信頼性の高いセキュアなITアウトソーシングとアプリケーション管理
富士通グループの子会社で、ドイツ現地法人のFujitsu TDS GmbHは、総合的なITサービスプロバイダーおよびSAPシステムコンサルタントとして、大企業から中堅企業まで幅広いデータセンターサービスを提供しています。富士通は、自動車、小売業、加工業、銀行、保険会社などの有名なお客様にITアウトソーシング、アプリケーション管理、SAPコンサルティングサービスを提供しています。
富士通のネットワークセキュリティ部門は、接続をオープンにするためのポリシー変更の管理、ネットワークセキュリティを強化するためのファイアウォールポリシーの最適化、社内ポリシーや業界標準・規制へのポリシー準拠の確保など、最適なファイアウォールサービスを提供することに注力しています。また、富士通自身もセキュリティ監査(GxPやドイツの特定事業体規制など)の準備が求められています。
監査から始まった…
富士通のデータセンターは、G o o d M a n u f a c t u r i n g P r a c t i c e 、G x P( 医薬品)、Kreditwesengesetz(ドイツの銀行における信用制度法)、BSI IT-Grrundschutz(ITを保護するための最低限の基準)、SOX-IT Compliance(Sarbanes-Oxley Act)、ISO認証などの複数の基準や規制に準拠していなければなりません。
顧客と監査法人の間で、富士通は毎月数回の監査に合格しなければならない。2009年に特定の顧客の監査要件が厳しくなったことをきっかけに、富士通ネットワークセキュリティチームはTufinの導入を検討しました。
Tufin Orchestration SuiteのSecureTrackは、ファイアウォールポリシーのリスクを特定して処理するために必要なレポートを提供します。チームはスクリプトの作成と管理よりもファイアウォールポリシー管理ソリューションを評価して選択しました。時間の経過とともに、ネットワークセキュリティチームはTufin Orchestration Suiteの追加機能を使用するようになりました。
例えば、サーバーの使用状況をよりよく把握できる廃止レポートや、定期的な監査の準備にかかる時間と労力を大幅に削減できるリアルタイムのリビジョン管理機能などです。2013年までに、富士通チームはTufin SecureTrackを全環境に導入し、内部監査の準備を整え、顧客に新しいサービスを提供しています。富士通のお客様は、Tufinの高度な変更レポートによる可視性を得るだけでなく、ルール使用レポートの結果に基づいて、より価値のあるポリシー最適化サービスを受けることができます。
導入のメリット
● 顧客や富士通チームの方針変更に対する対応がより効率的になった(15%の効率化)
● サーバーの廃止などの定型的なネットワーク作業における富士通スタッフの生産性を向上(20%の効率化)
● 可視性、分析、ポリシーの最適化のための新しいレポートをお客様に提供
● 可視性とポリシーの最適化のための新しいレポートを含む、監査準備とポリシー監視サービスをお客様に提供
● 富士通の監査準備の時間と手間を削減
● ファイアウォールのルールベースの最適化により、パフォーマンスとセキュリティが向上
● 拡張性のあるソリューションで、富士通のビジネス・エクセレンスと成長を実現
● 部門の成功を経営陣が可視化できるようにする富士通、Tufinでファイアウォールポリシーのコンプライアンス&管理サービスを強化
「Tufinは私たちのブランドに付加価値を与えてくれます。 Tufinをすでに知っているエンドユーザーの中には、Orchestration Suiteとそのレポートを要件とするエンドユーザーがいます。また当社のデータセンターで処理するネットワークセキュリティの変更要求の範囲を管理するために社内でも使用しています。変更の規模や複雑さにもよりますが、小規模な変更であれば約5分、大規模な変更であれば約3 0 分で完了します。Tufinを使って変更を計画していますが、ポリシーアナライザーを使ば、ポリシーに沿ってサーバの廃止を実行するのがはるかに簡単になります。」
– Julian Retzbach,ネットワーク管理者, Fujitsu TDS GmbHネットワークセキュリティ担当部門 –
ポリシーに基づいた自動化で生産性と俊敏性を最大化
