セキュリティ ユーザ事例

Cisco IronPort WSA 導入事例

URL フィルタ機能の更改を機に Web プロキシのシステムを刷新  運用の効率化と4万ユーザの利用に堪えるパフォーマンスの大幅な改善を図る      日産自動車株式会社

日産自動車は、インターネットゲートウェイの Web プロキシ システムを刷新し、関連する機能の集約によってシステムの構築、検証、保守の負担を削減すると共に、運用効率の改善、セキュリティの強化、パフォーマンスの向上を図っている。シスコの Web セキュリティ アプライアンス Cisco IronPort WSA を選択したことで、さまざまな課題を克服し、安全かつ快適な環境を実現している。

導入のきっかけ―URL フィルタ機能のライセンス期限を機にシステム全体を見直し
日産自動車では、それまでインターネットゲートウェイの Web プロキシに必要な機能を個別に調達しており、システム構築や検証、保守の負担が大きかった。またパフォーマンスも実情に即さなくなり、改善したいと考えていた。URL フィルタ機能のライセンス期限に伴い今後の対応を検討した結果、Webプロキシ周りの全面見直しを決定。シスコの Web セキュリティ アプライアンス Cisco IronPort WSA を選択した。

シスコを選んだ理由―1 台のアプライアンスに機能を集約できることがポイント
今回、シスコを選んだ理由としては、

  • Web プロキシに必要な機能を集約でき、システム構築、運用、保守の負担を削減できること
  • 高度なレピュテーション機能により、Web 上の新たな脅威にも速やかに対応できること
  • 複数のポリシーを一元的に扱うことができ、運用効率を高められること

が挙げられる。

導入プロセス―ハードウェア台数が半減。ポリシーもチューニングしつつ移行
それまで 11 台のサーバで運用していたシステムを 6 台の Cisco IronPort WSA に置き換え、バランシングと多段構成で信頼性を強化。セキュリティポリシーは同等の内容を実現できるようにチューニングしながら移行を実施した。

導入効果―パフォーマンスの大幅な向上、運用の効率化を実現

  • 複数の機能を集約したことで、システム構築、検証、保守の負担が減った。
  • 複数ポリシーの一元的な運用など、運用面でも効率化を促進できた。
  • アクセス時のレスポンスが早くなり、インターネット利用が快適になった。

今後の展開―アクセス回線の集約などを検討

  • グループ企業のインターネットアクセス回線の集約や Web プロキシの一元的な提供を検討中。
  • タブレット端末やスマートフォンなど、モバイル環境に対応する環境整備を進めたい。

導入の経緯
URL フィルタ機能の更改を機に運用効率や処理能力を改善すべくWeb プロキシのシステムの刷新を決断

日産自動車では、日本、欧州、米国の 3 地域に、社内のシステムサービス全般を担う専門の部署があり、それらが 1 つのチームとして連携しながら IT インフラを提供している。欧州の自動車メーカーであるルノーと提携していることから、システムの統一化や運用をグローバルな視点で進めている点も同社ならではの特徴となっている。

社員が社内からインターネットへアクセスする際は、URL フィルタやアンチウイルスなどの機能をゲートウェイレベルで多段的に動かすことで、安全にインターネットが利用できる環境を保っている。以前は機能ごとにサーバを組み合わせてきたが、2011 年 2 月にシスコの Web セキュリティ アプライアンス Cisco IronPort WSA(Web Security Appliance、以下Cisco IronPort WSA)へリプレースし、機能の集約による効率化とコスト抑制、パフォーマンスの向上を実現した。

グローバル情報システム本部 ITインフラサービス部 部長の木附 敏氏は、今回の導入に至った経緯を次のように話す。

「インターネットゲートウェイの Web プロキシに必要な機能の中で、URL フィルタの部分はソフトウェア製品を利用していたのですが、ライセンスの期限が迫ってきたので、今後どうするか検討を始めました。ライセンスを更新するという話もありましたが、これを機に Web プロキシ周りのシステムを全部見直して、ライセンスや保守の費用削減、作業の効率化を実現できるなら、よりベネフィットがあると考えたことが理由の 1 つです。
もう 1 つの理由はパフォーマンスです。それまでのシステムは 5 年ほど前に構築しており、当時のインターネットの利用状況に合わせたサイジングだったので、現在ではレスポンスが遅いとか、見られないコンテンツがあるとか、ユーザにとって使い勝手の悪い状態でした。これを解決するために、弊社の実情に即したキャパシティのあるものを導入しようと思ったのです。」

