導入事例 - ハドソン・ジャパン株式会社

「Web Gateway 導入事例 ― ハドソン・ジャパン株式会社 「情報漏えい対策の全体最適化を考慮すると、Webサイトの利用制限は外せない要素です。McAfee Web Gatewayの柔軟なWebフィルタリング機能とレポーティング機能により、従業員のWeb利用の制御と可視化が実現できました」ITシステム マネージャー 小堀健一郎氏

― McAfee Web Gatewayの導入構成を教えてください。

ハドソン・ジャパンおよびMcAfee Web Gatewayを利用する利用者全体として、約250名いまして、東京拠点を中心に、クライアント環境が300台あります。基幹系システム、ファイルサーバー等の情報系システムは日本拠点に配備されています。
WebGatewayは仮想アプライアンス型での導入になります。利用機能としては、従業員が利用するWebサイトのアクセス制御を行うWebフィルタリング機能、従業員が快適にWebブラウジングを行えるようにする為のWebキャッシュ、そして、最新のWeb経由のマルウェア感染脅威を軽減化するためのアンチマルウェア機能です。また、Web利用状況を可視化するためのレポーティング機能も活用しています。

― McAfee Web Gatewayの導入背景について、お聞かせください。

ハドソン・ジャパンでは、不動産に関わる投資助言や不動産管理業を行っています。極めて機密性の高い業務データを利用しますので、業務部門、IT部門ともに、情報セキュリティポリシーの整備と定着に取り組んできました。

具体例を2つ挙げますと、一点目は、ファイルサーバーのアクセス権限設定の厳格化です。当社では、部門ごとにアクセス権を明確に分離し、組織変更によるアクセス権の陳腐化・不整合を排除する為、定期的にレビューを行います。二点目は、社外とのデータ共有プロセスの厳格化です。業務遂行上、外部パートナーとデータ共有を行いますが、業務部門からのデータ・コピー申請に基づき、務部門がレビュー・承認を行い、IT部門がデータを手配します。データ作成を行うPCには操作ログの取得ツールを導入しています。このように、当社では、業務データの取扱いは、追跡可能な仕組みを構築して人員も割り当てています。

一方で、従業員のWeb利用について、業務に関係のないサイトへのアクセスは禁止するといった社内規定はあったのですが、システム的な制御は実施してきませんでした。万が一にも、Web・メール、ソーシャル・ネットワーク・サイトを通じて、従業員による書き込みやデータ流出が発生した場合、それが断片的な情報であったとしても、情報提供や助言をビジネスとする当社にとっては、事業の信頼を揺るがしかねないリスクがありました。

このようなリスクの高まりを考慮すると、情報漏えい対策の全体最適化に取り組む上で、Web利用制限は外せない要素となってきましたので、McAfee Web Gatewayを導入致しました。

― Web Gateway導入による効果について、お聞かせください。

導入効果として、Webフィルタリング機能とレポーティング機能により、従業員のWeb利用の制御と可視化が実現できました。

Webフィルタリング機能では、どのユーザーが、どのWebサイトにアクセス可能とするか、アクセス不可とするかを制御します。アクセス範囲の設定は、カテゴリーベースのURLフィルタリング設定、および、例外的な設定(アクセス先の個別URLによる設定)を通じて行いますが、アクセスルールを割り当てる従業員のグルーピングは、LDAP連携やNTLM認証によるActive Directoryとの連携により、簡単に職務ロールに応じたアクセス制御が設定できます。

レポーティング機能では、先述の設定ポリシーに基づく、従業員のWeb利用状況を可視化できます。 同様にActive Directoryとの連携により、従業員氏名ごとでのWebアクセス状況をレポート出力しています。

画面:4. 対処方法の通知

画面:1. Web Gateway レポーティング機能

Web Gateway レポーティング機能:
従業員のWeb利用に関わる全てのトランザクションについて、“禁止されているURLへのアクセス数”、“マルウェア・プロテクションが発生したアクセス数”、“閲覧シーンに準じたセキュリティリスクのないアクセス数”といった分類でのレポーティングを提供します。
また、サマリーからのドリルダウンにより、各トランザクションに関して、どの従業員が、どのようなアクセスを行い、ブロックされたかといった詳細ログが確認できます。

レポート作成時には、業務上関係のないサイトへのアクセス時間を集積するテンプレート、また、クエリ―を組み合わせたカスタマイズレポートの両方を活用しています。作成作業そのものは、スケジューリング機能、HTMLフォーマットやPDFを添付したメールによる通知機能での自動化を図っています。

さらに、運用担当者の立場として、仮想アプライアンスによる構築工数での軽減化が図れた点が非常にうれしい点です。

例えば、ユーザー単位のライセンス形態であり、且つ、仮想アプライアンスの構成ですので、検証環境の構築が容易でした。製品機能として、GUI上から設定コンフィグの保存・復元ができるため、誰でも簡単に実行できる、バックアップ・リストアのプロセス構築が整備できました。また、当社では余剰の仮想サーバーリソースがあったため、HWアプライアンスによる構築作業と比較して、データセンター内への設置作業等の工数が大幅に削減できました。今後の運用においても、ユーザーによるWeb利用トランザクションが増えても、仮想サーバーリソースを拡張することで、上位アプライアンスへの移行・設置といった煩雑な運用作業も回避できると考えます。

尚、McAfee Web Gatewayの付加価値であるWebキャッシュ機能、アンチマルウェア機能による効果は、これから実感することになると考えています。

McAfee Web Gatewayの付加価値であるWebキャッシュ機能*1、アンチマルウェア機能*2による効果は、これから実感することになると考えています。

※1 McAfee Web Gatewayは高性能なキャッシュエンジンを搭載し、すぐれたパフォーマンスを実現しています。また、柔軟なルール作成・適用が可能なため、特定のサイトやファイルタイプなどに基づいてキャッシュ対象から除外することができます。ユーザーに対しては、常にアンチマルウェア機能でスキャンしたセキュアキャッシュへのアクセスを可能にします。

※2 McAfee Web Gatewayは、プロアクティブな意図分析機能を利用するフィルタリングによって、Webトラフィックから悪意のあるコンテンツをリアルタイムで排除します。Webページのアクティブなコンテンツをスキャンし、その動作をエミュレートしながらその意図を予測することにより、ゼロデイ攻撃と標的攻撃からのプロアクティブな保護を実現します。

ハドソン・ジャパン株式会社 プロファイル

ハドソン・ジャパンは、不動産市場に対する卓越した専門性をもとに、商業用不動産ローンの債権管理回収業、および不動産に関わる投資助言・管理業務を提供している。

McAfee Web Gateway導入コンポーネント

McAfee Web Gateway導入コンポーネント

McAfee Web Gateway Gateway Edition Sof tware、および、Web Reporter Premium McAfee Web Gateway は、Webセキュリティに特化して、高速で安全なWebの利用を支援します。提供形態として、物理アプライアンス型と仮想アプライアンス型があります。

取材日時 2011年4月