Tufin SecureTrackを採用した後、富士通のチームは、ベンダー間のファイアウォールポリシーの洞察と分析を利用して、サーバの廃止やポリシー変更などの手動作業を簡素化し、自動化することができることに気付きました。Tufinのオブジェクト検索と使用状況レポートを使用することで、サーバーの廃止が非常に簡単になり、廃止や他のネットワーク作業に費やしていた時間を20%削減することができました。
Tufinを使用してネットワークセキュリティの変更を計画することで、チームは簡単な変更を5分以内に、より複雑な変更を30分から1時間以内に実施することができ、1日に15回の変更に対応できるようになり、各変更に費やしていた時間を15%削減することができました。
富士通とエンドユーザーの効率をさらに向上させるために、Tufin SecureChangeの導入を決定しました。リスク分析に基づいたエンドツーエンドのネットワークセキュリティ変更の自動化は、富士通の顧客ニーズへの対応力を高めるだけでなく、マルチベンダーネットワークの複雑さを軽減することで、より多くの顧客ベースへの迅速なスケールアップを可能にしました。正確なトポロジーシミュレーションは、富士通ネットワーク(100以上のファイアウォール)をより速く、よりよく理解するための鍵であり、単一のコンソールからプロビジョニング変更を行うことで、作業にかかる時間を大幅に短縮することができました。
さらなる取り組み
富士通のネットワークセキュリティチームは、ビジネスのペースに合わせて、拡大するグローバルな顧客基盤にサービスを提供していかなければなりません。Tufin Orchestration Suiteは、さまざまなファイアウォール管理サービス、効率性の向上、スケーリングを可能にするプラットフォームを提供することで、将来の富士通の地位を確立をサポートします。
これは、富士通のネットワークセキュリティチームがTufinソリューションを活用していることを説明しています。実際、8名のメンバーはすでにTufin Orchestration Suite の詳細な技術トレーニングを修了し、Tufin Certified Security Experts (TCSE)として認定されています。富士通のお客様は、監査準備とファイアウォールポリシー監視のためにTufinサービスを購入するかどうかを選択することができますが、Tufinが富士通のファイアウォールに提供するポリシーの最適化、管理、レポート機能は、すべてのお客様にメリットがあります。
Fujitsu TDS GmbHについて
富士通は、あらゆるテクノロジー製品、ソリューション、サービスを提供する日本の情報通信技術(ICT)分野におけるリーディングカンパニーです。約156,000人の富士通社員が、世界100カ国以上のお客様をサポートしています。これまでの経験とICTの力を活かし、お客様とともに社会の未来を形作っていきます。富士通株式会社(東証:6702)の2016年3月期の連結売上高は4兆7,000億円(410億米ドル)でした。詳細はこちらををご覧ください。http://www.fujitsu.com
Tufin Orchestration Suite™について
Tufin®はネットワークセキュリティポリシーオーケストレーションのリーダーであり、Forbes Global 2000の上位50社のうち半数以上の企業にサービスを提供しています。Tufinは、何千ものファイアウォールとネットワークデバイス、そして新たに登場したハイブリッドクラウドインフラストラクチャで構成される、世界最大規模で最も複雑なネットワークの管理を簡素化します。企業は、変化し続けるビジネス需要に対応して俊敏性を高め、強固なセキュリティ姿勢を維持するために、受賞歴のあるTufin Orchestration Suite™を選択しています。
Tufinは攻撃対象を減らし、安全で信頼性の高いアプリケーション接続の可視性を高めたいというニーズに対応します。ネットワークセキュリティの自動化により、企業はプロアクティブなリスク分析と継続的なポリシーコンプライアンスにより、数分で変更を実装することができます。Tufinは、あらゆる産業や地域の1,800社以上のお客様にサービスを提供しており、その製品と技術は米国およびその他の国で特許を取得しています。
その他の記事はこちら
1.お客様活用事例:【グローバルバンク】12ヶ月に及ぶセキュリティポリシーレビューの滞留を削減し、継続的なコンプライアンス対応の自動化を実現
2.マンガで簡単にわかる⁉ DX時代の情シスを救う神ツール!ネットワーク管理はTufinにおまかせ!