同社ではさまざまな製品やソリューションを検討し、最終的に Cisco IronPort WSA を選択した。高度なレピュテーション機能によって、これまで対応が困難だった Web 上の新たな脅威にも速やかに対処できるなど、セキュリティ機能が強化されることはもとより、1 台のアプライアンスに必要な機能が集約されるメリットを評価したと木附氏は話す。

「以前は機能ごとにサーバを用意していたので、各々のコンポーネントを組み合わせながらサイジングや接続テストなどを行う必要があり、その負担は大きなものでした。Cisco IronPort WSA は Web プロキシに必要な機能が 1 つの筐体にまとまっているので、非常に使いやすく、システム インテグレーションの手間を省けるのは大きなメリットです。

また、弊社では他のネットワーク機器でもシスコ製品を多く使っているので、こちらの環境にフィットした使い方を提案してもらえるのではないかという、シスコに対する期待や信頼もありました。」

導入プロセス
ハードウェア台数は従来システムのほぼ半分に削減セキュリティポリシーはチューニングしつつ移行

それまでのシステムは合計 11 台のサーバで構成されていたが、今回の刷新でハードウェア数は 6 台とほぼ半減した。3 台を 1 組としてバランシングを行い、それをさらに多段構成で運用することで信頼性とセキュリティを共に向上させている。パフォーマンス的には 2 台 1 組(合計 4 台)で十分との判断もあったが、今後インターネット利用が増えることを想定し、数年先を見越して余裕を持たせたという。

ITインフラサービス部の片谷 聖氏は、Cisco IronPort WSA に機能が集約されたことのメリットを実感していると話す。

「これまでは個別のサーバでばらばらに運用していましたので、検証や保守にとても手間がかかっていましたが、1 つのアプライアンスにまとまったことで運用負荷が減り、コストの抑制にもつながっていると思います。」

一方、社員数が多いため、セキュリティポリシーの設定は少々大変だったとのこと。

「国内と一部海外のユーザを合わせて約 4 万人が利用するので、適用するポリシーを完全に統一するのは難しいですね。使い方も人によってさまざまですから、URL フィルタのカテゴリに基づいて設定してみて、うまくいかなかったら調整するというトライ&エラーはけっこうありました。

基本的に以前のシステムから引き継ぐ方針でやっていますが、まったく同じにはならないので、できるだけ同等に保つためのチューニングには気を使っています。」

ハードウェア台数は従来システムのほぼ半分に削減セキュリティポリシーはチューニングしつつ移行

※画像をクリックすると、大きな画面で表示されますpopup_icon

導入効果
パフォーマンスを損なわずに複数ポリシーの運用を一元化4万ユーザのアクセスに堪える大幅なレスポンス向上も実現

Cisco IronPort WSA の導入により、以前は困難だった複数のポリシー運用を 1 つの筐体で同時に行えるようになった。業務上柔軟な対応が求められるケースも増えており、運用の効率化が促進できると木附氏は話す。

「URL フィルタの設定はセキュリティとの兼ね合いでもありますが、リサーチなどのために社外の SNS を使うことも増えており、特定の部署だけ多少縛りを緩くする必要も出てきています。複数ポリシーの一元的な運用は前々からやりたかったので、このシステムで実現できてよかったです。

2 月に運用を始めた時点では、社員の大多数をフォローする一般的なポリシーを適用して、そこに当てはまらない部署向けのポリシーは個別に展開してきました。ポリシーのパターンをあまり細分化すると管理が大変になるので、今回の導入フェーズで固めることができればと思っています。」

