コストパフォーマンスに優れたベストソリューション
UTMアプライアンスの導入によりセキュリティ対策コストを大幅に削減
ミサワホーム北日本株式会社は、従来のシステムの見直しを図り、ゲートウェイ部まわりに「SonicWALL PRO 1260 Enhanced」を導入した。今回、旧製品をリプレイスし、さらにオプションとしてゲートウェイアンチウイルス/アンチスパイウェア/IPS機能を統合することで、アンチウイルス対策のコストを従来の約1/7まで削減できるようになった。

セキュリティコスト削減のためUTMアプライアンスにリプレイス

 ミサワホーム北日本株式会社は、ミサワホームの販売施工ディーラーとして、1996年に秋田ミサワホームとミサワホーム青森の2社が合併してスタートした。同社は、一般住宅の販売・企画・施工管理や、分譲住宅の企画・開発販売などを中心に、地域密着型の営業展開を図ることで、同地域においてトップクラスのシェアを誇っている。

 同社が最初にソニックウォール製品を導入したのは2002年のことだった。新しい管理システムを導入するにあたり、秋田・青森、その周辺拠点を含めて、従来の閉域網からインターネットVPNへの変更を検討していた。ミサワホーム北日本でシステム管理を担当している本間博行氏は「当初、大手通信会社のIP-VPN網を利用して拠点間を結んでいましたが、月々のコストや管理費などが負担になっており、通信費用を抑える必要がありました」と、当時の事情を説明する。



ミサワホーム
北日本株式会社
総合企画部主任
本間博行氏
  また、システム構築を手がけたソリューションプロバイダー、ソリッドシステムソリューションズ(http://www.solid-sol.co.jp/)の鳥谷部浩氏は、次のように振り返る。 「コスト削減の悩みを解決するために、ファイアウォール/VPNアプライアンスを入れて単独で管理する方向でご提案させていただきました。アプライアンスの選定については、他社製品を含めて検討しましたが、ソニックウォール製品が最も優れているという結論になり、これが導入のきっかけとなりました」

 そして今回、さらに現行システムの見直しを図るために、新しくソニックウォールのUTM(Unified Threat Management=統合脅威管理)アプライアンスを導入することになった。2005年10月に製品が決定し、2006年3月末には本稼動というスピード導入であった。テスト期間中は、ソリッドシステムソリューションズ内でVPNの仮想拠点を張って、ミサワホーム北日本と同環境を構築しながら試運転を繰り返したという。

 すでに本社・支社全11拠点(秋田5拠点、青森6拠点、拠点クライアント数は10台未満)において、ソニックウォールの旧製品が導入されていた。今回は、センター拠点となる秋田・青森支店のゲートウェイまわりを「SonicWALL PRO 1260 Enhanced」(★写真2)へ変更することになった。PRO 1260は、アプリケーション層まで精査する「ディープパケットインスペクションエンジン」を搭載したファイアウォール/IPsec VPNアプライアンスである。これに「SonicWALLゲートウェイアンチウイルス/アンチスパイウェア/IPS」と、「SonicWALLネットワークアンチウイルス」をオプションとして追加し、本格的なUTMアプライアンスとして利用している。ネットワークアンチウイルスについては、秋田支店側で一括管理し、青森支店でも共用できるようにした。これらの改変により、劇的な対費用効果が見込めるようになった。

 「従来は他社製品でゲートウェイアンチウイルス対策を実施していました。今回のリプレイスでは、PRO 1260 Enhancedを利用し、さらにゲートウェイアンチウイルス/アンチスパイウェア/IPSを1台に統合したため、ゲートウェイアンチウイルス機能では、いままで70万円以上かかっていたコストが、一挙に10万円程度まで落ちました。さらにネットワークアンチウイルスも導入し、クライアントのセキュリティ対策まで整えることができました」(本間氏)

