インターステラテクノロジズ株式会社について
インターステラテクノロジズは、「誰もが宇宙に手が届く未来」をビジョンに掲げ、「世界で選ばれる宇宙のインフラをつくる」をミッションとして、宇宙輸送を担うロケット事業と宇宙利用のハードウェアである人工衛星事業に取り組んでいます。社内で一貫して行う開発体制および技術革新によって「低コスト」「高品質」「量産可能」をかなえ、宇宙産業の発展に貢献することにより、持続可能な地球の未来を実現しようとしています。
インターステラテクノロジズは、ロケットや人工衛星の開発という機密性や秘匿性が高い情報を扱う業務を行う中で、サイバー攻撃の巧妙化と自社の業容拡大を見越して、SASE導入によって既存のセキュリティ対策のさらなる強化を図りました。拠点数が増えてもシンプルに運用でき、トラブルにも迅速に対応できる体制を構築しています。
インターステラテクノロジズは、「誰もが宇宙に手が届く未来」をビジョンに掲げ、「世界で選ばれる宇宙のインフラをつくる」をミッションとして、宇宙輸送を担うロケット事業と宇宙利用のハードウェアである人工衛星事業に取り組んでいます。社内で一貫して行う開発体制および技術革新によって「低コスト」「高品質」「量産可能」をかなえ、宇宙産業の発展に貢献することにより、持続可能な地球の未来を実現しようとしています。
インターステラテクノロジズは、ロケットおよび人工衛星の開発・製造・運用サービスを手がけるディープテック型スタートアップ企業です。2019年に、民間単独開発ロケットとしては日本で初めて宇宙到達を達成しました。現在は低コストで高頻度打上げが可能な宇宙輸送サービスを目指し、小型人工衛星打上げロケット「ZERO」を開発しています。また、衛星通信サービスへの参入を目指して人工衛星事業も手がけており、国内初のロケット×通信衛星の垂直統合ビジネスの実現に向けて取り組んでいます。
宇宙産業は今後の成長分野として世界中から注目されている上に、国の安全保障にも関わるため、その技術情報は厳重に保護されなくてはなりません。一方で、近年では企業を狙うサイバー攻撃も巧妙化・悪質化の一途をたどっています。例えばWebサイトの閲覧時には、マルウェアの侵入につながる罠が巧妙に仕掛けられていることがあり、リテラシーが高い業界やユーザーでも被害に遭うリスクが高まっています。
「航空宇宙業界は機密性や秘匿性が高い情報を取り扱っており、サイバー攻撃で狙われやすい対象だと認識しています。そのため当社もセキュリティ対策を重視していますが、さらなる強化が必要だと感じています」と同社の山下泰弘氏は話します。
同社の社内ネットワークは、国内主要4か所を拠点間VPNで結び、インターネットへのアクセスは各拠点から直接行う構成となっていました。
「インターネット接続はファイアウォールで防御していましたが、昨今のSaaS活用やリモートアクセスが拡大する状況下では、境界型防御に依存するのではなく、ネットワーク全体を包括的に保護する基盤を構築するべきだと考えました」と山下氏は話します。
また、同社は複数拠点を抱えており、今後も事業拡大に伴い人員の増加や拠点開設も見込まれるといいます。その中で課題となるのが、ネットワークの効率的な運用管理です。拠点の各種ネットワーク機器のメンテナンスやログデータ
の確認に使用するツールは、機器やメーカーによってUI(インターフェイス)が異なります。このような環境ではネットワーク全体の状況をタイムリーに把握しづらいため、万が一サイバー攻撃を受けた場合の対処の遅れが懸念されていました。その上、管理者のスキル獲得に時間を要することも課題でした。
「今後、事業の拡大に伴って従業員数や拠点数が増加する可能性が高いため、その際に柔軟かつ少ない負担で拡張・管理できることも視野に入れ、ネットワークセキュリティのあり方を検討しました」と山下氏は続けます。
Cisco Meraki MX +Cisco Secure Connectの管理ダッシュボード
インターステラテクノロジズではネットワークのセキュリティ対策強化の取り組みとして、ゼロトラストの思想を取り入れた環境への移行を目指し、同時にシンプルな運用・管理を実現するための検討を進めました。
その結果、同社が選んだのがシスコのソリューションです。SD-WAN機能を提供するCisco Meraki MXとSSE(Security Service Edge)としてCisco Secure Connectを採用することで「Meraki SASE」を実現。高度なセキュアWebゲートウェイやマルウェア検出機能はもちろんのこと、リモートアクセスやゼロトラストネットワークアクセス(ZTNA)が可能なCompleteパッケージを選択しました。各拠点では新規導入した回線上にCisco Meraki MXを設置してネットワーク環境を刷新しています。
SASE(Secure Access Service Edge)はネットワークとセキュリティを同一プラットフォームに集約し、包括的なセキュリティ対策を講じる最適解とされています。そうした中で同社は管理の容易さやセキュリティの高さ、価格優位性などの観点でシスコを選定したといいます。
