大江戸温泉物語株式会社
江戸の町並みを再現した温泉テーマパークとして、人気を博している「大江戸温泉物語」。東京お台場にあるこの施設のほか、全国12拠点にホテルや温泉施設を展開する大江戸温泉物語株式会社は、この度、セキュリティ対策の強化を図るため、Firebox X Coreを導入した。大江戸温泉物語株式会社 事業開発部の橋本 大輝氏に、その導入の経緯や効果についてお話を伺った。(写真右は株式会社コムネットシステム 小倉 大門氏)
■温泉事業を全国12ヵ所に拡大
― まず、御社について教えてください。
当社は、大江戸温泉物語をはじめ、全国にホテルや温浴施設を展開する会社です。もともとは、ここお台場の大江戸温泉物語のみの事業でしたが、3年前に温浴事業の全国展開をスタートしました。現在は、日光や伊香保、浦安など東日本を中心に全国に12拠点の施設を展開しています。
― WatchGuard製品の導入のきっかけをお聞かせください。
事業の拡大をきっかけに、施設はもちろん、従業員の数も一気に急増しました。事業の拡大に伴って、外部とのメールやデータのやり取りも急増していますので、情報漏えいなどのトラブルを未然に防ぐ意味でも、セキュリティ対策の強化が急務になっていました。以前、導入していたファイアウォールのサポートの更新時期も期日が迫っていたので、今回、思い切ってFirebox X Core製品の導入を決めました。
― 実際に、Firebox X Coreを導入していかがでしょう?
販売店のコムネット社( 株式会社コムネットシステム)からスパムメールがほとんどなくなると聞いて導入を決めたのですが、正直なところ半信半疑でした。導入してまだ数カ月ですが、スパムメールもびっくりするほどなくなりましたし、非常に便利だな、と実感しています。
■外部からのアタックに脅威を感じる毎日
― 導入前は、どのようなネットワークの課題をお持ちでしたか。
1日、数千通におよぶスパムメールに悩まされていました。ファイアーウォールは構築していたものの外部からの攻撃を頻繁に受けており、社内に専任のシステム担当者もいないため、セキュリティ対策に不安を抱えていました。当社では、Webサイトに広告を掲載しているのですが、施設が増えるにつれ広告の掲載量も多くなっていました。この広告の量に比例して、不正なアクセスやスパムメールも一度に急増していました。
また、従来、外部とのやり取りはファックスや紙でのやりとりが中心だったのですが、拠点が増えて拠点間のやりとりもメールが中心になり、外部との受発注のやりとりもメールを使うことが多くなってきました。従業員の数も急増していますから、社内での不正利用や情報漏えいなどを防ぐ意味でも、セキュリティ対策の強化は急務でした。
― セキュリティ対策の強化にあたり、どのような要件がありましたか?
ひとつは、ネットワークの利用状況が分かるということがポイントでした。これまでもログはとっていたのですが、会社としてシステム専任の担当者がいないのでログを解析するまで手が回りません。社内ネットワークの利用状況を簡単に把握できる方法はないか探していました。
もうひとつは、リモートアクセスです。これまで、外出先から売上や予約状況を確認する場合は、メールを転送してもらったり、メール転送サービスを使ったり、と何かと不便でした。他拠点や外出先にいても、安全にリアルタイムな情報がみられるようにしたいというのが当社の要件でした。
■約1/10のコストでセキュリティ対策を強化
- いつ頃からシステムの検討を始められましたか?
2009年10月からシステムの検討をスタートしました。もともとファイアーウォールを構築していたので、最初はその上に統合的なセキュリティ・ソフトウェアの導入をしようと思っていました。
いろいろな製品やサービスを検討している頃、ちょうどWachGuard販売店のコムネットシステムさんから「簡単にログが解析できるいい製品がある」と伺って、詳しく話を聞いてみるとうちのニーズにぴったりでした。そこで、アクセス解析ツール「SECURE FORCE」とUTM製品「Firebox X Core」のセットで導入しようということになりました。
― 様々な製品の中で、WatchGuard製品を選んだ理由は?
