567 台のバス、94 台のパラトランジット ミニバスを大都市圏で運用し、平日は 1 日あたり 130 万人を超える乗客を運んでいます。STM の IT 部門は、この大規模で多様性のある組織に導入された 120 の情報システムのアベイラビリティ、整合性、および機密性を保持するための中枢センターとして機能します。IT 部門は、企業全体で 500 種類の職務を行う約 3,000 人の IT ユーザをサポートしています。バスと地下鉄の運転士、警備担当者と防火担当者、メンテナンス スタッフ、事務職員などの従業員がさまざまなネットワーク アプリケーションを利用しています。

STM の上級ネットワーク設計者および管理者である Patrick Hardy 氏は、次のように述べています。「我々の最も重要な役割は、STM が 1 つのネットワークで機能できるようすべてのアプリケーションを統合することです。これには、給与システムから、3,000 人のバスの運転士の割り当てを毎日決定するシステムまで、あらゆるシステムを含みます。」

この大規模な業務をサポートするために、STM は、すべてがシスコシステムズのテクノロジーで構築された最新のネットワーク インフラストラクチャに 1,200 万ドルを投資しました。ネットワークは非常に複雑で、165 台のサーバ、6,000 台のホスト、および 7,400 人を超える従業員をサポートする、堅牢なルーティングおよびスイッチング インフラストラクチャを含みます。地下鉄の駅の回転式改札口から、携帯用の無線検札装置まで、料金収受に使用されるデバイスはすべて IP ネットワークに接続されます。STM のバスの 20% が Cisco Aironet® ワイヤレス接続を装備しています。この環境には、シスコのストレージ エリア ネットワークも含まれており、業務の継続性と、カスタマー サービスの 5 つの主要な IP コンタクト センターをサポートしています。このコンタクト センターでは Cisco Unified Contact Center Enterprise を使用して、毎日 30,000 件を超える通話を処理しています。また、ネットワーク データ センターでは、毎日 100 万以上のアクセスがある主要な Web サイトをホスティングし、複数の Web ベースのアプリケーションをサポートして、さまざまな外部ビジネス パートナーに接続しています。

さらに、給与データと従業員に関する記録も毎週のようにネットワークで送受信されています。応募者の個人情報を保存する、電子人材募集アプリケーションや、クレジットカード ベースのオンライン チケット販売システム（計画中）を備えているため、STM の Web サイトは、ハッカーにとってかっこうのターゲットであり、毎日のようにインターネット攻撃の危険に直面しています。また STM は、複数の市、州、および連邦政府機関に規制された公益企業であるため、データおよびネットワーク セキュリティとさまざまな報告に関する規制に従う必要があります。

STM はこのような課題に対応するために、Catalyst® スイッチベースのファイアウォールおよび IPS（Intrusion Prevention System; 侵入防御システム）、安全なリモート アクセスを行うための Cisco VPN 3000 コンセントレータなど、シスコ製の最新の防御機能を採用しています。しかし、ネットワーク上のセキュリティ デバイスの数が多くなるほど、未処理のセキュリティ データの量も飛躍的に増えます。このような大規模なネットワークでは、悪意のあるアクティビティを識別するだけでなく、それに対応することも重要な課題になっていました。

Hardy 氏は次のように述べています。「当社のネットワークでは、1 日に約 500 万件の疑わしいイベントと、2,000 件のインシデントが記録されます。誤報をフィルタリングしたあとでも、200 件のイベントを手作業で調査する必要があります。以前は、数十万行のデータを含む 30 MB の Syslog を調べていました。このプロセスには非常に時間がかかり、非常に大変なものでした。」

ネットワーク ソリューション

IT チームは、ネットワーク セキュリティ情報をモニタリングするための効率的で予防的なツールを必要としていました。そのため、STM は北米で初めてシスコ セキュリティ管理製品の 1 つである CS-MARS（Cisco Security Monitoring, Analysis, & Response System）の使用を開始した企業の 1 つになりました。

CS-MARS アプライアンスは、大規模な企業ネットワークで通常生成される大量のネットワーク データおよびセキュリティ データを効率的に集約して統合し、高度なイベント関連付けと検証のインテリジェンスを利用して、管理者が脅威を適切に識別して対応できるようにします。このソリューションには、攻撃をリアルタイムで追跡するためのわかりやすいトポロジ マップが組み込まれており、ネットワーク セキュリティ デバイスとの統合により進行中の攻撃を軽減し、インテリジェントなルールの作成と脅威通知サービス、および包括的なレポート システムも備えています。また、これらの機能により、ネットワーク上の疑わしい動作を識別して対応する作業が合理化および自動化されます。

このソリューションは、STM のネットワークおよび運用プロセスに簡単に統合できました。

Hardy 氏は次のように述べています。「CS-MARS の習得期間は短くて済みました。約 10 日間で使えるようになりました。」

CS-MARS は、ネットワーク セキュリティ情報を管理するためのまったく新しい方法を示しました。しかし、実際にはシスコがこのソリューションを支援したことで、STM の IT リーダーは自信を持ってソリューションを導入することができました。

Hardy 氏は次のように述べています。「当社が全社的にシスコ製品を利用しているのは、優れたサービスとカスタマー サポートを受けられるためです。我々は、シスコ社のソリューションのパフォーマンスと統合機能を信頼しています。」

