*本プレスリリースに関する詳細は、10月23日(金)10:00より配信開始の、Arubaのイベント「ATM Digital Japan」内で、後述 NTTデータ 本城 啓史様のご講演「コロナ影響下におけるセキュリティリスクの可視化と低減方法」でもご視聴頂けます。(ご視聴無料、要登録 https://www.event-info.com/aruba_atm_digital_japan/?r=20 )
Aruba, a Hewlett Packard Enterprise company(NYSE: HPE、米国カリフォルニア州サンタクララ、以下「Aruba」)は本日、株式会社エヌ・ティ・ティ・データ(本社所在地:東京都江東区、代表取締役社長:本間 洋、以下「NTTデータ」)が、同社の180を超える国内拠点で利用されている有線・無線端末を統合的に認証、検疫処理する基盤として、ClearPassをはじめとするArubaの各種ネットワーク・ソリューションを導入したことを発表しました。既存ネットワークの大きな構成変更や利用者のユーザエクスペリエンス(以下UX)を犠牲にすることなく実施された今回の基盤整備により、全拠点への展開が終われば、社内ネットワークにつながるあらゆる端末に対してポリシー適用が可能となりリスクが最小化されるとともに、全社で統一された強力なガバナンス環境が強化されます。
またClearPass OnGuard(TM)の自動検疫隔離機能により、コンプライアンスを満たしていない端末を接続時に自動的に隔離して必要な対策を施せるようになったことで、従来、対策を施すまで数日を要していた期間を、今ではリアルタイムに近い時間で対処できるようになり、管理工数も削減されました。
現在は、認証・検疫のための基盤(ClearPass, モビリティ・コンダクタ)の導入を完了し、各拠点でこれを適用するためのソリューションを順次展開中です。各部門単位に構成されているネットワーク内に設置されたL3スイッチ配下に、拠点規模に最適なモビリティ・コントローラーを設置することで、既設のモビリティ・コンダクターを活用して有線・無線を統合した集中管理が実現されます。現場でL2スイッチに接続されたVDI環境以外の端末(約4万台のシンクライアントや約1万台の一般ファット端末)が接続されると自動的にClearPassが認証します。ファット端末に関してはClearPass Onguardで端末内の状況を確認し、ポリシーに合致しないファット端末は一旦検疫ネットワーク側に隔離し、必要な条件を満たしたうえで社内ネットワークに接続できる環境となっています。
導入の背景
NTTデータは、2018年に創業30年を迎え、行政、医療、通信、電力などの社会インフラや地域の活性化を担う公共・社会基盤分野をはじめ、金融分野や製造業、流通業、サービス業などの法人・ソリューション分野、そして海外を中心としたグローバル分野など、あらゆる分野において高付加価値なITサービスを提供しています。グループビジョン「Trusted Global Innovator」を掲げ、世界50を超える国と地域でグローバルな事業基盤を展開し、10万人を超える社員が、最新の情報技術を駆使してお客様の価値創造、ビジネスイノベーションを実現することで、世界中に広がる多くの顧客から高い信頼を得ています。
同社の技術革新統括本部では、顧客のセキュリティに貢献する活動とともに、グループ全体のセキュリティを高度化する活動も展開し、社内のセキュリティ強化に取り組むシステム技術本部 セキュリティ技術部 情報セキュリティ推進室を中心に、最新の技術を駆使して多層防御を行ってきました。けれども世界中で頻発する脅威はますます巧妙化し、すべてを事前に100%防御することは極めて困難であることを、具体的被害は発生しなかったものの同社でも感染を経験した「WannaCry」などのセキュリティインシデントを通じて痛感してきました。そこで、リスクベースでインシデントを早期発見し、対処するというセキュリティシステムの仕組みづくりも併行して積極的に推進することになりました。
まず既存のネットワーク環境を大きく変更せずとも導入できるものから先行し、接続端末に関するアセット管理の強化や、EDRによるレスポンス対応の迅速化、そしてクライアントの挙動を把握する振る舞い検知のソリューションなどを迅速に実装してきました。こうした施策の中で浮き彫りになったのが、そもそも正しい端末だけを社内ネットワークに接続させるための認証基盤や課題のある端末を隔離して対処する検疫の仕組みの必要性でした。
従来、同社ネットワーク環境は階層立てて構築され、基幹ネットワークには強固なセキュリティ対策が実装されているものの、端末が接続されるエッジ環境に関しては事業部ごとの裁量だったため、設定されているセキュリティポリシーやルールを強制する仕組みが不十分だったことも解決すべき課題とされました。
以前からインターネットに抜ける通信に対しては検疫的な処理を行ってきまたしたが、今回エッジ側でもこの検疫レベルと同等に近い処理をできるようにすることも要件とされました。
Aruba選定の理由と構成
こうして、さまざまな比較検証の結果採用されたのが、Arubaが提供するアクセス制御基盤「ClearPass」です。主な選定理由は以下の通りです
- ClearPassに搭載された検疫機能であるOnGuardを利用すれば、エッジ側でも高いレベルで検疫が可能
- 従業員に対するUXが圧倒的に優れていていた
- 既存ネットワーク環境や構成を変更することなく端末認証や検疫ネットワークを構築できる提案がなされた
- 以前から Arubaモビリティ・コンダクターなど、ArubaのWLANソリューションを利用しており、製品の性能やサービスの品質への信頼が高かった