VPN経由でのWindowsのネットワーク認証を解決

 セキュリティアプラインス選びは、ソニックウォール製品以外には考えられなかったという。その一番の理由は、他社製品では、VPNを経由したWindowsネットワークでの認証に問題が出たからだ。ミサワホーム北日本は、Windowsベースでプラットフォームを構築していた。具体的には、各拠点にSQL Server 2000によるクライアント/サーバシステムがあり、社内メッセージング機能として、Windows 2000 ServerとActive Directoryをベースに、バックエンドのExchange Server 2000がコミュニケーションを統括する形だった(★図1)。

システム構成図

システム構成図 [拡大図]

 「ミサワホーム北日本様では、当初からWindowsベースでプラットフォームを構築しており、すべての拠点からVPNを経由し、Windowsドメインネットワークに参加できる仕様でした。当時のネットワークはWindows NTベースのレガシーネットワークリソースと、Windows 2000以降のActive Directoryをベースとした新ネットワークリソースが混在する状況でした。まず、各ドメインコントローラ(DC)に対してVPN経由で問題なく認証が可能か? 認証レスポンスはどの程度か? といった項目を他社のVPNアプラインスも含めて試験しました。その当時の状況で他のアプラインスを利用した場合、Windows 95/98/MEなどの旧OSでは、サーバに届く認証データの損傷などの問題が発生し、Winodwsネットワークへのログインが正常にできないという障害が発生していました。しかし、同じ暗号化でもソニックウォール製品同士だけは、この問題が発生せず、すべてのOSのWindowsネットワークに対する認証をクリアできました」(鳥谷部氏)

 さらにもう1つ、ソ二ックウォール製品を選定した大きな理由があった。それはミサワホーム北日本がセキュリティポリシーの見直しを図っており、別途VPNを使ってミサワーム本社と基幹システムの連携を進める計画があったからだ。イントラ/エクストラネットにおけるセキュリティの強化を考慮しながら、同時にコストも下げるという課題を解決するためには、ソニックウォール製品は強力な武器となるものだった。

 すでに本社・支社全11拠点(秋田5拠点、青森6拠点、拠点クライアント数は10台未満)において、ソニックウォールの旧製品が導入されていた。今回は、センター拠点となる秋田・青森支店のゲートウェイまわりを「SonicWALL PRO 1260 Enhanced」(★写真2)へ変更することになった。PRO 1260は、アプリケーション層まで精査する「ディープパケットインスペクションエンジン」を搭載したファイアウォール/IPsec VPNアプライアンスである。これに「SonicWALLゲートウェイアンチウイルス/アンチスパイウェア/IPS」と、「SonicWALLネットワークアンチウイルス」をオプションとして追加し、本格的なUTMアプライアンスとして利用している。ネットワークアンチウイルスについては、秋田支店側で一括管理し、青森支店でも共用できるようにした。これらの改変により、劇的な対費用効果が見込めるようになった。

 「昨今、情報漏えい問題なども話題になっており、設計部門や営業部門などの様々な情報をセグメント単位で守らなければなりませんでした。SonicOS Enhancedでサポートしているゾーン機能を利用することにより、部署ごとに直接セキュリティの強化が図れるようになりました」(鳥谷部氏)



有限会社ソリッドシステムソリューションズ代表
ソリューション
統括グループ
鳥谷部浩氏
  SonicOS Enhancedは、標準のSonicOS Standardを拡張したものであり、ISPフェイルオーバー、ハードウェアフェイルオーバー、WANロードバランス、RBLスパムフィルタリングなどの機能に加え、フレキシブルゾーン機能なども備えている。このゾーン機能を使うと、各スイッチポートをゾーンで管理できるようになる。たとえば、設計部門の設計データが入ったサーバに対して、営業部門からは一切アクセス不可にするなど、ユーザや部署ごとに異なるポリシーを設定し、組織に合わせたフレキシブルなセキュリティ対策を実施できる。ゾーン間のセキュリティを強化できる点も大きな魅力だった。

 このような理由で選定されたSonicWALL PRO 1260 Enhancedは、導入後も何の問題もなく安定稼動を続けているという。ミサワホーム北日本の本間氏は、ソニックウォール製品の印象を次のように話す。

