西日本システム建設株式会社様 Palo Alto Networks Products の導入事例紹介|システム構築やトータルソリューションをお探しなら、日立ソリューションズにお問い合わせください。

株式会社 日立ソリューションズ

アプリケーション制御ファイアウォール Palo Alto Networks PAシリーズ 導入事例

西日本システム建設株式会社様

西日本システム建設様が抱えていた様々な課題

  • ミッションクリティカルなシステムのダウンタイム解消
    西日本システム建設様では、施工現場の映像を社内サーバへiアプリを利用して転送し社内の検査員が確認を行う「施工現場確認システム」を導入しており、そのシステムの高可用性ならびにリアルタイム性を重要視していました。ところが、既存のP2P制御用ファイアウォールはシグネチャ更新時に再起動が必要であり、ダウンタイムが発生していました。
  • 煩雑なアクセスログ解析
    専用のURLフィルタリング装置を導入していましたが、その装置ではアクセス解析用のログはテキストベースで大量に出力されてしまい、実際は解析が出来ていない状態でした。アクセスログが解析出来ない為に、従業員が実際にアクセスしているサイト、トラフィック特性や推移等の把握が困難との事でした。
  • ネットワークシステムの性能向上
    WAN回線を1Gクラスまで増強したにも関わらず、ファイアウォールやその他の製品がボトルネックになり、高帯域のWAN回線を十分に活かせずに現場担当者からは「施工現場確認システム」の映像転送に時間がかかるとの不満も出ていました。

PA-2050導入による課題解決

日立ソリューションズ西日本(当時:日立ソリューションズ九州)から提案があったPalo Alto NetworksのPAシリーズを導入する事により、上記課題を解決出来ると判断し2010年11月にPA-2050をご導入頂きました。


西日本システム建設株式会社
業務改善部 担当課長
中村一美氏

「PA-2050は、我々が求めていた要件に全てマッチする唯一の製品でした。実際にPAシリーズが出力したレポートを拝見したが、従来製品では見られなかった各アプリケーションの使用状況を把握でき、映像転送の遅延原因を解析する糸口として非常に有効でした。また、PAシリーズはシグネチャ更新時にダウンタイムが発生せず、冗長構成も可能でミッションクリティカルなシステムにも耐えうるファイアウォールと判断しました。」(業務改善部 担当課長 中村氏)

PAシリーズは、従来のファイアウォールと比較するとアンチウイルスやIPS機能を有効にした場合でも高性能を維持する事が出来る為、増強したWAN回線の帯域を有効活用できると判断されました。また、アクセスログの解析が困難だった従来のシステムと比較しても、PA-2050は可視性ならびに操作性に優れたレポート機能やログ解析機能が搭載されている点も製品選定の決め手となりました。

優れた性能や可視化機能に現場からも高評価

筺体写真

「PA-2050を導入した直後から施工現場確認システムを利用している従業員からは、映像の転送速度が向上したという話を聞いております。また、管理画面の操作性が高く、ログの解析についてもアプリケーションの利用状況や脆弱性ログ等の見たい情報へのアクセスが容易に行え、管理工数の削減も大きな導入効果の一つと考えます。」(中村氏)

特に可視化機能については、ネットワーク上を流れるアプリケーションや脆弱性をリアルタイムで可視化出来るACC(Application Command Center)機能を活用する事で、今現在従業員が許可していないアプリケーションを使用していないかどうか、またネットワーク上にウイルスや不正な攻撃が流れていないかどうかをリアルタイムで確認する事が出来ました。

また、統計情報を可視化したい際には、PA-2050本体のHDDに保存できるログを活用し、一定期間内でのトラフィックの推移を把握する事が可能になりました。

ACCのイメージ図
ACCのイメージ図

ACCとはネットワーク上を流れるアプリケーションを正確に可視化するためのツールです。ネットワーク管理者にとって、現在のネットワーク上でユーザがアプリケーションを通じて、どのようなやりとりが行われているかをストレートに、分かりやすく理解するために、大変役立つ機能となります。

構成図
構成図

全社規模でのセキュリティ向上に期待

「アプリケーションの制御に関しては、現在P2Pアプリケーションの防止のみを実施しているが、今後は「施工現場確認システム」やその他のアプリケーションについても可視化を行い、当社のセキュリティポリシに沿って不正なアプリケーションの遮断を実施していきたいと思います。また、PA-2050はQoS機能も実装しているので、即時性が求められる「施工現場確認システム」の帯域を確保する事でレスポンスの向上にも期待したいです。」(中村氏)

今回は本社地区のみへのご導入でしたが、今後は本社地区同様にミッションクリティカルなシステムが求められる別拠点へのPAシリーズの導入も検討していきたいと考えられております。PAシリーズを用いた高性能なアプリケーションの制御、脆弱性防御を各拠点において実施する事で、全社統一のセキュリティポリシが適用可能となりセキュリティ向上が見込めると期待されています。

プロフィール

西日本システム建設株式会社

西日本システム建設グループは1954年9月創業以来半世紀にわたり、国内外の情報通信インフラの構築に携わって参りました。情報通信分野では、本格的なユビキタス社会の実現に向けてNGN(次世代ネットワーク)や光アクセス網、高速無線通信網などのフルIPネットワーク基盤を活用したブロードバンドサービスが本格的に展開しております。
このように世界規模で急速に進展を続ける情報通信技術革命は、経済をはじめ社会の構造を根本から変革するものであり、この高度情報通信社会の進展に向け、 長年培ってきた先端技術やノウハウを駆使し、今後、更に多様化するお客様のニーズに応えるために「SYSKENブランドの向上」を経営戦略の柱として、お客様満足度向上と財務基盤の強化を図り、信頼と品質の総合エンジニアリング企業を目指しております。

創立 1954年9月10日 社屋
所在地 〒862-0976  熊本県熊本市九品寺3丁目15番7号
URL http://www.sysken.co.jp/

日立ソリューションズ西日本

本件におけるシステムインテグレーションをご担当頂きました日立ソリューションズ西日本は、製造・流通・交通・公共・金融・電力など、社会のさまざまな分野で多様化するお客様のニーズと課題に応じた最適な情報システムソリューションを提供されています。

創立 1984年10月1日
所在地 〒814-0001 福岡県福岡市早良区百道浜二丁目1番1号(九州本社)
URL http://www.hitachi-solutions-west.co.jp/
この事例に関するソリューション・商品

アプリケーションを識別し、ポリシー制御を実現する次世代型ファイアウォール。

商品ジャンル:
情報セキュリティ
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

最終更新日:2013年1月29日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

事例紹介

本事例の内容は公開当時のものです。本事例に関するご不明点・ご要望等ございましたら、日立ソリューションズまでお問い合わせください。

日立ソリューションズのご紹介
日立ソリューションズは、オンプレミス・クラウド連携を始めとする豊富なソリューションを、お客様の全体最適の視点で組み合わせ、ワンストップで提供する『ハイブリッド インテグレーション』を実現します。