WebFilter | 導入事例
高度なセキュリティ対策を実現し取引先からの信頼を獲得
SIerとしても安心して薦められる製品
ネットワークやインフラ環境の構築・運用などを手がけるシステム・コミュニケート。取引先の情報を扱うSIerとして常に高度なセキュリティ対策を求められる同社では、2008年にアルプス システム インテグレーション(以下、ALSI)のWebフィルタリングソフト「InterSafe WebFilter」を導入。以来、10年以上にわたって利用してきました。今回は、長年のユーザーである同社に、「InterSafe WebFilter」の効果と使い勝手についてお伺いしました。
- 株式会社システム・コミュニケート
システム部 課長 山本 裕司 氏
取引先がより高度な
セキュリティ対策を求める
御社のセキュリティに対する考え方についてお聞かせください。
当社の社員数は全部で100名ほどですが、うち約80名がお客様先に常駐して開発業務を行っており、残りの約20名が本社勤務のエンジニアと、営業や総務など間接業務を担当する社員です。常駐がメインのSIerなので、社員がお客様先の情報を扱うことも多いのですが、昨今の情報漏洩事件・事故の頻発により、お客様が求めるセキュリティ対策もより高度なものになっています。そこで、当社でも2017年12月に情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001」を取得するなど、お客様から信頼される環境づくりを進めています。そうした施策を行う上で、悪意のあるWebサイトへのアクセスを確実にブロックするWebフィルタリングと、クライアントで攻撃を防ぐウイルス対策は不可欠の存在です。
フィルタリング精度の高さと
容易なアクセス管理を評価
「InterSafe WebFilter」の導入に至った経緯をお聞かせください。
導入以前はWebフィルタリングとウイルス対策の機能を持つ海外のゲートウェイ製品を使用していたのですが、サポートが終了することになり、代わりの製品を探すことになりました。Webフィルタリングについては、国内でトップクラスの実績があった「InterSafe WebFilter」を採用することにしました。
評価のポイントはどこにありましたか。
1.国産製品ならではのフィルタリング精度の高さ
既存の製品は、アクセスするサイトに埋め込まれたキーワード内容に応じて閲覧を規制するしくみでしたが、設定を厳しくすると業務で必要なサイトが見られず、緩めると見せたくないWebサイトまで見えてしまい、社員からもたびたび苦情が寄せられていました。また、海外製品だったため日本語サイトに対するフィルタリング精度が低いのも不満でした。一方、「InterSafe WebFilter」は国産製品で、不要なWebサイトへのアクセスを確実にブロックできる精度の高さが魅力でした。
2.カテゴリ分けによる容易なアクセス管理
「不法」「アダルト」「セキュリティ」など、Webサイトが分かりやすくカテゴライズされており容易にアクセス管理できるのも評価のポイントです。また、企業向けのサンプルルールに一般的なポリシーが反映されているので、あとは当社の事情に合わせて若干カスタマイズするだけで済むのは便利ですね。
3.SIerとして安心して薦められる製品
当社はSIerですので、お客様先でシステムを構築することが多いのですが、その際にWebフィルタリングを導入することも多くあります。「InterSafe WebFilter」はお客様の評価が高く、SIerとしても安心してお薦めできる製品でした。
導入の流れについて教えてください。
まずはデフォルト設定で検証を実施し、問題ないと判断したうえで、カテゴリを追加するなどのカスタマイズを行った後、本番環境に切り替えました。
2018年にバージョンアップした際は私ひとりで担当したのですが、いかんせんリソースに余裕がなかったため、ALSIのサポートに移行要件を伝えたところ、利用するConfigurationやマニュアルの参照箇所など、具体的な指示の入ったお返事をすぐにいただくことができました。結果、実質2日間で構築・移行することができたのは非常にありがたかったですね。
デフォルトの設定をベースに、
業務に必要なアクセスを許可
運用においてはどのようなポリシーでアクセス制御を行っていますか。
不適切なサイトへのアクセスをブロックする「ブラックリスト方式」で運用しています。企業向けのデフォルトルールがベースですが、金融機関のシステムを開発することもあるため、「IT」「金融」へのアクセスも許可しています。また、社員が規制されたサイトへ業務上アクセスする必要がある場合に、ワークフローを通じて一時的に規制解除を申請できるようにしており、状況に応じて柔軟に対応しています。
セキュリティ関連の事件・事故はなし、
取引先からの信頼も獲得
導入で得られた効果、導入してみての感想をお聞かせください。
「InterSafe WebFilter」でWebサイトへのアクセスで発生するトラブルやマルウェア感染を防止し、クライアントではウイルス対策ソフトで既知のマルウェアを排除するという二重の防御体制をとっています。また、万一のインシデント発生に備えてWebアクセスログも取得しています。あわせて、セキュリティ教育を徹底することで不用意にメールを開いたりしないよう社員の安全意識を高め、導入以来、社内でセキュリティ関連の事件・事故は一度も発生しておりません。おかげさまでお客様からも信頼を得ることができたと感じています。
運用面からすると、Webアクセス管理が容易なのは大きなメリットです。各Webサイトがカテゴリで分かりやすく分類されているので、アクセスの許可/規制を簡単に設定でき、部署単位でポリシーを柔軟に設定できるのはとても便利です。アクセスの規制解除を申請するワークフローのしくみも簡単で、申請者と管理者、ともに負担がかかりません。さらにバージョンアップ毎にメモリの使用量も少なくなり、システムがサクサクと動くようになりました。
今後も移行作業の簡略化と手厚い支援を期待
将来の展望についてお聞かせください。
インターネットへアクセスする端末が社内にある限り、「InterSafe WebFilter」とウイルス対策ソフトによる二重の防御体制は必須と考えています。また、最新バージョンの「InterSafe WebFilter Ver. 9.0」では、未知のマルウェアへの対応やパフォーマンスのモニタリング機能が強化されていると聞きました。当社としてもより安全に、使いやすくなることは歓迎ですので、機会を見て検討したいと思います。
今後ALSIに期待することはなんですか。
製品に対する不満はありません。強いて言うなら、これはSIerとしての立場もあるのですが、移行作業がバッチファイルやウィザードなどを使ってより簡単になると助かります。ALSIのサポートにも満足していますので、引き続き手厚い支援を期待します。
株式会社システム・コミュニケート
https://www.syscc.co.jp/所在地:〒183-0033 東京都府中市分梅町3-45-8
1970年、ネットワーク運用やソフトウェア開発、LSI設計などを手がけるSIerとして設立される。現在は大手ベンダーのパートナーとして、Windows製品を中心に、ネットワークやインフラ環境の導入コンサルティングから設計・構築・検証・保守まで、すべてのフェーズでSIおよび技術支援サービスを提供。近年は、エンドクライアントと直接取引するケースも増えている。2017年には情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001」の認証を取得した。
製品について詳しく知りたい
関連する導入事例
使い勝手の良さなどを評価し Secure Gateway Suiteを採用 セキュアで使いやすく、 安定した環境を実現
自社サービスのWebフィルタリング機能 にInterSafe WebFilterを採用 顧客のニーズに合わせた Webセキュリティ強化が可能に