>100 Views
March 09, 24
スライド概要
データセンター集約型ネットワークをCatoクラウドで刷新。
通信キャリアの回線をやめ、Catoクラウドを採用することで、ネットワーク構成がシンプルになり運用管理が大幅に効率化。境界防御型から脱却し、ゼロトラストの考え方に基づいたネットワーク/セキュリティ基盤(SASE)へ切り替わり、セキュリティ面での機能と範囲が高度化でき、さらに、SCSKのSOCサービスによる24時間365日の脅威監視・分析も可能となりました。
https://www.scsk.jp/product/common/cato/
※ ドクセルのテスト中です ※ 最近は、ゼロトラスト、特に SASE(SSE)、Catoクラウドのエバンジェリスト活動が多くなっていますが、クラウドセキュリティ(CNAPP、CSPM、xSPM)にも力をいれています。 趣味はランニングです。
お客様事例 働 き 方 改 革・生 産 性 向 上 データセンター集約型のネットワークをCatoクラウドで全面刷新 通信環境の効率的な運用と共にセキュリティ強化を実現 マルホ株式会社 様 お客様プロフィール 拠点への展開が容易なCatoクラウドを採用、 SOCサービスにより24時間365日の脅威監視・分析対応へ 事例のポイント ■ お客様(マルホ様)の課題 社外からの通信がデータセンターに集約されネットワーク遅延が発生していた 回線増強で対応していたが、ボトルネックを解消できず、改善が望まれていた 社内外で同等の安全性を担保するためにセキュリティを見直す必要があった マルホ株式会社 ■ 課題解決の成果 所在地 大阪府大阪市北区中津 1-5-22 U R L https://www.maruho.co.jp/ 1915 年に創業した 100 年以上の歴史を有する 製薬会社。皮膚科学のスペシャリティファーマと して発展を遂げてきた。特に皮膚疾患治療で用 いられる外用剤(塗り薬)に関して独自の製造技 術・優 れたノウハウにより、同 市 場で国 内 ナン バーワンのシェアを獲得している。医療用医薬品 事 業を中 心に、予 防→診 察・診 断→治 療→アフ ターケアにおいて、個々人のライフステージごと の皮膚の悩みに寄り添い、その悩みを解決する 体制の構築とセルフケアへの貢献範囲の拡大を 目指す。 SASEソリューションにより、ゼロトラストに基づくネットワーク基盤を実現 Catoクラウドのシンプルな仕組みにより運用管理を大幅に効率化 SCSKのSOCサービスと合わせ、24時間365日の脅威監視・分析対応が可能に ■ 導入ソリューション Cato Networks社 Catoクラウド 「ネットワーク・セキュリティをCatoクラウドに統合できたことで、従来の課題 を解決できました。運用管理を担当する情報システム部門の業務負荷が大幅に軽 減されたことも大きな効果だと考えています」 マルホ 情報システム部 ICT管理グループ マネージャー 盛口貴正 背景・課題 コロナ禍によりネットワークの課題が顕在化 従来の基盤を全面的に見直すことを決断 氏 システム部 ICT管理グループは、2020年に発生した コロナ禍をきっかけに従来のネットワーク基盤を一新 することにした。 マルホ株式会社 情報システム部 ICT管理グループ マネージャー 盛口 貴正 氏 「当社ではこれまで、データセンター集約型のネッ トワークを構築・運用してきました。ところがコロナ 1915年の創業以来100年以上にわたり、優れた医 禍によってオフィスへの出勤が制限され、在宅勤務・ 薬品を研究・開発・製造・販売してきたマルホ。現在 テレワークを実施せざるを得ない状況となった結果、 は皮膚科学領域に特化したスペシャリティファーマと オンライン会議をはじめとする社外からの通信トラ して製薬業界で大きな存在感を放ち、皮膚疾患医療 フィックが増加し、既存キャリアのリモートアクセスや、 用外用剤(塗り薬) では国内シェアナンバーワンを獲 データセンター集約型のネットワークの性能が低下 得するなど医師からも高い信頼を得ている。2022年 するという事態に見舞われました。当初はリモートア 10月には、より一層の「質の高い貢献」 を行っていく クセスの追加やデータセンター回線を増強すると ことを内外に表明するために経営理念を刷新。 「あな いった突貫工事で凌ごうとしたものの、すべてのイン たといういのちに、もっと笑顔を。」 をミッションに掲げ、 ターネットアクセスがデータセンターを経由すること 患者のQOL(生活の質)向上を目指した多様な事業 がボトルネックとなっていた従来のネットワーク基盤 活動を展開している。 では、根本的な課題を解決することができません。回 国内外に多数の事業拠点・グループ会社を有する 線増強によるコスト負担がどんどん増え、セキュリ マルホにとって、ネットワーク基盤は事業を支える極 ティ対策の面でも限界を迎えることが懸念されまし めて重要な役割を果たしている。そんなネットワーク た」 (マ ルホ 情 報システム部 ICT管 理 グ ル ー プ マ 基盤の整備・運用とセキュリティ対策を担当する情報 ネージャー 盛口貴正氏) マルホ株式会社 情報システム部 ICT管理グループ チーフ 山百 太祐 氏 マルホ株式会社 情報システム部 ICT管理グループ セクションチーフ 淺野 美穂 氏
