老舗の繊維製造業がWANセキュリティを強化
NetAttest LAPとCounterACTの連携で
不正端末の検知・ブロック・ワーム対策を同時に実現

倉敷紡績株式会社
  • 既存のネットワークに影響しないセキュリティ強化を実現
  • 不正端末を遮断しネットワーク検疫とウイルス拡散防止を両立
  • WAN安定化とセキュリティ対策コスト約40%減を実現
導入製品
 NetAttest LAPCounterACT
目次

  1. 1.繊維事業を核に発展したクラボウ独自の新素材は一流ブランドに採用
  2. 2.WAN回線の安定運用が困難に運用管理コストの負担増加を懸念
  3. 3.検疫と不正デバイスのブロックを両方実装する唯一のソリューション
  4. 4.現状のネットワーク構成を変更せず導入可能な点が選定の大きなポイント
  5. 5.稼働開始後も不具合は発生せずWAN安定化と運用負担の軽減が実現

繊維事業を核に発展したクラボウ独自の新素材は一流ブランドに採用

1888年(明治21年)に、現在の岡山県倉敷市で地元の実業家が綿紡績で地域の興隆を目指し創業した倉敷紡績株式会社(以下、クラボウ)は、19世紀から21世紀へと跨がる125年以上の歴史の中で、繊維事業を核とした独自の技術を発展させてきた。現在は、化成品、エレクトロニクス、エンジニアリング、バイオメディカル分野にも事業領域を広げ、高機能と高付加価値を特長とした新素材を次々と開発。国内外の一流ブランドにも多数採用されるなど隠れたベストセラーを生み出してきた。また、1950年代からいち早くグローバルな生産体制を構築し、現在では、タイやインドネシア、中国、台湾、ブラジルなどでの生産力の強化を進めている。

WAN回線の安定運用が困難に 運用管理コストの負担増加を懸念

クラボウでは、近年ますます激しくなる新素材開発競争の中、機密情報の保護とネットワークの安定運用に向け、社内へのウイルス感染を防止するためのネットワークセキュリティ対策に積極的な投資を行ってきた。 その一環として、アンチウイルスソフトのパターンファイルが最新版の端末のみWANへの接続を許可するエンドポイントセキュリティを強化するとともに、ネットワークウイルスの検疫に特化したセキュリティアプライアンスを導入し、万一の際に被害が部門間で拡散しない対策を講じていた。

しかし、そのセキュリティアプライアンスがインラインに設置するタイプの製品だったため、 機器のメンテナンス時にはWAN回線を停止しなければならず、またファームウェアの更新時にはネットワーク内の端末全てが突然通信不能となるトラブルも発生。 その解決に長時間を要するなど、安定した運用が困難な状態だったという。

クラボウ システム部 次長の大久保 満氏は、「こうしたトラブルが続くことで運用管理コストが膨大になるなど大きな問題となっていました。そこで、既存のネットワークに影響を与えずに設置でき、かつ不正なIT機器の持ち込みを遮断して未知のウイルスも検知できるネットワーク検疫機能とウイルス拡散防止機能を実装したシステムに置き換えようと考えました」と語る。

検疫と不正デバイスのブロックを両方実装する唯一のソリューション

クラボウシステム部では、複数メーカーのセキュリティ製品を候補に、それぞれの機能を比較検討した。中でも注目したのが、ソリトンシステムズが開発した不正デバイスの接続検知とネットワーク接続をブロックする小型アプライアンス「NetAttest LAP」の独創性だった。

エージェントレス検疫とIPS(不正侵入防止)を統合したセキュリティアプライアンス「CounterACT CT-2000/A」(以下、CounterACT)と組み合わせて活用することで、パソコンのみならず無線LANのアクセスポイントやプリンターなどネットワークに接続したほぼ全ての機器をNetAttest LAPが検知。そのMACアドレス情報をCounterACTに通知し、管理外の不正端末と判断された場合はNetAttest LAPにブロックを指示する。ワームに感染した端末が存在した場合は、CounterACTがその端末が発信する不審な通信を既知/未知問わずに検知してネットワーク接続を遮断し、ゼロデイアタックを防止するという連携の仕組みだ。

「検疫と不正デバイスのブロックを同時に実装するソリューションは他にありません。また、拠点ごとにCounterACTを設置する必要はなく、低コストで場所を取らないNetAttest LAPを各セグメントに分散配置することで、同様な機能を満たすことができる点は、組織の柔軟性を前提とする当社の要求にぴったりだと感じました」(大久保氏)

現状のネットワーク構成を変更せず導入可能な点が選定の大きなポイント

早速、2012年5月に評価機の貸し出しを受けて、システム部内で機能検証を開始した。長年クラボウのIT基盤の運用を担当してきた株式会社日本データコントロール 関西支店 システム担当 技師 橋本 多児氏は、「評価するにあたり、現状のネットワークを大きく変更せず導入が可能な点は選定の大きなポイントとなりました」と振り返る。

検証結果を受け、2012年12月に導入を正式決定した。「今回の導入にあたっては、社外から支援してくれたサイバネットシステムの協力により、既存の資産管理ソフトなどとの連携を大変スムーズに行うことができました」(橋本氏)

2013年3月から、国内の本社、支社、研究所、工場の全ての事業セグメント、および一部の関係会社を含めたグループネットワークにNetAttest LAPの設置を開始。その過程で、ネットワーク内の一部のスイッチがARPトラフィックを遮断する仕様だったことが判明し、NetAttest LAPの接続箇所を当初の予定より増やすなど変更があったものの、CounterACTを本社とバックアップサイトの2箇所に配備して、2013 年4月に全拠点への展開を完了。本稼働を開始した。

稼働開始後も不具合は発生せずWAN安定化と運用負担の軽減が実現

プロジェクトを現場で指揮したクラボウシステム部の古庄 誠氏は、「持ち込み機器の監視やMACアドレス登録などの個別対応は日々行っていますが、稼働開始から現在まで、システムダウンやWANの停止など全体に影響する不具合は1度も発生しておらず、極めて安定しています。運用の負担が大きく軽減されました」と高く評価する。

大久保氏も、従来のライセンス更新料が不要になるなど、ランニングコストが従来の6割程度に削減できているとの見方を示すとともに、「情報セキュリティポリシーの遵守を個人の意識に任せるのではなく、ITの仕組みを活用してコントロールすることで、より統制を強化することができたと考えています」とガバナンス面での効果を指摘する。

今後は、このシステムをグループ企業や国内外の関係会社への水平展開を可能にするグループネットワークの基礎として活用していく可能性も高いという。今後もソリトンシステムズと協力して様々なセキュリティ対策の実現を図りたいと考えている。

「ソリトンシステムズはSE、営業とも優秀なので話が通じやすく、プロジェクトはスムーズに進行し大変心強かったと感じています。 今後も当社のシステム環境改善のためより一層のサポートを期待しています」(大久保氏)

お忙しい中、有り難うございました。

製品・サービス

NetAttest LAP

NetAttest LAP

不正端末を、手間をかけずに見える化・ブロック

Forescout CounterACT

Forescout CounterACT

エージェントレスでシステム全体を可視化・ポリシーコントロール
脆弱性対策としても有効なセキュリティアプライアンス

お問い合わせ

フォームからのお問い合わせ

お問い合わせ