ページの本文へ

Hitachi

Palo Alto Networks Products

導入事例

日本コンピューター技術(JCS) 様

ご紹介

2013年で創業30周年を迎える日本コンピューター技術(JCS)は、「お客様に心から信用される技術者集団」を信条として、技術力と人材育成に力を注いできました。その信用力から、日立ソリューションズとも創業当時から長年にわたりさまざまな分野で協業してきたパートナー企業です。

近年では産業や流通系で直接取引を任される企業や扱うシステムが年々増加しており、それに伴い、ニーズの高い携帯タブレットシステムの開発や、リモート保守監視などのサービス提供が進んでおります。お取引のあるお客様からは、システムの軸となるネットワークへの安全性と快適性を求める声も高まっていることから、社内で専門技術者の育成と体制強化が加速しており、さらに自社でもPalo Alto Networks PA-シリーズを導入しユーザーとしての視点を生かした提案など、この分野に積極的な取り組みを展開されています。

今回は、新事業や新規ユーザー拡大の推進役であるシステム事業部の奥村様にインタビューを行いました。奥村様は提案活動を通じてお客様と接しながら、お客様の声を反映した新しいサービス開発などに日々取り組まれております。

システム事業部 奥村様
システム事業部
奥村様

ユーザーとしての評価

Q:導入のきっかけとなったポイントは何ですか?

JCSはソフトウェアやシステム開発の請負、リモート保守業務、販売代理店業務などでさまざまなお客様の資産を直接扱う中、社員だけでなく協力会社社員など随時さまざまなメンバーの出入りが発生することから、社内のセキュリティ向上やログの効率的な管理運用を行うことが我々の課題でした。

特に顧客情報へのアクセス制限は、確実な認証ソリューションの検討を進める中で生体認証やワンタイムパスなど、複数候補が挙がりました。しかし、我々が求める認証レベルと費用効果が合致せず、いずれのソリューションも導入に至りませんでした。

PA-シリーズを採用した一番の理由は、高度な認証とコストのバランスが他の認証ソリューションより優れており、我々の課題を解決できると考えたからです。

PA-シリーズのUser-ID機能を利用することで、導入済みのActive Directory(AD)サーバーをそのまま生かすことができ、追加デバイスや追加ライセンスも不要で、従来の認証機能より高度な認証を行うことができるということも決め手となりました。

Q:セキュリティの課題は解決できましたか?

JCSではお客様へ向けて、メールアドレスやWebサイトを公開しているのですが、このため昨今騒がれている標的型攻撃への対策も必要性を感じておりました。

さまざまな製品やサービスをご紹介いただき検討しましたが、未知の攻撃に対する対策が実現できる製品は非常に少なく、すべて決定打に欠けるソリューションでした。

標的型攻撃への対策が実現できそうな製品として、UTMと呼ばれるカテゴリーの製品や入口/出口対策が可能な製品を評価対象にしておりましたが、評価プロセスでは機能面だけでなく当社のような規模の企業にも負荷の少ない運用性を重視していたため、いずれも我々が求めるセキュリティ課題を解決できるソリューションではありませんでした。

各種ソリューションの比較検討を進めていく中で、PA-シリーズにおいては標的型攻撃に対する機能に加え、運用面に関連するログとレポート機能を重点的に評価しました。評価結果として、ログやレポート機能はリアルタイムにセキュリティインシデントなどの情報を確認できるだけでなく、日単位や週単位などの統計データを容易に出力可能なことが判明しました。

PA-200
PA-200

販売代理店としての評価

Q:販売代理店としての立場から見るPA-シリーズの特長は何ですか?

JCSはPA-シリーズの導入ユーザーでもありながら、ネットワークインテグレータとして製品を販売する再販事業にも取り組んでおります。再販事業を通じ多くのお客様に提案した経験からも、User-ID機能をPA-シリーズの特長の1つとして挙げたいと思います。

昨今のネットワークは無線LANやDHCPなど、IPアドレスと利用者を1対1で結びつけることが難しい環境が多く存在します。JCSでは、この動的なネットワーク内でユーザーをどのように識別するかという点を課題と考えており、実際にお客様からも同様の課題を聞くケースが少なくありませんでした。こういった背景からプロキシによる一括認証を提案したことがありましたが、ユーザー視点で考えればネットワーク管理者の導入/運用工数が増えたり、複数認証による業務効率が低下したりとさまざまなデメリットが生まれる結果になりました。

PA-シリーズのUser-ID機能は、ADサーバーとの連携でシームレスに認証を行い、ユーザーやユーザーグループ単位で通信制御やログに表示することが可能となります。本機能を活用することは、現在のネットワーク環境には欠かせない機能と確信しており、JCSではPA-シリーズ提案時にUser-ID機能の活用を積極的に紹介しております。

Q:ご提案ならびにご導入されたお客様からはどのようなご意見が聞かれますか?

他のファイアウォールでは実装していない革新的な機能が次々と実装される魅力的な製品であると、多くのお客様に評価頂いております。

———被害が拡大している「標的型サイバー攻撃」、「遠隔操作ウイルス」などの新しいセキュリティインシデント。

これらを未然に防ぐことができたか?と聞くと「Yes」と回答できるセキュリティソリューションは非常に少ないと思います。しかし、PA-シリーズは革新的な機能によりさまざまな未知の攻撃からお客様のネットワークを守ることが可能です。未知のマルウェアを検知するWildFireという機能やボットネットへの感染の疑いがある端末を特定する機能など、従来のファイアウォールでは実現できなかった多くのセキュリティ対策をPA-シリーズ1台で実現します。このコストパフォーマンスの高さもお客様から評価頂いているポイントの1つです。

Q:これからの展望をお聞かせ下さい。

PA-シリーズは、豊富な機能と実績、パフォーマンスを兼ね備えている製品です。

これまでJCSでは、東京や神奈川のお客様を中心に数多くのPA-シリーズの導入をお手伝いしてきましたが、ネットワークのセキュリティ対策において、PA-シリーズは欠かせない製品であると確信しており、主力製品として取り扱っております。

今後も導入実績で蓄積したノウハウを生かし、お客様のネットワークに最もフィットする形で提案していきたいと考えております。

その他の導入事例

導入事例一覧
日本国内の導入事例(Palo Alto Networks社 Japanサイト)
米国の導入事例(Palo Alto Networks社 USサイト)

お問い合わせ

WEBからのお問い合わせ

資料請求・お問い合わせ
ページの先頭へ戻る