お客様事例 マルホ株式会社 様 働 き 方 改 革・生 産 性 向 上 そうした課題を解決するために、マルホは従来 では、Catoクラウドが他のSASEソリューションと 「Catoクラウドの導入により、散逸していたネッ のネットワーク基盤を全面的に刷新することを決 同等のネットワーク機能・セキュリティ機能を有し トワークがCatoに統合され、ネットワーク構成が 断。新しいネットワーク基盤の構築に向けた検討を ていること、社内のユーザーがいままでと変わら シンプルになり運用管理が大幅に効率化しました。 開始した。 ず 違 和 感なく利 用できること、PCだけでなくス 従来の境界防御型から脱却してゼロトラストの考 マートフォンやタブレットにも対応できることを確 え方に基づいた対策に切り替わり、セキュリティ面 「ワークスペースが社内だけでなく社外にも広 がり、場所を問わずにネットワークへアクセスでき る環境を用意しなければいけません。セキュリティ での機能と範囲が高度化でき、SCSKのSOCサー 認した。 「とくにCatoクラウドは、リモートユーザーの帯 対策についても社内外のどちらでも同等の安全性 域が無制限であるといったこともありましたが、高 を担保・維持する必要があり、従来のような境界防 く評価したのがサブスクリプションで提供される 御型のセキュリティ対策を見直す必要がありました。 Cato Socketです。当社の拠点にCato Socketを それらの両方を実現するためにも、ネットワークを 設置するだけで社内ネットワークとして利用できる 全面的に刷新することが急務となっていました」 (マルホ 情報システム部 ICT管理グループチーフ ビスによる24時間365日の脅威監視・分析も可能 になりました」 (淺野氏) 今後の展望 CASB導入が進行中 非常にシンプルな仕組みを採用していることが決 新機能による将来的な基盤強化も視野に め手になり、Catoクラウドを選定することにしまし た。SCSKとの綿密な打ち合わせのなかでイメージ 山百太祐氏) こうしてCatoクラウドの運用を開始し、PCだけ を掴み、導入を決断したのです」 (山百氏) 解決策と効果 シンプルな仕組みを決め手に Catoクラウドを導入 運用管理を大幅に効率化 マルホがCatoクラウドの導入を正式決定したの ではなく、スマートフォンやタブレットへの展開も は2022年8月のこと。同時に導入プロジェクトを 完了しているが、現在も新しいネットワーク基盤の 立ち上げ、新しいネットワーク基盤の要件定義や設 整備は継続している。Catoクラウドが現在提供す 計に着手した。PoCは本社とデータセンターに検 るセキュリティオプションをすべて活用するまでに 証環境のCato Socketを設置し、プロジェクト担 は至っていないが、まずはCASB機能を利用したア 当者のリモート環境と接続する形で実施した。 プリケーション (シャドー IT)の可視化を行っており、 ネットワークの刷新に向けて動き出したマルホ 「PoCを通じて期待どおりのネットワーク基盤が 今後は可視化されたアプリケーションの中で、安 では、インターネットアクセスやクラウド利用を想 実現できることを確認したのち、全国約60カ所の 全と判断したアプリケーションはコントロールを 定した最適な解決策を探ることにした。そこで同社 拠 点 に イ ン タ ー ネット 回 線 を 敷 設 し てCato 行った上で、ユーザーへ開放して行く計画だ。 が 行 き 着 い た の が、SASE(Secure Access Socketを設置し、PC用のリモート環境を社内展開 「潜 在 的 な デ ー タ 漏 洩 を 検 知 するDLP(Data Service Edge) ソリューションだった。 しました。