ユーザ事例:パイオニア株式会社 TippingPoint は、Microsoft®の脆弱性をカバーすることに注力をおいて 機能してくれる。実は、我々が一番困っていることを分かっている。 サーバの運用管理者にとっては、こんなに美味しいものはない。 カーエレクトロニクス事業では、世界トップの技術を持つ企業。 ■導入されたお客様 パイオニア株式会社 パイオニア株式会社は、カーエレクト ロニクスとホームエレクトロニクスを事 業の2本柱とする大手電機メーカーの 一つである。カーエレクトロニクス事業 として「カロッツェリブランドのカーナビ ゲーション、カーオーディオなどの車載 用AV機器を手がけ、またBlu-rayをは じめとするホームAV、DJ機器、CATV の3つの分野を中心に展開している。 ■導入製品 自動不正侵入防御システム TippingPoint-200 統合管理アプライアンス TippingPoint-SMS パイオニア株式会社(以下:パイオニア) は、「より多くの人と、感動を」を企業理念 に、1938年の創業以来、数多くの画期的 なエレクトロニクス製品を世に送り出して き た 。カ ーナビゲーションの領 域では、 1990年にGPS(全地球測位システム)搭載 の世界初カーナビゲーションシステムを発 売して以来、カーエレクトロニクス事業で は世界トップの技術を持つ企業として、常 に技術革新の最先端を走り続け、AVエン タテインメントとカーナビゲーションシステ ムの融合を進めている。 同 社 で は、計画 業務の効率 化を図る ために需給計画システムを導入し、 Windows ® プラットフォームで運用をおこ 情報戦略部 統括部 インフラ統括2グループ なっている。しかし、Microsoft®より配布さ 主事 吉田 和久 氏 ® れるWindows の脆弱性を修復するセキュ リティパッチの対応に時間を費やし、その対応までのセキュリティ対策は十分ではなかった。 同社は、Windows®の脆弱性の脅威から需給計画システムを守り、セキュリティパッチ運用の 課題を解決するために、TippingPoint社の不正侵入防御システム「TippingPoint IPS」を 導入した。 サーバ管理者を悩ますWindows®の脆弱性を修復するセキュリティパッチ。 パイオニアは、SAP® APO(Advanced Planner and Optimizer)を導入した需給計画システム をMicrosoft® Windows®プラットフォームで構築し運用をおこなっている。 「Windows®プラットフォームを採用するといった瞬間にリスクは分かっていた。Windows®サー バを使っていると困っていることは皆さん一緒なのです。月に4件も5件も定期的にパッチが送 られてきて、ずっと振り回されなければいけない。アプリケーションも我々もWindows®プラット フォームを使いたいわけではない」と、情報戦略部 統括部 インフラ統括2グループ 主事 吉田和久氏は語る。 Windows®の脆弱性を修復するセキュリティパッチは、Microsoft®より毎月配布される。しかし サーバの管理者は、セキュリティパッチを当てる作業を即座に実施できない。その理由として は、事前に動作検証を行い、動作に支障がないかを確認した後、本番サーバへ適用していく。 しかし、その動作検証・確認に工数を費やした上、適用までのセキュリティ対策は十分なもの とはいえなかった。(パッチは検証出来てもあてられないシステムもある) 「当社はMicrosoft®とプレミアム契約を結ん でいるため、事前にパッチの適用範囲など の情報を入手できる。ファイルサーバやドメ インコントローラのようにWSUSを利用して 自動でパッチをあてることが出来るシステ ムであれば良いが、アプリケーションサー バは、常にアプリケーションが稼動している 為、容易にパッチをあてることは出来ない」 と、吉田氏は語る。 同社は、パッチ適用までのセキュリティ対 策として、「不正な通信だけを排除し、パッ チ適用に掛かる運用負担を軽減できる製 品」を探しており、その時これらの要件を満 たす製品として採用されたのが、不正侵入 防御システム「TippingPoint IPS」だ。 ちょっとニッチな世界ではあるが、 実は、我々が一番困っていることを分かっている。 パイオニアでは、他社のIPS製品も検討したが、「不正な 通信以外の業務通信も止めてしまう為、業務に悪影響を 与えてしまう。業務通信を通すためには別途設定が必要 になり、それが運用的には非常に負荷になる。また、業務 通信を通すために設定したことで、結果として開けなくても いいポートを開けてしまう。