ビジネス上の効果

現在、STM の IT 部門は、セキュリティの脅威を以前よりも迅速かつ効率的に識別して対応できるようになっています。このような利点により、STM の IT スタッフの生産性が大幅に向上しています。

Hardy 氏は次のように述べています。「CS-MARS によって、当社のすべてのセキュリティ情報が確実に関連付けられるため、ログやイベント ビューアを何時間もかけて調べる必要がなくなりました。フィルタリング、チューニング、およびレポートの各機能はすべて、非常に詳細で正確なものであり、すべてが完全に自動化されています。CS-MARS ソリューションで非常に重大なセキュリティ イベントが記録されると、我々はただちに連絡を受け、CS-MARS で自動的に対応策を取っていない場合は、我々が対応できます。」

ネットワーク全体のすべてのアクティビティをリアルタイムに表示することで、CS-MARS はネットワーク セキュリティの範囲を超えた機能も提供します。

Hardy 氏は次のように述べています。「ネットワーキングの観点からいうと、CS-MARS を使用することでネットワーク全体をより詳細に見ることができます。他の管理ソリューションは、ネットワークの静的なレイヤ 2 マップを提供します。しかし、CS-MARS はレイヤ 3 トポロジ マップを提供するため、すべてのネットワーク デバイスをリアルタイムで確認できます。医学に例えると、すべての神経終末と血流が動いている状態で脳の内部を見ているようなものです。」

CS-MARS ソリューションは、規制遵守の面でも STM の IT 部門を支援しています。CS-MARS を導入する前は、Hardy 氏と同僚は、さまざまなデバイスからデータを収集して整理することで、セキュリティ監査の準備をする必要がありました。この作業には、数日かかっていました。今では、監査の下準備はほとんど必要ありません。

インターネット、イントラネット、および Web の上級設計者である Pierre Gingras 氏は、次のように述べています。「セキュリティ監査は毎年行われるため、CS-MARS のレポート機能が非常に役に立っています。実際には、CS-MARS コンソールの前に監査役を座らせて、コンソールを直接見せることで、監査役を納得させることができました。我々はオール A を取ることができました。このソリューションを使用することで、監査は我々にとって懸案事項ではなくなりました。」

CS-MARS を使用することで、STM は内部および外部の脅威からネットワークを確実に保護してきました。STM ネットワークが脆弱化した場合、重要な運用アプリケーションが脅威にさらされたり、使用不可になったりするため、一般の公共交通サービスに影響します。

Hardy 氏は次のように述べています。「セキュリティ情報を処理する方法に関連する問題として、以前は外部の脅威だけに集中していた点が挙げられます。たとえば、不満を持った従業員がサーバを攻撃しようとするなど、内部で何が起きているかを考慮していませんでした。CS-MARS によりネットワーク全体が監視され、内部ネットワークと外部に面したネットワークの両方のアクティビティを完全に把握できます。」

このように全体を把握できることは、STM の IT チームがネットワークの脅威をブロックするのに役立っています。

Gingras 氏は次のように述べています。「今朝、ある車庫の PC からワーム攻撃が発生しました。攻撃は、CS-MARS でただちに検出されました。アラームが消え、自動的に該当 PC のスイッチ ポートが数分以内にシャットダウンされました。CS-MARS ソリューションがなければ、その PC によってサブネット全体が感染していた可能性があります。つまり、その建物内の 75 台の PC が、1 時間以内に感染していたかもしれません。そこから状況はさらに悪くなっていたでしょう。」

Hardy 氏は次のように述べています。「将来、すべての自動券売機が IP ネットワークに接続される予定のため、理論的には潜在的な脅威にさらされることになります。ハッカーが券売機の 1 つに接続する方法を見つけた場合、ネットワークに侵入する可能性があります。しかし CS-MARS ソリューションをバックグラウンドに配置し、すべてのアクティビティをモニタして対応することで、私は夜もぐっすり寝ることができます。」

次のステップ

STM の IT チームは、シスコと引き続き協力して、ネットワーク機能とネットワーク セキュリティを強化していく予定です。最近、Cisco Security Manager にアップグレードして、ファイアウォール、VPN、および IPS のデバイス設定とセキュリティ ポリシーを集中してプロビジョニングできるようにしました。STM は、数か月の間に、地下鉄設備全体に 10 GigE のメトロポリタン エリア ネットワークを導入し、すべてのバスで無線を使用できるようにして、STM の施設全体にホットスポットを追加する予定です。また STM は、ファイアウォール、VPN、IPS、およびその他のセキュリティ機能を単一の管理可能なプラットフォームに統合する Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスのテストも行います。STM では、スパイウェアとアドウェアをブロックする、このソリューションの Anti-X モジュールに特に関心を持っています。

STM の従業員の 20% が、安全を維持するのが困難なモバイル PC を使用しているため、STM では、脅威の検出と是正から脅威の防止へと、セキュリティの重点を移行しつつあります。現在、STM は Cisco Network Admission Control（NAC）ソリューションを試験的に導入しています。このソリューションを導入すると、ネットワークにアクセスしようとするデバイスが正しく更新および保護されていて、ウイルスとワームも存在しないことが確認され、高レベルのセキュリティが実現されます。また、外部ユーザ（バスの乗客など）はパブリック ネットワークだけにアクセスするように制限することもできます。