パフォーマンス面の改善も著しく、多くのユーザから好評を得ている。

「インターネットアクセス時のレスポンスは、本当に早くなりました。ユーザはアプライアンスの存在を意識していないと思いますが、誰でもわかる明確なメリットとして、一番反響が多いですね。今までは、特にウイルスチェックのところがボトルネックになっていて、レスポンスの悪さから仕事にならないという話もちらほらありましたので、これが解消されたのは非常に大きな効果です。」

今後の展開
グループ会社のインターネットアクセス回線集約やWeb プロキシ機能の一元提供、モバイル対応などを検討

課題となっていた点が解消され、安全なインターネット利用を快適に行えるようになったことで、グループ会社に対してもシステムの利用をアプローチしやすくなったと木附氏は話す。今後はインターネット回線の集約、Web プロキシ機能の一元提供なども検討していきたいとのことだ。

「Cisco IronPort WSA によって高いセキュリティレベルを保ちながら、運用面の負荷を削減し、アクセス時のパフォーマンスも大きく引き上げることができました。今後は、このシステムを経由してインターネットを利用しているアジア地域のグループ会社も含めて、セキュリティの担保とコストの効率化を図るシェアードサービス的な考え方で、よりよい環境整備を進めていく予定です。

また、Cisco IronPort WSA とシスコの他のソリューションを連携させて、モバイル環境のセキュリティを強化することも検討したいですね。タブレット端末やスマートフォンなど、ユーザ側の機器が多様化しているので、社外からのアクセスは自動的にVPNで接続し、社内と同じポリシーを適用するといった仕組みも整えられればと思っています。」

導入ソリューション

  • Cisco IronPort WSA(Web Security Appliance)

導入前の課題、検討事案

  • インターネットゲートウェイの Web プロキシに必要な機能を別々のシステムとして導入、連携させており、構築や検証、保守にかかる負担が大きかった
  • 複数のポリシーを利用する場合をはじめ、運用効率を高めることが難しかった
  • アクセス時のレスポンスが遅く、業務に支障を来すケースもあった

導入効果

  • 1 台のアプライアンスに Web プロキシ関連の機能が集約され、システム構築、検証、保守の負担が削減された
  • 従来のシステムでは対応が難しかった Web 上の新たな脅威にも迅速に対応可能になった
  • 複数ポリシーの一元的な運用が可能になり、効率が高まった
  • パフォーマンスが大幅に向上し、アクセス時のレスポンスが高速になった
グローバル情報システム本部  ITインフラサービス部  部長  (兼)ISアーキテクチャー部 チーフITアーキテクト  木附 敏 様

グローバル情報システム本部
ITインフラサービス部
部長
(兼)ISアーキテクチャー部 チーフITアーキテクト
木附 敏 様

日産自動車株式会社  グローバル情報システム本部  ITインフラサービス部  片谷 聖 様

日産自動車株式会社
グローバル情報システム本部
ITインフラサービス部
片谷 聖 様

日産自動車株式会社

日産自動車株式会社
本社所在地 : 神奈川県横浜市西区高島 1 - 1 - 1
設  立: 1933 年 12 月 26 日
資 本 金: 6,058 億 13百 万円(2011年3月現在)
従業員数: 28,403 名(単独ベース)、155,099 名(連結ベース) 共に 2011年3月現在

日産自動車は、独自性に溢れ、革新的で価値ある車やサービスをお客さまにご提供することをミッションとしています。2010 年度の世界販売台数は、NISSAN /インフィニティ両ブランドで 400 万台を超え、ルノー・日産アライアンスとして第 4 位グループに属しています。また日本での販売台数は第 2 位であり、こちらも上位となりました。
NISSAN / インフィニティの両ブランドで包括的に低燃費・低排出ガス車を開発しており、ゼロ・エミッション車の領域では、手頃な価格で購入できる 100% 電気自動車「日産リーフ(LEAF)」の投入により、業界のパイオニアとして自動車の新たな歴史を築いています。「日産リーフ」は 2011 年ヨーロッパ・カー・オブ・ザ・イヤーをはじめ、数々の栄誉ある賞をいただき、グローバルで高く評価されています。