【株式会社ラック】
ラックがパロアルトネットワークスの「Prisma Access」を導入 すべてのネットワーク防御機能を集約し、クラウドベースへ一新

株式会社ラックは、自社ネットワークのセキュリティ対策を全面的に刷新し、パロアルトネットワークスのクラウドセキュリティプラットフォーム「Prisma Access」を導入した。従来、複数のセキュリティアプライアンスを個別に導入し、ネットワークセキュリティの監視・防御にあたっていた同社では、社内のクラウド利用が増えるにつれてアプライアンスの処理能力が追い付かないという課題を抱えていたという。そこで既存のアプライアンスの一部が保守期限を迎えるのを機に、セキュリティ機能をPrisma Accessへ一元化。パフォーマンスの劣化がなく、利便性の高いセキュリティ対策を実現した。

　株式会社ラックは、ITインフラの安心・安全を支える情報セキュリティ技術に強みをもつサービスプロバイダー。国内最大級のセキュリティ監視センター「JSOC」を運営し、顧客企業のセキュリティ運用監視・運用支援サービスをはじめ、企業向けのセキュリティコンサルティング、セキュリティの脆弱性診断、従業員へのセキュリティ教育・訓練、緊急事故対応サービス「サイバー119」などのソリューションサービスを提供している。セキュリティ分野以外にも、顧客企業のシステム構築を請け負うシステムインテグレーションサービスを展開している。

そんなラックでは、社内のクラウド利用が増えるにつれてネットワークセキュリティに課題を抱えるようになったという。同社の社内情報システムを統括するIT戦略部 ICTイノベーション推進室 室長の外山 拓氏はこう話す。

「当社ではこれまで、自社のネットワーク防御 機能としてファイアウォール、IPS/IDS、プロキ シ、アンチマルウェアなど複数メーカーのアプラ イアンスをそれぞれ個別に導入・運用していまし た。しかし、Microsoft 365をはじめとするクラ ウドサービスの利用が増えるに伴い、アプライア ンスの処理能力を上回るまでにセッション数が増 加するという問題に見舞われました」（外山氏）

ちょうど一部のアプライアンスの保守期限が間 近に迫っていた同社では、これを機に処理能力に 優れたセキュリティソリューションへの入れ替えを 検討することにしたという。

　「単に更改時期にあたるアプライアンスをリプ レースするたけでなく、ネットワークセキュリティ 全体の運用管理負荷の軽減とトータルコストの最 適化も目指し、ネットワークセキュリティを全面的 に刷新することにしました」（外山氏）

ラックが新しいセキュリティソリューションの検討に入ったのは、2019年下半期のこと。これまで複数メーカーのアプライアンスに分かれていた各種ネットワーク防御機能を統合・集約できるソリューションをピックアップし、入念に比較検討を行った。

　「まずはセキュリティ機能を比較し、既存のアプライアンスの統合が可能なソリューションに絞り込みました。また、社内ネットワークのクラウド化が進む中、パッチやシグネチャの適用といったセキュリティ運用工数を削減するために、オンプレミス環境に導入するアプライアンスではなく、クラウド上で提供されているセキュリティサービスを選定することにしました」（一関氏）

　比較検討の結果、ラックが選定したのが、パロアルトネットワークスのクラウドセキュリティプラットフォーム「Prisma Access」だった。

　「当社ではパロアルトネットワークス製品の取り扱い実績があり、これまでに多数の製品をお客様に導入・販売してきたため、社内にナレッジが豊富に蓄積されています。SOC部門でも、パロアルトネットワークス製品のシグネチャ数とリリースの早さなどを高く評価しており、当社が運営する『JSOCマネージドセキュリティサービス』と連携することも可能です。これらが決め手となり、Prisma Accessを導入することに決めました」（一関氏）

　Prisma Accessの導入を決めたラックでは、2020年1月から約3カ月をかけてPoC（概念実証）を実施した。4月にライセンスを購入し、約3カ月かけて構築作業に取り組んだ。

　　一関氏によると、従来使用していたファイアウォールからのルール移行も短期間で終了するなど、構築作業はおおむね順調に進んだとのことだ。ただし、構築期間中にPrisma Accessから割り当てられるグローバルIPアドレスが変わってしまったり、Prisma Accessのファイアウォール機能が検知したログ（Syslog）が遅延したりといった問題に直面することもあったという。

　　「グローバルIPアドレスについてはPrismaAccessの仕様上、固定化が難しいことが分かり、当社側のVPN装置を使ってローカルブレークアウトを実施しました。また、ログの遅延については、Prisma Accessとデータレイク（Cortex DataLake）の間で発生することが判明したので、Cortex Data Lakeのバージョンアップにより修正されました。こうした問題の原因究明と不具合特定、解決には、当社と導入ベンダー、パロアルトネットワークスのエンジニアが協力して取り組みました」（一関氏）

　ラックがPrisma Accessの本番運用を開始したのは、2020年7月。運用開始から丸1年が経過し、さまざまな導入効果を実感しているという。

　「同時セッション数が8,000から2,000,000へ、スループットが上下それぞれ300Mbpsへと拡張されたため、セッション数の急増によるレスポンスの劣化という問題が解消されました。また、SSL暗号化通信を復号しても通信速度が落ちることなく、クラウド利用がさらに進んでもパフォーマンスが低下する心配もないなど、ネットワーク利用者の利便性を向上する効果が得られています」（外山氏）

運用管理の負荷を軽減するという当初の狙いも達成できているという。

　「Prisma Accessはクラウドベースのプラットフォームなので、ハードウェアのメンテナンスやソフトウェアのバージョンアップ作業から解放されました。複数のネットワーク防御機能を一元管理できるという運用管理面の効果も実感しています。また、影響度の高いクリティカルな障害については、24時間365日体制のサポートサービスが提供されているので、セキュリティ運用管理者として非常に安心できます」（一関氏）

ラックが導入したライセンスは、VPN機能と拠点間接続をサポートする「Prisma Access RemoteNetworks」だが、モバイル端末をサポートする「Prisma Access Mobile Users」を追加導入できることも評価しているという。

「近日中に、リモートアクセスの利用者を対象にしたゼロトラストネットワークの実現を目指し、MobileUsersの利用を予定しています。Mobile Usersを追加導入すれば、テレワーク環境下であっても高度なセキュリティを確保しながら、多様かつ柔軟な働き方が可能になると期待しています。」（外山氏）

社内ネットワークのクラウド化が進むにつれ、オンプレミス環境に導入してきたアプライアンスによるセキュリティ防御は難しくなりつつある。そうしたセキュリティの課題を解決するソリューションとして、パロアルトネットワークスのPrismaAccessを導入した今回のラックの事例は、企業がこれからのセキュリティ対策のあり方を考えていくうえで大いに参考になるに違いない。