ポイントはここ!

●クラウド型セキュリティサービスを利用し、内部セキュリティサーバーを削減

●バイパス装置を設置することでクラウド側でPCの行動追跡を可能に

 燃料油、基礎化学品、地熱・風力・バイオ燃料といった再生可能エネルギーを取り扱う出光興産は2010年春、メール送受信とWebアクセス用のセキュリティシステムを刷新した。自社サーバーで実施していたウイルスチェックやフィルタリングなどの処理を、インターネットイニシアティブ(IIJ)が提供するクラウド型セキュリティサービスで実施する形に改めた。

 出光はもともと、ウイルス対策ゲートウエイなどに利用していたサーバー機の更新時期を迎え、2009年には新システムへの移行の検討に入っていた。当初はサーバー機のリプレースを中心に考えていたが、最終的にクラウドサービスを利用することになった。この方針転換の決め手になったのが、当時まだ日本では例が少なかった「Gumblar」攻撃を受けたこと。パスワード盗難など、いわゆる“実害”こそなかったが、「セキュリティ対策の大変さが骨身にしみた」(情報システム部システム企画課の田渋友敏担当課長)。

 Gumblarをはじめとする「Webからの脅威」は、攻撃手法がますます高度になり、対処が難しくなっている。出光の取り組みは、今後ユーザー企業が採り得る対策の典型的なパターンの一つと言える。

ネット接続点は自前DCに集約

 同社では、国内約90カ所の事業所/油槽所で約8000台のパソコン(PC)を利用している。SAPを中心とした業務システムは千葉県市原市にある自前のデータセンター(グループITセンター)で運用しており、各拠点から富士通の閉域網サービスFENICSを介して接続する構成になっている(図1)。

図1●出光興産のネットワーク
従来、内部サーバーで実施していたWebやメールのフィルタリングやアンチウイルス処理を、インターネットイニシアティブ(IIJ)のクラウド型セキュリティサービス「IIJセキュアWebゲートウェイサービス」と「IIJセキュアMXサービス」に移行した。内部サーバーの更新検討時期に、「Gumblar」攻撃を受けて社内にウイルスが入り込んだことがサービス採用のきっかけとなった。
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら