Shari’s Restaurantsを統合型セキュリティで支えるウォッチガード
背景
Shari’s Restaurants(シェリーズ・レストラン)は、ホームメイドのパイで多くの賞を受賞し、年中無休/24 時間営業と親しみやすい雰囲気で定評のあるレストランチェーンです。本社は米国オレゴン州のビーバートンにあり、オレゴン州、ワシントン州、アイダホ州、ワイオミング州、ネブラスカ州、カリフォルニア州北部に 98 店舗を展開しています。4,000 人を超える従業員数を抱える、太平洋北西部地区最大のフルサービス型レストランチェーンです。
課題
ネットワーク管理責任者の Daniel Mullikin(ダニエル・マルキン)氏は、同社のIT部門で14 年の勤務経験があります。入社直後は、当時の最大課題であった2000年問題の対応に追われました。2000年問題は間もなく収束しましたが、IT関連の日々の課題が解消されたわけではありません。ウイルスやマルウェアが爆発的に増加し、APTSや複合型の脅威が登場して、高度な攻撃へと発展しました。法規制の準拠も重要な課題になりました。そして、これらすべてが現在進行形の脅威や課題である中で、従業員や顧客のネットワークに対する要求は年々厳しくなり、帯域幅に対するニーズもかつてない勢いで高まっています。
Mullkin 氏は、ウォッチガードを次のように評価しています。「IT セキュリティは常に発展していますが、この分野を得意とするウォッチガードのソリューションもそのニーズに合わせて発展し続けています。」
Shari’s の IT 部門は現在、全社的なシステムの整備、セグメント化、保護という課題に取り組んでいます。Mullkin 氏は、現状を次のように説明しています。「我々は常に、ビジネスプロセスを損なうことなく、強力なセキュリティを完璧なバランスで実現しようと努めています。ネットワークユーザの業務やコラボレーションを可能にする必要があると同時に、ネットワークのセキュリティを侵害、感染、あるいは脅威から保護して円滑な環境をユーザに提供しなければなりません。」
Shari’s はさらに、BYOD(私用デバイスの業務使用)規定を設けて、従業員自身が購入したデバイスでサービスを利用することを認めています。Mullikin 氏は、この点について次のように述べています。「IT 部門にとって頭が痛いのは、Apple、Android、Windows のモバイルデバイスを使用でき、異なる通信事業者をサポートする環境を用意しなければならないことです。けれども、その一方で、BYOD が今後もさらに普及し、クラウドベースのサービスへのアクセスが増加し続けることは間違いないでしょう。」
Shari’s の IT 部門にとっては、各店舗における来店客用のセグメント化したセキュア Wi-Fi ネットワークの運用も重要な検討課題です。Mullikin 氏は、この件について次のように述べています。「ご来店いただくお客様に快適なインターネットアクセス環境を提供しつつ、ネットワークのマルウェア対策も十分に講じる必要があると考えています。」
IT 関連の購入の計画にあたっては、予算と投資回収率(ROI)も最優先事項として検討されます。Mullkin 氏は、この点を次のように説明しています。「当社の経営陣は当然ながら、すべてのプロジェクトが ROI と利益の数字の継続的な上昇、そして、最終的には企業価値の向上に結び付くことを期待しています。また、当然ながら、ニュースを賑わしている多様化する脅威に対する万全の対策も期待しています。」
ウォッチガードの採用
Mullikin 氏は 6 年前に、ファイアウォールとフェイルオーバの機能を備え、セグメント化された来店客用 Wi-Fi をサポートする統合型ソリューションの導入を検討しました。Mullikin 氏は、当時を次のように振り返ります。「我々は当時、SonicWALL、ZyXEL、Cisco を評価しましたが、業界で安定した評価を獲得していたウォッチガードを使ってみようということになりました。そして、その試みが見事に成功し、今日まで使い続けることになりました。」
Mullikin 氏はさらに、次のように述べています。「ウォッチガードは UTM を発表していた数少ないベンダの1つだったため、当社は UTM(統合型脅威管理)セキュリティテクノロジをいち早く利用できました。」ウォッチガード UTM ソリューションの XTM シリーズは、強力で多機能のファイアウォールを提供し、セキュリティの実現に不可欠な最高品質のサービスをシームレスに統合します。「導入してすぐに、ウォッチガードのファイアウォールと UTM の機能の優れたコストパフォーマンスを実感しました。ウイルス対策や URL フィルタリングを始めとする、エッジファイアウォールに不可欠な機能をすべて利用できるだけでなく、セットアップや無駄のない管理を可能にするインターフェイスを使って簡単に移行できたことに大いに満足しています」と、Mullkin 氏は絶賛しています。
新たなセキュリティ環境への移行
ネットワークに対する要件が数年で急上昇し、複雑化したことが、ウォッチガードの XTM プラットフォームへのアップグレードを決断するきっかけとなりました。
Shari’s の IT 管理者として新しいソフトウェアを常に積極的に検討・評価してきた Mullkin 氏は、ウォッチガードのこの入れ替え作業も自身で手掛け、その感想を次のように語ってくれました。「ウォッチガードの中央管理サーバが円滑かつ容易な導入を可能にし、 既存の構成を何の問題もなくアップグレードできました。」
Shari’s では、WatchGuard XTM 810 の高可用性(HA)ペアを本社に導入し、ハブ & スポークの VPN IPSEC で運用し、リモートユーザ向けのモバイル VPN にも利用しています。そして、98 ヵ所の各店舗に WatchGuard XTM 26W をエッジデバイスとして展開し、セグメント化された Wi-Fi を来店客に提供しています。
Shari’s は、ウォッチガードの UTM セキュリティサービスと業界をリードするベンダのテクノロジを最良の形態で組み合わせることで、全社のアプリケーションコントロール、Web URL フィルタリング、ウイルス対策、スパム対策に活用し、多層防御を実現しています。Mullikin 氏は、この点を次のように評価しています。「ウォッチガードの導入によって、信頼できるファイアウォールが構築されただけでなく、[ウイルス対策で定評のある] Commtouch などの業界をリードするベンダの最高のテクノロジを活用した統合セキュリティサービスを利用できるようになりました。そして、どのレイヤでも最高レベルのセキュリティを確実に実現できるようになったのです。」
ウォッチガードによる PCI DSS 準拠
Shari’s は HIPAA データも取り扱っているから、コンプライアンスの取り組みでは、PCI DSS 準拠が極めて重要です。Mullikin 氏は、この件について次のように述べています。「XTM アプライアンスはエッジファイアウォールとして、コンプライアンスとレポートの取り組みにおいて、極めて重要な役割を果たしています。」
Mullikin 氏はさらに、次のように続けます。「ウォッチガードによる管理の一元化は、PCI 準拠に大いに役立っています。PCI 監査担当者は、ウォッチガードによって提供されるテンプレートを利用すれば、数回のクリックだけでリモートアクセスを把握し、すべての装置に適用して構成の配置を再構築できる点を大いに気に入っているようです。ウォッチガードの一元化されたログ/レポート機能は、最高レベルのネットワークの維持だけでなく、PCI レポートの作成と利用にとっても欠かせないものです。」
ウォッチガードによる ROI
Mullikin 氏は、ウォッチガードの ROI を次のように評価しています。「UTM バンドルには本当に大きなメリットがあります。XTM デバイスは、計り知れない能力を秘めており、アプリケーションフィルタリング、IPS、Web ブロック、スパムブロック、https などの機能でネットワーク保護に関する我々のすべてのニーズを満たしてくれます。来店客向けの Wi-Fi のセグメント化などの機能の価値は本当に高く、管理も驚くほど簡単です。パフォーマンスや保護レベルを含め、ウォッチガードの導入による ROI に大いに満足しています。」