お客様導入事例 株式会社トライステージ様
セキュリティは事業継続における最重要課題。「Cisco ASA5500」の導入で高度な統合セキュリティを実現!
ダイレクトマーケティング実施企業に対して各種ソリューションサービスを総合的に提供する株式会社トライステージでは、顧客の機密性の高い情報を扱うことも少なくない。創業当時から、重要課題として取り組んで来たのが情報セキュリティ対策だ。そのネットワークセキュリティの中核として採用されたのが、統合セキュリティアプライアンス「Cisco ASA5500」だ。その採用の経緯を聞いた。
*2007年10月時点の情報です。
株式会社トライステージ様
2006年3月3日設立。ダイレクトマーケティング実施企業に対して各種ソリューションサービスを総合的に提供する会社であり、順調に事業を拡大している。同社は、顧客が提供する商品やサービスと、消費者の間を正しく結ぶことを企業理念としている。机上の理論だけでなく、専門的な知識と豊富なノウハウを持ち、数多くの顧客から信頼を受け、急成長している。
セキュリティは事業の根幹をなす重要事項。
株式会社トライステージは、ダイレクトマーケティング実施企業に対して各種ソリューションサービスを総合的に提供する会社だ。テレビ・ラジオ・新聞に加え、インターネットや携帯電話など各種メディアを利用したダイレクトマーケティング市場は、ここ数年で急成長している。また、同時に、変化の激しい市場でもある。新しい商品・サービスの登場、販売チャネルの増加や変化、消費者ニーズの変化など、成長と同時に変化を繰り返している市場なのだ。そのような市場環境の中で、同社は着実な成長を遂げてきた。創業以前から経営陣が培ってきた実績やノウハウをもとに、顧客と消費者を正しく結びつける事業に注力し、多くの顧客から高い信頼を受けている。
そんな同社が創業以来重視しているのは、万全なセキュリティ環境の構築だ。同社では、数多くの顧客と取り引きをしている。取り引きの過程では、非常に多くの情報を扱う必要がある。そこには、商品・サービスだけでなく、顧客の経営戦略などに関わる情報なども含まれるという。機密性の高い情報を共有するということは、強力なパートナーシップがあってのことだ。そこが同社の強みにもなっている。しかし、情報の共有を行うには、きちんとしたセキュリティ環境を整えることが必須となる。
同社代表取締役 COOの丸田氏は、同社におけるセキュリティの重要性について、次のように説明する。「顧客から預かった情報をきちんと管理することは、信頼度を保つための基本です。これを、いかに実現するかは、設立時からの大きな課題でした。社員教育といった人的な面も重要ですが、それだけでは限界もある。IT機器を活用した“情報を守れる仕組み”を効率的に整えることが重要な要件でした」。
“安全三原則”を具現化したネットワーク環境。
同社では、独自のセキュリティ対策を講じている。それは、“安全三原則”を具現化したネットワーク環境である。「必要なもの(情報、PCなど)以外は、入らない、出て行かない、作らない、というものです。ネットワークに接続するPCを限定し、必要な情報だけを処理する。そして、ウイルスなどの危険なものを排除し、情報漏洩の可能性を徹底的に除外する。こうした三原則を具体化したネットワーク環境を作り上げることで、顧客の信頼度はより高まると考えています(丸田氏)」。
また、同社では、現在Pマーク(プライバシーマーク)の取得に取り組んでいる。「現在は扱っていない個人情報も、将来的には扱う可能性がある(丸田氏)」からだ。個人情報保護法の完全施行などで、情報の安全性に対する社会の目は厳しさを増している。同社にとってもネットワークセキュリティへの取り組みは不可避であった。そして、このような要件を満たすためのIT基盤の検討が開始された。そのコンポーネントの一つとして選ばれたのが、「Cisco ASA5500」を中核にしたネットワークセキュリティシステムだった。
Cisco ASA5500を統合セキュリティの中核に。
同社におけるネットワーク環境の構築は、2006年3月の創業前から富士ゼロックスの協力もあり、緻密な準備を元にスタートした。ネットワークセキュリティ構築にあたっての“要(かなめ)”として選ばれたのが、統合セキュリティアプライアンス「Cisco ASA5500」だ。同社総務部部長の治山氏は、「当社で必要とするセキュリティ要件のほぼすべてを備えていたから」と、選定の理由を説明する。「Cisco ASA5500」は、インターネットに顕在/潜在化するさまざまな脅威から社内ネットワークを守るUTM(統合型脅威管理)ソリューションだ。ファイアウォールを中核に、ネットワークアンチウィルス、VPNなどのセキュリティ機能を一台で実現する。「一台ですべてができるので、管理・運用の負担が減るというメリットもあった」と、経営管理部の仲戸川氏は言う。
「Cisco ASA5500」は、必要な機能要求に合わせて、「Firewall」・「VPN」・「Anti-X」・「IPS」という4つのEditionを用意している。同社ではその中でも「Anti-X Edition」を採用している。「Anti-X Edition」には、「Anti-Xモジュール」が搭載されている。トレンドマイクロ社のソフトウエア技術を利用し、ネットワークアンチウイルス、スパイウェア対策をベースに、スパムメール対策、URLフィルターなどの機能追加が可能だ。さらにモジュールは単体で稼動するため本体のファイアウォールのパフォーマンスに影響しないことも大きなメリットだ。中規模企業のネットワーク環境に必要なセキュリティ機能をほぼ網羅したモデルと言える。
「Cisco ASA5500 Anti-X Edition」を選んだことで、ネットワークセキュリティ対策はほぼ固まった。実際の導入作業は富士ゼロックスとの共同で進められ、2007年8月、ネットワーク環境におけるセキュリティ対策はぼぼ完了した。
信頼できるセキュリティレベルをクリア。
「Cisco ASA5500」導入により、ネットワークセキュリティ対策はひとまず信頼できるレベルをクリアできた。事前の予想通り、「管理・運用上の負担は全く感じられない」と、仲戸川氏は言う。もちろん、一台のセキュリティアプライアンスを導入しただけで、すべての対策ができた訳ではない。創業以前からパートナーシップを結んできた富士ゼロックスからも、セキュリティ対策に関するいくつもの提案がされている。過去の数多くの事例を基にして話し合うことで、セキュリティに対する考え方、具体的な方策などが固まり、富士ゼロックスへの信頼度はさらに高まったという。「私たちが望むものを、望んだ以上の形にして提案してくれます(治山氏)」。
同社が取り組むIT基盤構築とセキュリティ対策をさらに強化するため、富士ゼロックスは今後も強力にサポートしていく。
企業に必要なセキュリティ機能を1台に集約。
情報セキュリティを担保するには、ネットワークセキュリティが重要だ。しかし、中規模企業においては複雑なシステムを管理・運用するのは負担が大きい。「Cisco ASA5500」の導入で強固なセキュリティと管理・運用の負担軽減という相反するメリットを両立可能だ。
| 販売代理店 | 富士ゼロックス株式会社 |
|---|---|
| 開発元 | シスコシステムズ合同会社 |
| 関連製品 | Cisco ASA 5500シリーズ |
事例・ソリューションに関するお問い合わせはこちらから。
