オークション会社がネットワーク
アクセスの安全性と速度を向上
概要
リッチーブラザーズ・オークショニアーズ
オークション
本社：カナダ（バンクーバー近郊）
世界で 40 以上の会場
従業員数： 1300 人
顧客ケーススタディ
リッチーブラザーズ・オークショニアーズがインターネット アクセス、WAN アクセス、
クラウド Web セキュリティ、ファイアウォールにサービス統合型ルータを使用
課題
世界最大の産業機械オークション会社であるリッチーブラザーズ・オークショニアーズは、中古の
重機やトラックの無制限ライブ オークションを毎年数百回にわたって開催しています。オークショ
ンは、北アメリカ、ヨーロッパ、中東、アジア、オーストラリアの 40 を超える会場で行われています。
半分以上の入札者が www.rbauction.com からオンラインで参加します。
課題
• ネットワークの故障防止、機密情報の保護
• 従業員やお客様への素晴らしい体験を提供
• 小規模 IT チームの負荷を最小化
同社は、高速で、感染のないネットワークを維持するために努力しています。マルウェアの侵入に
より、お客様のオンライン入札が妨害されたり、機密情報が漏洩する可能性があります。リッチー
ブラザーズのシニア ネットワーク セキュリティ スペシャリストのドラガン・ミロイェヴィッチ氏
は、「オンライン入札はセキュリティで保護されていて安全だという安心感をお客様に与える必要
ソリューション
があります。お客様の初めての経験がよいものであることが重要です」と話します。
• インターネットと WAN の 2 つの接続がある
Cisco サービス統合型ルータ（ISR）G2 への
アップグレード
• オンプレミス Web セキュリティ ソリューシ
ョンから Cisco Cloud Web Security への切
り替え
• シスコのファイアウォール ソリューション
と Cisco AnyConnect セキュア モビリティ
ソリューションを使用したセキュリティ強化
主な感染源は、従業員やお客様が悪意のある Web サイトへのリンクをそれと知らずにクリックし
結果
• レピュテーション スコアに基づく悪意のあ
る Web サイトへのアクセスのブロック
• Web トラフィックをインターネットに移動
することによる WAN パフォーマンスの改善
• IT チームの手助けなしで各部門が Web 使用
状況レポートを作成
てしまうことです。リッチーブラザーズの本社では、Web フィルタリング アプリケーションを試
したことがありました。「問題になったのは、40 の会場すべてから 1 つのロケーションへ Web ト
ラフィックをルーティングすると、重要な業務アプリケーションのパフォーマンスが低下してしま
うことでした」とミロイェヴィッチ氏は語ります。また、すべての Web トラフィックをカナダ経
由でルーティングしたのでは、世界中のオークション会場にいるお客様がカナダの検索エンジンし
か使えなくなってしまいます。
リッチーブラザーズは、各オークション会場でそれぞれ Web トラフィック用のインターネット接
続を行うことにしました。その一方で、すべてのオークション会場の Web セキュリティを中央で
制御することを望んでいました。
1 © 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
顧客ケーススタディ
「以前の Web セキュリティ ソ
リューションでは、IT チームが
時間をかけて毎週のレポートを
作成しなければなりませんでし
た。しかし、Cisco Cloud Web
Security では、承認さえされて
いれば、レポートが必要な従業
員は我々の助けなしにオンライ
ン ポータルでレポートを生成す
ることができます」
ドラガン・ミロイェヴィッチ
リッチーブラザーズ・オークショニアー
ズ シニア ネットワーク セキュリティ ス
ペシャリスト
ソリューション
リッチーブラザーズ・オークショニアーズは、Cisco® Intelligent WAN（IWAN）と補完的なシスコ
のセキュリティ ソリューションを使用してパフォーマンスとセキュリティの目標を達成しました。
オークション会場の従業員やお客様は、あらゆるデバイスを使用して安全にネットワークにアクセ
スすることができます。
オークション会場には、シスコの第 2 世代サービス統合型ルータ（ISR G2）を 1 つ設置すれば済
みます。「弊社の世界中のオフィスにあるルータをサポートできる唯一のベンダーがシスコでした」
（ミロイェヴィッチ氏）。Cisco ISR G2 は、インターネットと Multiprotocol Label Switching（マル
チプロトコル ラベル スイッチング ; MPLS）WAN の 2 つの接続をサポートします。リッチーブラ
ザーズは Web トラフィックにインターネット接続を、その他に MPLS 接続を使用しています。
Cisco IWAN は、2 つの方法でさらなるセキュリティ強化を図ります。第一に、あらゆるオー
クション会場からの Web リクエストを Cisco Cloud Web Security に直接送信します。MPLS
WAN を通る必要がないため、業務アプリケーションのパフォーマンスが低下することはありませ
ん。「3 つの Web セキュリティ ソリューションを評価しましたが、脅威データベースが最大だっ
た Cisco Cloud Web Security が一番強力な保護を提供してくれました」（ミロイェヴィッチ氏）。
SenderBase は世界最大規模の E メールと Web トラフィックのモニタリング ネットワークです。
数百名のアナリストや自動化されたシステムが世界中の 3 分の 1 以上の電子メールや Web トラ
フィックを監視して、24 時間体制で新たな脅威についてのリサーチを行っています。
第二に、Cisco IWAN は Cisco IOS® ファイアウォール サービスも提供しています。「各拠点に必
要なのは Cisco ISR G2 が 1 台だけで、Cloud Web Security、インターネット、MPLS ネットワー
クに接続でき、ファイアウォール サービスを使用できます。そのため、スペースや電力、冷却、
管理といったコストが節約できます」（ミロイェヴィッチ氏）。カナダとヨーロッパの本社では、
Cisco ASA Next-Generation ファイアウォールを使用してインターネット アクセスを保護してい
ます。
さらに、リッチーブラザーズはその他のシスコのセキュリティ ソリューションも活用しています。
モバイル社員は、Cisco AnyConnect® セキュア モビリティ クライアントを使用してどこからでも
好きなデバイスで安全に企業ネットワークに接続できます。必要なのは、個人のスマートフォンや
タブレットに無料アプリケーションをダウンロードするだけです。たとえば、カナダの従業員がド
イツへ出張し、会社のアプリケーションにアクセスする場合は、スマートフォンのアプリケーショ
ンが一番近くにある VPN ハブに接続します。次に、その従業員の所属オフィスとの間で保護され
た接続を確立します。
モバイル デバイスがネットワークに接続される前に、ネットワークはデバイスがセキュリティ要
件を満たしているか、デバイスの使用者が認証されているかを検証します。それを可能にしてい
るテクノロジーが、シスコのパートナーである Fiberlink 社の MaaS360 モバイル デバイス マネー
ジャ（MDM）と統合された Cisco Identity Services Engine（ISE）です。
結果
安全な Web アクセスによるビジネスの保護
リッチーブラザーズ・オークショニアーズの従業員や訪問者がレピュテーション スコアの低い
Web サイトにアクセスしようとすると、Cisco Cloud Web Security がリクエストをブロックしま
す。つまり、すべてのオークション会場で、安心してゲスト Wi-Fi アクセスを提供することができ
ます。お客様は、電話やタブレットで Web をブラウズしたり電子メールをチェックできることを
歓迎します。また、別のオークション会場からもオンラインで入札できるので、売上の増加にもつ
ながります。1 つのオークション会場あたり 500 名ほどが同時に Wi-Fi に接続しています。
2 © 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
顧客ケーススタディ
「各拠点に必要なのはCisco ISR
G2 が 1 台だけで、Cloud Web
Security、インターネット、
MPLS ネットワークに接続でき、
ファイアウォール サービスを使
用できます。そのため、スペー
スや電力、冷却、管理といった
コストが節約できます」
IT チームの手を離れた詳細レポート
また、ミロイェヴィッチ氏はこう話します。
「以前の Web セキュリティ ソリューションでは、IT チー
ムが時間をかけて毎週のレポートを作成しなければなりませんでした。しかし、Cisco Cloud Web
Security では、承認さえされていれば、レポートが必要な従業員は我々の助けなしにオンライン
ポータルでレポートを生成することができます」。
たとえば、人事チームは従業員が同社の Web 使用ポリシーを遵守していることを確認できます。
これには、許可されているソーシャル ネットワーキング サイトだけを訪問していることなどが含
まれます。
「別のアプリケーションや Web サイトへ移動することと比べれば、ネットワーク インフラストラ
クチャのセンターにレポーティング ツールがあることによって、たくさんの時間が節約できてい
ます」（ミロイェヴィッチ氏）。3 名だけの IT スタッフ メンバーで、1300 名の従業員全員のネッ
ドラガン・ミロイェヴィッチ
リッチーブラザーズ・オークショニアーズ
シニア ネットワーク セキュリティ スペシャ
リスト
トワークをサポートすることができます。シスコは、リッチーブラザーズでの Cisco Cloud Web
Security と Microsoft Active Directory の統合をサポートしました。これによって、IT チームはた