それが逆に、別のセキュリティ ホールにつながるのでは、そもそも要件は満たせない」と、 吉田氏は語る。 セキュリティ対策に力を入れているパイオニアでは、すで にIPS製品を導入している部門もあったが、コンサルティン グ会社からの情報収集などにより、同社の要件に適合す るTippingPoint IPSが導入された。 「TippingPointは、Microsoft®の脆弱性をカバーすることに 注力をおいて機能してくれる。ちょっとニッチな世界ではあ るが、実は、我々が一番困っていることを分かっている。ま た、不正な通信だけを排除して、それ以外の業務通信は そのまま通す。運用上の複雑さがなく、IPS製品として意識 しなくてよいところが選定の理由です」と、吉田氏は語る。 計画的に作業を実施すること。結果、 工数管理をすることがコスト削減につながっている。 IT部門の担当者にとって、TippingPoint製品のような Windows®の脆弱性対策にセキュリティ製品を導入すること は、Windows®プラットフォームを否定することになる。しか し、脆弱性の脅威にさらされたWindows®プラットフォームを 運用することはサーバの管理者にとって大きな負担 でもある。 吉田氏は、「Windows®の脆弱性を修復するセキュリティ パッチは、Microsoft ® より毎月配布される。パッチの配布 はこれからも続くと確信している。TippingPointの導入コス トよりもパッチ適用計画を立てなくてはならない工数管理 の方が非常に負担が大きく、コストも掛かる。TippingPoint の導入後は、Microsoft®から提供されるセキュリティパッチ の情報を見ることで、計画的に作業を実施することが出来、 結果的にコスト削減につながっている」とTippingPoint 製品の導入による投資効果を語る。 TippingPointは良いのです。サーバ運用管理者に とっては、こんなに美味しいものはない。 同社では、認証検疫ネットワークの導入により、接続す るクライアントPCは厳しく管理されている。しかし、外部と の通信は少なからず存在し、ネットワークが安全とは言い 切れない。セキュリティ製品のすべてがそうであるように、 どうしても完璧などはありえないと指摘する。だからこそい ろいろなセキュリティ対策が必要になり、その対策をおこ なっている。しかし、それでも守れない一角をTippingPoint 製品が守っているのである。 吉田氏は、「ハッキリ言って、TippingPointは良いのです。 サーバの運用管理者にとっては、こんなに美味しいものは ない。皆さん、Windows®の脆弱性をカバーするためにファ イヤーウォールなどを導入しているが、効果が薄いことは 分かっている。対策をしても不安で困っている。Microsoft® には怒られるかもしれないが、Windows®プラットフォームを 導入している企業にとって、TippingPointは救世主のよう な製品です」と、TippingPoint製品への熱い思いを語った。 不正侵入防御システムTippingPoint IPS TippingPoint IPSは、インライン型ネットワーク型IPSアプライア ンスとしてトップの実績を誇る不正侵入防御システムです。 DDoS対策も実装し、Bot / Spyware / Phishing / Worm / Virus / Trojanや、P2Pアプリケーションの悪用など最新の脅威に対し て、シグネチャー、プロトコル及びトラフィックアノマリー、脆弱性 といった複数の技術に基づく精度の高いディジタルワクチンを使 い、誤検知のない広範な防御を実現します。 また、デジタルワクチンのアップデートサービスにより、ユーザは 常に最新のセキュリティ対策を自動で更新することが出来ます。 zMicrosoft®は、米国 Microsoft Corporation およびその関連会社の商標です。 zWindows®は米国 Microsoft Corporation の米国およびその他の国における登録商標です。 zSAP®、その他のSAP製品およびサービス名は、関連するロゴも含めて、ドイツおよびその他 世界各国におけるSAP AGの商標または登録商標です。 zその他記載されている会社名、製品名は、各社の商標もしくは登録商標です。 ■国内輸入元および販売代理店 株式会社 テリロジー 〒102-0073 東京都千代田区九段北1-13-5 日本地所第一ビル4F TEL:03-3237-3291 FAX:03-3237-3293 URL.http://www.terilogy.com E-mail:[email protected]
© Copyright 2026 Paperzz