同社技術革新統括本部 システム技術本部 セキュリティ技術部 情報セキュリティ推進室 室長の河本 敏宏 氏は次のように述べています。
「たとえセキュリティ対策であっても、今ではUXについても我慢してもらうことは難しい。端末を起動して業務に必要な通信が可能になるまでの速度を計測して比較したところ、他社の検疫に比べて4~50秒ほど高速に処理できました。いくらセキュリティ強化のためとはいえ、それほど待たせるわけにはいきません。Arubaであればネットワーク構成を大きく変えずに導入できたことはもちろん、検疫がスピーディに実施できるため、環境を刷新したことさえ気づいていない人が多い。UX的に優れたArubaによって使い勝手を犠牲にすることなくセキュリティ強化につなげることができました」
今回導入された主なソリューションは以下の通りです。
将来展望とお客様からのコメント
今後は、全拠点への展開、全拠点への展開を進めていくことで有線端末における認証及び検疫の仕組みを国内に展開し、その後は無線端末の検疫も実施していく計画です。また、社内の仕組みをモデルケースに、外部への展開も視野に入れています。
今回のネットワーク・セキュリティ強化プロジェクトを統括した、同社技術革新統括本部 システム技術本部 セキュリティ技術部 技術部長 本城 啓史 氏は次のように述べています。
「以前はコンプライアンスを満たしていない端末を調査し、きちんとパッチ適用するよう働きかけを行う必要がありましたが、今では接続時に自動的に隔離されて必要な対策が実施できます。こちらから連絡することが一切なくなり、管理業務の効率化にも貢献しています」
「ただし、セキュリティ対策は管理工数を減らすこと以上に、対処までの時間をどれだけ短くできるかが重要です。最近は脆弱性発見後24時間以内に攻撃手段が出回ってしまう時代です。すぐに対処できる環境が整備できたことで、リスクの軽減にも大きく役立っています。全拠点への展開が終われば、社内ネットワークにつながるあらゆる端末に対してポリシー適用が可能です。全社的にガバナンスの効いた環境が整備できることが何よりの効果です」
##
<関連資料>
*本プレスリリースに関する詳細は、10月23日(金)10:00より配信開始の、Arubaのイベント「ATM Digital Japan」内で、前述、NTTデータ 本城 啓史様のご講演「コロナ影響下におけるセキュリティリスクの可視化と低減方法」にてご視聴頂けます。(無料、要登録)https://www.event-info.com/aruba_atm_digital_japan/?r=20
*本件に関する導入事例ホワイトペーパーは、以下よりご参照下さい。(10/23公開)
https://www.arubanetworks.com/ja/resources/case-studies/ntt-data/
株式会社NTTデータについて
NTTデータは、豊かで調和のとれた社会づくりを目指し、世界50ヵ国以上でITサービスを提供しています。デジタル技術を活用したビジネス変革や社会課題の解決に向けて、お客さまとともに未来を見つめ、コンサルティングからシステムづくり、システムの運用に至るまで、さまざまなサービスを提供します。https://www.nttdata.com/jp/ja/
Aruba, a Hewlett Packard Enterprise company について
Aruba, a Hewlett Packard Enterprise company は、AI を活用してネットワークを自動化し、データを活用して強力なビジネス成果を上げる、セキュアでインテリジェントなエッジ・ツー・クラウド・ネットワーキング・ソリューションのグローバル・リーダーです。Aruba ESP (エッジ・サービス・プラットフォーム) とアズ・ア・サービス・オプションにより、有線/無線 LAN、ワイド・エリア・ネットワーキング (WAN) のあらゆる側面に対応しながら、キャンパス、ブランチ、データセンター、リモート・ワーカー環境における接続性、セキュリティ、および財務の要件を満たすためのクラウドネイティブなアプローチを提供しています。
Arubaの詳しい情報については、
https://www.arubanetworks.com/ja/ でご覧になれます。リアルタイムのニュース更新は、 TwitterでArubaをフォローしてください。また、Airheads Social
(http://community.arubanetworks.com)では、モビリティとAruba製品に関する最新の技術的討論を覧いただけます。
© 2020 Aruba, a Hewlett Packard Enterprise company
Aruba Networks®, Aruba The Mobile Edge Company® (stylized), Aruba Mobility-Defined Networks™, Aruba Mobility Management System®, People Move Networks Must Follow®, Mobile Edge Architecture®, RFProtect®, Green Island®, ETips®, ClientMatch®, Virtual Intranet Access™, ClearPass Access Management Systems™, Aruba Instant™, ArubaOS™, xSec™, ServiceEdge™, Aruba ClearPass Access Management System™, Airmesh™, AirWave™, Aruba Central™, ARUBA@WORK™を含むAruba Networksの商標はすべて登録済です。その他の商標はすべて、それぞれの所有者の財産権です。