製品情報
導入事例
 
- 事例検索
- 自治体・公共団体
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
導入事例

大手金融サービス会社

Fortune100 に名を連ね、世界に広がるネットワークを有するこの大手金融サービス会社では、セキュリティの確保はビジネスそのものであり、ミッションクリティカルなグローバル・ネットワークと顧客情報の保護は最優先の課題となっています。その同社では、30 台以上のIntruShield 4000/2600 センサ(In-Lineモード、SPAN モード)、およびMcAfee IntruShield Security Manager を世界9 拠点に導入。これにより、既知・未知の攻撃、DoS 攻撃をリアルタイムかつ正確に検知できる総合的なセキュリティ環境の構築を実現しています。

導入した製品   McAfee IntruShield  McAfee IntruShield Security Manager


Fortune100 に挙げられるこの大手金融サービス会社では、「セキュリティは特別な課題ではなく日常の業務」(同社セキュリティディレクタ)であり、ビジネスそのものであると言えます。同社にとって、ミッションクリティカルなグローバルネットワークと顧客情報の保護は最優先の課題です。

同社の上席副社長兼CIO は、「ネットワークと顧客情報のセキュリティは当社にとって最も重要です。世界に広がる当社のネットワークと顧客情報が、どのようなサイバー攻撃にも耐え得るという広報活動を保証するため、私たちは常に最高のハードとソフトを探し求めています」と同社の状況を説明します。

セキュリティを確保するためには、企業とし明確なセキュリティポリシーを持ち、ファイアウォール、ウイルス対策技術、侵入検知システム(IDS)などの技術ソリューションを使用した多層的な対策が必要となります。IDS は、SlammerワームやDoS 攻撃といった外部から来る脅威の検知に加え、企業のセキュリティポリシーに違反する社からの保護も実現できる不可欠なソリューションです。


そのIDS の導入に当たり、同社はマカフィーの「IntruShield」を採用。柔軟な展開によって、既知・未知の攻撃をはじめ、DoS 攻撃をリアルタイムかつ正確に検知できる総合的なセキュリティ環境を構築しました。

その後この会社が、IDS の精度およびパフォーマンスの向上と、コストの削減に取り組んだ際にも、IntruShield の専用プラットフォーム、高精度な検知、ギガビットネットワークでの高いパフォーマンス、Web ベースの管理といった特長が決め手となり、世界各国の支店にこのシステムが展開されました。IntruShield は、リアルタイムの侵入検知と防御を可能にし、所有コストの削減にも大きく貢献したのです。同社のセキュリティディレクタは、「専用アプライアンスは管理が容易なので、所有コストの削減につながります」と効果を説明します。

IntruShield アプライアンスは、最大2 Gbps のスピードでリアルタイムの検知と防御を実現。各設置場所ではセンサが強力になったことで導入台数が減り、管理コストも削減できます。「この製品のスピードにかなうものは、他にはありません」(IT ディレクタ)とその性能を高く評価します。少数の要員でセキュリティシステムをサポートする同社では、低い管理コストで検知の精度を高めることが重要でした。

シグネチャ検知、アノマリ検知、DoS 検知機能を統合したIntruShield を使用することで、同社は複数のIDS ソリューションを一本化することができました。「IntruShield は多層的なセキュリティ対策を実現します。ネットワーク環境で何が起こっているかが分かります」(セキュリティディレクタ)。


IntruShield は攻撃への守備範囲が広いので、未知の攻撃がその防御をくぐり抜けることは極めて困難です。ある検知方法にとっては未知の攻撃でも、別の方法で簡単に検知できるからです。たとえば、IntruShield のシグネチャデータベースに定義されていない新種のウイルスが出現した場合でも、アノマリ検知で警告を発することができます。