とえば特定の従業員が巨大なファイルを短時間でダウンロードしてネットワーク パフォーマンス
を低下させていないかを確認できます。
BYOD の基盤
リッチーブラザーズは、BYOD（Bring-Your-Own-Device; 個人所有デバイスの持ち込み）ポ
リシーを導入しています。IT チームは同社が所有する iPad や iPhone のプロビジョニングや管
理にモバイル デバイス マネージャを使用しています。たとえば、オークション会場の従業員は
iPhone や iPad を使用して機材を登録することができます。
従業員がどのオークション会場に行っても、デバイスは自動的に接続されます。「従業員は何もす
る必要がありません」（ミロイェヴィッチ氏）。また、従業員は空港やカフェなどの公共 Wi-Fi ホッ
トスポットからでも安全に企業ネットワークに接続できます。デバイスの Cisco AnyConnect アプ
リケーションが自動的に安全な接続を確立します。
次の手順
ネットワーク管理をシンプル化するために、リッチーブラザーズはシスコ ユニファイド アクセス
を採用しています。有線、ワイヤレス、VPN のいずれによる接続でも、同社のネットワーク、ア
クセス ポリシー、管理ツールは 1 つで済みます。リッチーブラザーズでは、アクセス ポリシーを
統一的に適用する Cisco ISE がすでに使用されています。「Cisco ISE はすべての TrustSec タグの
単一のデータベースとすべてのユーザの関連するアクセス ポリシーを管理しています。集中型で
あれば、ポリシーの適用は簡単です」（ミロイェヴィッチ氏）。
同社は、オークション会場に持ち込まれるモバイル デバイスの増加に合わせてさらに Cisco ワイ
ヤレス アクセス ポイントを追加する予定です。IT チームは、ヨーロッパやアジア太平洋のオーク
ション会場でも同じアーキテクチャを使用する計画を立てています。
3 © 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
顧客ケーススタディ
製品リスト
スイッチングおよびルーティング
Cisco Catalyst 4503-E と 3650 スイッチ（本社）
Cisco 4451-X サービス統合型ルータ（本社）
Cisco 2911 サービス統合型ルータ（オークション会場）
セキュリティ
Cisco TrustSec
Cisco ASA 5545-CX Next-Generation ファイアウォール
Cisco ASA 5525-X（セキュア VPN アクセス用）
Cisco Cloud Web Security
Cisco Prime Infrastructure
Cisco Identity Services Engine
Cisco AnyConnect Secure Mobility Client
ワイヤレス
Cisco Aironet® ワイヤレス アクセス ポイント 3700、2600、1140
Cisco 5760 ワイヤレス コントローラ（本社用）
Cisco 5508 ワイヤレス コントローラ（オークション会場用）
Cisco Prime Infrastructure
データセンター
Cisco Wide Area Application Services（WAAS; データセンター間のトラフィック用）
詳細情報
シスコ インテリジェント WAN の詳細については、www.cisco.com/jp/go/iwan を参照してください。
Cisco ISR G2 ルータの詳細については、www.cisco.com/jp/go/ise を参照してください。
Cisco Identity Services Engine の詳細については、http://www.cisco.com/jp/go/ise を参照してく
ださい。
Cisco AnyConnect の詳細については、http://www.cisco.com/jp/go/anyconnect を参照してく
だい。
Cisco Cloud Web Security の 詳 細 に つ い て は、http://www.cisco.com/jp/go/cloudwebsecurity
を参照してください。
©2014 Cisco Systems, Inc. All rights reserved.
Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。（0809R）
この資料に記載された仕様は予告なく変更する場合があります。
お問い合わせ先
シスコシステムズ合同会社
15.02
〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
お問い合わせ先：シスコ コンタクトセンター
0120-092-255（フリーコール、携帯・PHS含む）
電話受付時間 : 平日10:00～12:00、13:00～17:00
http://www.cisco.com/jp/go/contactcenter/
C36-731168-00 04/14