SCSKには国内拠点を始め、海外ドイツ Loss Prevention)、Webの安全な閲覧を実現す 「当社が抱えていたデータセンター集約型のネッ 拠点・データセンターやクラウド接続・回線敷設に るRBI(Remote Browser Isolation)サービスな トワーク課題を解決するための施策を検討した結 至るまで、ネットワーク設計・切替に関わるすべて ど、当社が時期尚早として採用していない機能も 果、抜本的な改革に適していたのがSASEソリュー の作業を支援していただきました」 (淺野氏) ありますが、新しいサービスが続々とリリースされ て、契約さえすればすぐに利用できるようになるこ ションでした。ネットワーク機能をクラウドベースで マルホがCatoクラウドの拠点切り替えをすべて 実現できるSASEを導入すれば、通信トラフィックが 完了したのは、2023年7月のこと。SCSKとは従来 とはCatoクラウドのメリットであり、将来的なネッ 集中して遅延が発生するといったトラブルを回避し、 の インフラ 運 用 支 援 に 加 え、SCSKが 提 供 する トワーク基盤の強化につながると考えています。 ネットワークの運用管理もシンプルになると考えま SOCサービス (SOC for Catoクラウド)の契約も SCSKには今後も引き続き情報提供や支援をお願 した。同時に従来の境界防御型からゼロトラストの 結んでいる。また、SCSKメンバーによるオンサイト いします」 (淺野氏) 考え方に基づくセキュリティへの転換が期待できる 運用業務支援、さらにSCSKのセキュリティ専門部 SCSKではCatoクラウド、およびマネージメント こともあり、複数のSASEソリューションを導入候補 隊ともコンサルティング契約を行っており、SCSK サービスを通じ、SOCで検知した脅威に対応する に挙げて比較検討を行いました」 (山百氏) 「SASEソリューションは、提供ベンダーごとに特 の各チームが連携し、脅威の検知から対応・復旧 CSIRTの構想の実現を含めマルホのネットワーク までを一貫して提供を行っている。 とセキュリティを強力に支援していく。 性・違いがあります。当社ではネットワークの効率 化を重視しつつも、SASEの概念に含まれるセキュ リティ機能も網羅する二つのソリューションに絞り 込み、実際に試用して検証してみることにしました」 図:SOC・アドバイザリ・常駐運用を含むトータルセキュリティ支援 接続元 (マルホ 情報システム部 ICT管理グループ セク ションチーフ 淺野美穂氏) 接続先 Catoクラウド 本社 これらのSASEソリューションについてPoC(概念 国内拠点 実証) を実施したものの、どちらも導入を決断する 海外拠点 には決め手に欠けていた。 「改めて、別のSASEソリューションがないかと探 リモートアクセス したところ、Catoクラウドを見つけました。興味を 持って調 べてみると、当 社と20年 以 上にわたり インフラ運用支援で取引関係にあるSCSKがCato クラウドを 取り扱って い ることを 知り、SCSKに Catoクラウドを紹介してもらいました」 (山百氏) ・ファイアウォール ・IPS ・URLフィルタ ・アンチマルウェア ・次世代型アンチ マルウェア SCSK SIEM Cato対応SOC ・セキュリティ分析基盤(SIEM) を活用した セキュリティアナリストによる分析 ・24時間365日リアルタイム監視 セキュリティアドバイザリサービス SCSKからCatoクラウドの説明を受けたマルホ セキュリティ専門部隊による技術支援や情報発信 セキュリティ ログ ・インシデントの重要度 に応じた通知 ・月次レポート ・コンサルティング ・アドバイス クラウド データセンター インターネット (SaaS・アプリケーション等) マルホ 情報システム部 SCSK 常駐型セキュリティ マネジメントサービス セキュリティ教育プログラムを修めた エンジニアを派遣し運用を支援 ● ソリューションの詳細情報や問い合わせ先はこちら ▲ PickUPソリューション「働き方改革・生産性向上」 https://www.scsk.jp/pickup/workstyle/index.html Catoクラウド https://www.scsk.jp/product/common/cato/index.html 本件に関するお問い合わせ先 Mail:[email protected] ▲ ▲ ● ● ● 本リーフレット記載の会社名、製品名は各社の商標、または登録商標です。なお、本文中や図版にはⓇマーク、TMマークを表記しておりません。 記載されているロゴ、文章、図版その他を無断で転載、複製、再利用することを禁止します。 本リーフレット記載されている情報は制作時点の内容であり、予告なしに変更することがございます。予めご了承ください。 (2023 年 12月 初版)