IntruShield は、ただの生データではなく意味のある解析データを提供するので、IDS データの監視や分析の負担が軽減されます。誤検知も大幅に減少。疑わしい脅威を追跡したけれども実は無害だったという無駄がなくなるので、IT スタッフはさらに有効なセキュリティ活動に専念できます。IntruShield の魅力は、使いやすさと優れたGUI です。

McAfee IntruShield Security Manager(ISM)は、24 時間体制の運用スタッフにとって、簡単な操作でグローバルネットワークをリアルタイムに監視できるツールです。一方、高いスキルを持ったセキュリティエキスパートでもすべての疑わしい攻撃を詳細に調査するのに充分なパワーを備えています。インテリジェントアラートビューアは、リアルタイムの脅威分析をサポート。数回のクリックで詳細な掘り下げが可能です。

さらに、IntruShield アプライアンスには、適用の初期段階から導入時間の削減効果があります。以前は、IDS センサやコンソールとして使用するサーバの構築、パッチの適用など、IDS の設定は骨の折れる作業でしたが、IntruShieldはISM からデフォルトポリシーを自動受信可能。データベース管理機能も統合されていますので、IT スタッフはデータベースのバックアップだけでも週に3 時間の節約ができます。「IntruShield は導入しやすく管理や操作性も容易なので、時間が節約できます」(セキュリティディレクタ)と強調します。


セキュリティレベルの高い同社では、同一センサで複数の侵入検知ポリシーを実施できるIntruShield の機能をフルに活用しています。たとえば、バーチャルIDS(VIDS)を使用すれば、各種のWeb サーバすべてに1 つの汎用ポリシーを適用するのではなく、Web サーバやOS の種類ごとに異なる検知ポリシーを作成し、同一センサ上で実施することができます。

ポリシーを詳細に制御できればできるほど、幅広く柔軟な検知が可能になり、管理すべきセンサやログファイルの数も少なくて済みます。同社のセキュリティディレクタが、「IntruShield は、いわば新しい早期警戒システムです」と賞賛するほど、IntruShield は導入の効果を発揮しています。


この金融サービス会社にとって、In-Line、TAP、SPAN、ポートクラスタリングという選択可能な導入モードは不可欠な機能です。同社は、アクティブなトラフィックが送受信されるデータパス内にIntruShield を設置するIn-Line モードに注目。モードの切り替えが容易なので、まずSPAN モードで導入し、その後、誤検知をなくして帯域を節約するために、In-Line モードに簡単に切り替えることができます。

複数のポートを搭載したIntruShield センサは、1 台で複数のネットワークセグメントをモニタできます。同社が以前導入していたIDS にはこの機能がなかったため、IT 部門は何台ものセンサを購入し、設置、管理しなければならず、日々の運用コストも増加していました。「IntruShield には、内部および外部の攻撃から自社を防御するという戦略的な強みがあります。この製品は、IDS に対するTCO を削減することで、当社の収益に貢献しています」とセキュリティディレクタは成果を説明します。


大手金融サービス会社にとって、企業の「評価」は最も重要です。その評価を最新の、IntruShield IDS/IPS で守ることは、自社に利益をもたらす投資であると言えます。実際、IntruShield を新規または従来環境に導入した企業は、概して3 年で145 %のROI を達成することが可能です。

GigaGroup と協業してIDS の総合的な経済効果を査定したところ、IntruShield には、3 年間で165,000 ドルの資本コスト、300,000 ドルの運用コスト削減効果があるとの結果を得ました。この金融サービス会社はIntruShield を導入した主な理由として、資本コストと運用コストの削減効果を挙げています。攻撃の影響度を低減することで、コスト回避効果が得られます。アクティブな防御によってビジネスの継続性を維持することが、企業に大きなメリットをもたらすのです。

IntruShield の攻撃に対する守備範囲の広さ、誤検知の減少効果も見逃せない利点です。侵入検知と防御を一つのプラットフォームで実現するIntruShield は、柔軟な導入による高い可用性、拡張性を提供することでコスト回避に貢献します。