必要なセキュリティ対策が、Firebox X Core1台に集約できる点です。既存のファイアーウォールは、ソフトウェアが必要ですが、 Firebox X Coreならばファイアーウォールに加えて、不正侵入の防御、アンチウィルス、迷惑メール対策のすべてがこの1台で済んでしまいます。さらに、VPNの構築やログの分析・レポート機能も提供されています。しかも、導入コストと機能のバランスが非常にいい。既存のファイアーウォールとソフトウェアを組み合わせた場合と比較して、約1/10のコストで導入することができるんです。ソフトウェアのライセンスフィーなどを考えると、悩んでいる時間がもったいない、と思ったんです。既存システムのサポート期間は、まだ数カ月残っていたのですが、検討を始めて約1か月でFirebox X Coreの稼働をスタートしました。
会社が過渡期にあるので、セキュリティ対策をどこまで行うか、といった問題もあるのですが、コスト、機能、稼働までのスピード、この3つのバランスの良さが導入の決め手になりました。
■Firebox X Coreでスパムメールがゼロに
― UTM製品であるFirebox X Coreならば、複合的なセキュリティ対策ができるという訳ですね。導入後、御社ではどのような効果がありましたか?
導入をしてからまだ数カ月あまりですが、セキュリティが大幅に向上したうえに、ネットワークの利用状況が可視化できるなどさまざまな効果が出てきています。導入のメリットとしては、主に以下の4つになります。
1. スパムメールの撃退
まず、数千通のスパムメールがほぼ100%なくなりました。Firebox X Coreを実際に導入してみて、スパムの検知精度の高さに非常に驚いています。これまで、スパムの振り分けだけで多くの工数がかかっていましたから、これは大きなメリットです。現在もスパムは増え続けていますが、運用管理の手間をまったくかけずに、スパムがなくなりましたから非常に楽になりましたね。
2. IPSの利用により、セキュリティを大幅に向上
東京お台場の施設は、本部機能も備えています。経理などの重要な情報もありますので、業務には支障はなかったものの、外部からの攻撃は大きな脅威でした。Firebox X Coreは、不正なアクセスを阻止するIPS機能も備えているのでその点でも非常に安心です。
3. ネットワークの利用状況を見える化
Firebox X とあわせて導入したSECURE FORCEによって、グラフや表でログが分かりやすく表示できるため、社員のネットやメールの利用状況が一目で分かるようになりました。これによって、ログ管理の手間が大幅に削減されただけでなく、内部統制にも効果があり、また不正アクセスの抑制にも繋がっています。
– セキュリティの見える化を実現する「SECURE FORCE」 –
ファイアウォールを導入しても、技術が分かる担当者がいなくて「結局、効果が見えない」ということはありませんか?せっかくセキュリティ対策を打っても、ブラックボックスになってしまっては、不安は解消されません。アクセス解析ツール「SECURE FORCE」があれば、手間をかけずに簡単にログ管理ができます。
◆ログ管理の手間を大幅に削減
専門的な知識がなくても、Webベースで直感的にログ管理ができます。また、充実したレポート機能でニーズにあった様々なログ解析が手間をかけずに簡単にできます。
◆ユーザーの利用状況も、不正アクセスも一目瞭然
複数拠点のデータもセキュアフォースなら、一元管理できます。
また、グラフィカルな表示で、不正アクセスや利用状況、セキュリティ対策の効果などが一目で分かります。
◆スパムメール対策状況も判りやすく表示
スパムメールがどのメールアカウントにどれ位届いているのかが簡単に把握できるので、メールアドレスの変更を行う等の対策が行えます。
4. セキュアなVPNを構築
Firebox X Coreを導入するだけでVPNが構築できた点も大きなメリットです。SSL-VPNの利用によって、外出先から売上や予約状況などの社内の情報に安全にアクセスできるようになりました。これまでは、各拠点のサーバーにいちいちアクセスしていたのですが、アクセスも一元管理できるようになりとても便利です。現在はテスト的な運用ですが、今後は、出張や外出の多い店舗アドバイザーに、この機能を展開していく予定です。
■新規店舗には、小規模向けのEdgeを展開
― 最後に、WatchGuard製品への要望や今後の展望をお聞かせください。
正直なところ、当社では最初からWatchGuardの製品に決めていたわけではなく、ネットワーク管理をお任せしているコムネットさんからのお勧めだったので「じゃあ、WatchGuardにしようか」という感じでした。しかし、導入してみてWatchGuard製品の品質の高さにとても満足しています。今では、コムネットさんに「なんでもっと早く教えてくれなかったの?」と言っているくらいです(笑)
現在は、本部に中規模ネットワーク向けのFirebox X Coreを1台導入していますが、今後、新規店舗には小規模ネットワーク向けのFirebox X Edgeを導入していく予定です。また、本部以外の11拠点にもタイミングをみて、順次展開していきたいと考えています。
お忙しい中、ありがとうございました。
- 大江戸温泉物語株式会社のWebサイト
- ※ 取材日時 2010年02月
- ※ 事例制作 取材屋