「オンプレミスの機器によるVPNはもし脆弱性が発生した場合、手動でのファームウェアアップデート対応などが必要ですが、クラウド型のソリューションならばそれが自動で行われます。セキュリティの最新動向に基づいて管理されているCisco Secure Connectが、インターネットとの出入り口を常に見張ってセキュリティを担保してくれます。エージェントが不要で管理しやすい製品は他にもありますが、一部の通信をオフロードすることなく、各拠点にCisco Meraki MXを1台置くだけで拠点からのパケットを一元的に全数検査できるところがCisco Secure Connectの利点です」と山下氏は説明します。
また、直感的なインターフェイスのGUIで操作でき、SASEを統一されたダッシュボードで管理できるという運用しやすさを考慮した設計も、Cisco Secure Connectの強みの1つです。
「1つの画面上で全社のセキュリティおよびネットワークの状態を一元的に把握でき、拠点ごとの詳細な分析やポリシー定義などの管理も可能です。拠点数が多い組織においては利便性が高いソリューションだと思います」(山下氏)
さらに「Meraki SASE」では、ネットワークとセキュリティが統合されているからこそ、ネットワーク管理者にとっての安心感と業務効率向上につながる機能が提供できます。例えばもしユーザーがウェブサイト上でマルウェアを拡散するファイルへアクセスしてしまった場合、ブロックすると同時に詳細なログを残します。管理者は詳細な情報を統一された管理ダッシュボードから確認して当該の端末とユーザーを特定し、どのような操作が行われていたのかを聞き取った上で次の対策へとつなげることができます。
既存のUTM(統合脅威管理)でも脅威の検知は可能ですが、SASE よりも管理対象が狭く、ネットワークのトラブルを把握するためには別途ルータの管理画面を利用してログを確認するなどの作業が必要でした。Cisco SecureConnect を導入することで、このような手間や時間を削減することができます。
Cisco Meraki MX +Cisco Secure Connectで実現するSASE
シスコのソリューションを採用したインターステラテクノロジズは、重要度の高い拠点から順次導入を進めていきました。
「ネットワークの切り替えを伴う作業でしたが、想定したよりもスムーズに導入を進められました。そこではCisco Meraki MXの操作しやすく視覚的にもわかりやすい管理ダッシュボードも役立ちました」と山下氏は述べます。
導入後のネットワーク環境は安定した運用が続いています。現在では各拠点からのインターネット接続はCisco Secure Connectを介すことで安全性を向上させ、脅威への対応において安心感が増すことができました。また、ネットワーク上のトラブルやその兆候を広い範囲でいち早く検知できる仕組みが整ったことで、ネットワークの安定性向上にもつながっています。
一方で、運用における管理ダッシュボードの利用においても、選定時に期待したとおりの効果を実感しています。
「各機器の管理アプリケーションは個別に提供されている場合が多く、機器ごとに別の画面を使わなければならないことも多いのですが、Cisco Meraki やCisco Secure Connectがあれば各拠点を一元管理できます。それぞれの画面にログインする手間もありません。また、統一されたインターフェイスにより、メーカーによって異なるコマンド体系を覚えずに済みます。そのため短期間でのスキル習得が可能になり、管理者によって対応できることのばらつきも解消できます。シスコのソリューションから受ける最大の恩恵は、トラブルシュートにかかる時間が短縮されたことにあります。まだトラブルというほどの事象は発生していないのですが、例えば、通信速度低下時の原因特定と復旧は容易になるでしょう」(山下氏)
さらに、柔軟な拡張性を得たことにより、業容拡大などにも追従しやすくなりました。
「管理ダッシュボードでは対象の拠点を瞬時に切り替えられるので、拠点が増えれば増えるほど管理のしやすさを実感できる製品だと思います。また、サイジングも大きく簡素化されます。オンプレミスのVPN機器は利用者数の増加に合わせてスペックの増強を検討しなければなりません。拠点追加についてはMeraki MXを設置し、ユーザー数が増えた場合にはCisco Secure Connectのライセンスを追加することで対応が可能です」と山下氏は話します。
また、今回のネットワークの再構築に伴って速度や安定性も向上しています。Meraki SASEの導入で、副次的にユーザーの業務効率や体験も向上しました。
インターステラテクノロジズは現在も引き続き、セキュリティのさらなる向上に向けて取り組んでいます。
各拠点通信の切り替えに続いて、在宅勤務などで社外から拠点内にアクセスするリモートアクセスVPNについても、既存のものからCisco Secure Connectへ切り替えるための準備を進めており、強固で利便性も高く、より安心して利用できるネットワーク環境が整備される見込みです。
「Cisco MerakiやCisco Secure Connectをセキュリティの基盤の中心的な存在に位置づけ、今後もサイバー攻撃の事情や当社の事業環境に合わせて各種セキュリティソリューションを追加し、多層防御をより強固なものにしていきます」と山下氏は語ります。
シスコもCisco Secure Connectのさらなる活用の提案や最新動向の提供などを通じて、インターステラテクノロジズが掲げる「誰もが宇宙に手が届く未来」の実現を後押ししていきます。
関連テクノロジーの詳細や同一業種における別の導入事例もご覧ください。