イオン九州株式会社様 Palo Alto Networks Productsの導入事例紹介|システム構築やトータルソリューションをお探しなら、日立ソリューションズにお問い合わせください。

株式会社 日立ソリューションズ

アプリケーション制御ファイアウォール Palo Alto Networks PAシリーズ 導入事例

イオン九州株式会社様

PA-2000シリーズにより、ネットワーク利用に関わるリスク管理を実現

イオングループの総合スーパー(GMS)事業の一翼を担い、九州全域を事業基盤とするイオン九州。PA-2000シリーズの導入により、総合スーパーを支えるネットワークのセキュリティ強化を実現しました。

外観写真

従来からの課題

Web経由の脅威に対するセキュリティ強化を目的にPAシリーズを導入

 イオン九州は、福岡の地場百貨店とジャスコ(現イオン)との業務提携により福岡ジャスコを設立。その後、九州全域に事業基盤を拡大しながら九州ジャスコと社名を改め、2007年にマイカル九州を合併し、新生「イオン九州」として新たにスタートしました。現在は、「ジャスコ」「サティ」の総合スーパー45店舗をはじめ、衣料品・食料品からホームセンター商材までをワンフロアで展開する「ディスカウンティング&ソリューションストア」、DIYやリビング、ペットなど多彩な商品を扱うホームセンターの「ホームワイド」、さらに2010年から事業に乗り出した「イオンサイクルショップ」の多彩な店舗ブランドを擁しています。イオングループの一員として、グローバルレベルの経営と、九州地区に根ざして地域の特性に応じた店づくり、地産地消の推進など、グローバルとベストローカルを融合させた「グローカル経営」を実現しています。

菅原宏樹氏

イオン九州株式会社
経営管理本部
情報システム部長
菅原宏樹氏

 イオン九州のITシステムは、グループのシェアードサービス会社が構築・運用する営業、商品、財務などの基幹系システムと、独自に開発・運用する九州管内各種店舗の営業支援系システムがあります。ネットワークも、イオングループ全体のネットワークに加え、イオン九州の各店舗は地元キャリアの広域イーサネット(VLANサービス)を利用しています。このネットワークに、本部に加え、総合スーパーで20 ~ 30台、小規模店舗で数台が設置され、合計約2500台強のクライアント端末が接続されているのです。これら端末のうち限定されているものの、本社を経由してインターネット接続ができるようになっています。

 「インターネット経由の通信はファイアウォールで制御され、メールシステムのアンチウイルス、クライアントでのセキュリティ対策は実施してきましたが、十分な対策が講じられているとはいえない状態でした。特にインターネット上のWebサイトやWebサービスの利用などアウトバウンド通信を把握するとともに、Web経由の脅威に対するセキュリティ強化が課題でした」(経営管理本部情報システム部長 菅原宏樹氏)

システム選定と導入時の取り組み

社員のアプリケーション利用実態を完全に把握、可視化機能を高く評価

 業務に関係ないWebサイトの閲覧、SNS(ソーシャル・ネットワーキング・サービス)の利用、掲示板サイトへの書き込み等は社内ルールで禁止しているものの、その実態を把握することはなかなか難しい状況でした。「軽率なWebサイトの利用が会社の信用失墜につながるリスクもあり、経営陣から社会的責任としてインターネットの利用実態をきちんと把握・制御するよう求められていました。また、現場のニーズによりファイル転送サービスなどを各自で自由に利用し、ガバナンスを徹底できない状況がありました。URLフィルタリングやサービス制御など個別の対策のためのツールの導入も検討してきましたが、求める機能および費用対効果の点で意志決定に至るような機器に巡り会えませんでした」(菅原氏)。そこに、日立ソリューションズ西日本 (当時:日立ソリューションズ九州)から紹介されたのが、PAシリーズのミッドレンジ機であるPA-2000シリーズでした。

 約1カ月間かけてPA-2020の評価機で検証してみたところ、アプリケーションの可視化機能の精度の高さに驚きました。「まずは、社員がインターネット上のどのようなサイト閲覧をしているのか、サービスを利用しているのか把握することを目的に運用してみましたが、閲覧サイトの認識はもちろん、ストリーミングサービスやファイル転送サービスなど、あらゆるアプリケーションのトラフィックが可視化でき、かつどのPCから利用されているのか一目でわかることに驚きました」(菅原氏)。社員が業務に関わるかどうかを問わず、さまざまなサイトやサービスを利用していること、それがネットワーク帯域をどれほど占有しているか改めて認識しました。また、アプリケーション可視化・制御のための操作も直感的にできるため、運用管理の負担も少ないという印象を持ちました。

システム概要図
お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

導入後の効果と今後の展望

脅威防御対策も向上し、セキュリティ強化の目的を実現

 評価導入、本格運用に入った現時点ではアプリケーションの利用実態を可視化・認識している段階ですが、今後はWebサイトやサービスの制御、Active Directoryと連携してグループやユーザー単位のポリシー設定によって細かなコントロールを実施していきたいと考えています。「アプリケーション制御によってリスクの管理レベルを向上できると同時に、業務に関係ないサイト利用の防止による業務効率のアップにも期待しています」(菅原氏)。

 また、従来はクライアントセキュリティソフトのパターンファイル更新前にウイルス感染するといったケースもありましたが、PA-2000シリーズのストリームベースのウイルス防御により、ウイルスやスパイウェア対策も向上。侵入検知・防御機能によって脆弱性攻撃への対策レベルも高まり、最大の目的だったインターネットセキュリティの強化が達成できました。

 「セキュリティポリシーの運用は、いかに実態を伴わせるかが重要。PA-2000がそれを支援することは間違いないでしょうし、監査法人のセキュリティ監査要求にも応えられる環境になったと感じています。さらに機能評価、運用ノウハウを蓄積し、イオングループ他社への導入も推奨していきたいですね」(菅原氏)。

プロフィール

イオン九州株式会社様

所在地 福岡市博多区博多駅南2-9-11 イオンロゴ
URL
この事例に関するソリューション・商品

アプリケーションを識別し、ポリシー制御を実現する次世代型ファイアウォール。

商品ジャンル:
情報セキュリティ

導入事例ダウンロード

導入事例をデジタルデータで閲覧、ご活用いただけます。

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

最終更新日:2013年1月29日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

事例紹介

本事例の内容は公開当時のものです。本事例に関するご不明点・ご要望等ございましたら、日立ソリューションズまでお問い合わせください。

日立ソリューションズのご紹介
日立ソリューションズは、お客様の業務ライフサイクルにわたり、豊富なソリューションを全体最適の視点で組み合わせ、ワンストップで提供する「ハイブリッドインテグレーション」を実現します。