 「ユーザの立場からすると、システムについては一度導入してしまえば、あとは何も手がかからず、導入したことすら意識せずに使えるため、とても満足しています」

 とはいえ、まだ今後の課題もいくつか残っているという。現在、県内の営業所や展示場の各拠点には、クライアント/ノード数に基づいて選定された小規模拠点用のUTM製品「TZ170シリーズ」が導入されている。しかし、すべての拠点において、この製品が設置されているわけではない。

 「昨年、営業所が3ヶ所ほど増え、それに伴ってTZ170シリーズを導入しました。今後も営業所が増える予定があるため、同様にTZ170シリーズを入れていくつもりです。まだ旧機種のソニックウォール製品も他拠点にいくつか残っていますので、それらについても順次切り替えていく方針です」(本間氏)

 さらに将来的には、TZ170シリーズも、すべてのセキュリティ機能を標準装備したオールインワン・ソリューション「TotalSecureシリーズ」に変更する予定だ。

運用・管理の容易さと充実したサポート体制が決め手

 UTM製品の最大のメリットは、ゲートウェイセキュリティ機能を統合して提供できることにあるが、導入後の運用・管理面も重要な点であろう。特に中堅・中小企業においては、専任管理者がいないケースも多いため、運用・管理のしやすさは製品選定のポイントの1つになる。実は、本間氏も専任の情報システム担当者ではなく、企画部門と兼任する形で管理者として活躍している。本間氏は運用・管理面について次にように語る。

 「ソニックウォール製品の管理インターフェイスは、すべてローカライズされており、扱いやすさの点でも満足がいくものでした。万が一何らかの対応をしなければならないことが起きたとしても、画面を見るだけで基本的な診断が簡単にできるようになっています。また、日本語マニュアルも分かりやすく、本当に役に立っています。機械翻訳のような、日本語になっていないマニュアルが多い中で、ソニックウォールのマニュアルは、しっかりした日本語で書かれています」

 さらに、サポート体制も見逃せないポイントである。カスタマーサポートを提供する8×5(平日9:00〜18:00、土日祝祭日は除く)や、オンサイトサポートを提供する24×7(24時間365日)のサービスが用意されている点は、ユーザやベンダーにとっても心強い。鳥谷部氏は、「以前、初期のネットワークシステム設計をしているときに、どのように他社製品と連携するかという問題が起き、サポートセンターにアドバイスを受けたことがありました。その際に電話で詳しく説明してもらった上に、あとで具体的なネットワーク図まで送っていただき、大変助かった記憶があります」と、サポートの手厚さに関する自身の体験を語る。



青森リコー株式会社
青森事業部
直販グループ
グループリーダー
渡辺健一氏
  このように導入後の運用・管理・サポートまで含めて配慮されたソニックウォール製品は、販社からも強く支持されている。ソリッドシステムソリューションズと協力しながら、システム構築をサポートした青森リコー株式会社(http://www.aomori.ricoh.co.jp/)の渡辺健一氏は、ソニックウォール製品について、次のように評価している。

 「ミサワホーム北日本様のシステムは、大変いい事例になりました。私どもは販社として、システムディーラーを支援している立場ですが、こういった実績面を背景に、今後もソニックウォール製品をお薦めできます。逆にエンドユーザから何かご依頼があれば、自信をもってご提案できると思います」

 システム設計に携わってきた鳥谷部氏も、ソニックウォール製品について、ベンダー側の立場からの印象を語る。

 「ネットワーク構築にあたりポイントとなることは、いかにネットワークを安定稼動し、なおかつコストパフォーマンスを考慮して最適なシステムを構築できるかという点です。つまり、開発に負担をかけないアプライアンス選びが重要になってくるわけです。そのような観点から、ソニックウォール製品はベストソリューションであると感じています」

 ソニックウォールのUTM製品は、マルチレイヤーにわたる強固なセキュリティ対策を安価に導入したいエンドユーザや、実際にシステム設計に従事するベンダー、さらに製品を提供する販社にとっても、まさに福音をもたらすソリューションであるといえるだろう。