WatchGuard Firebox X Core導入事例 株式会社松永建設
■ WatchGuard お客様に聞く - 松永建設
― 松永建設について教えてください。  松永建設は、さいたま市岩槻区に本社を置く総合建設業(ゼネラルコントラクター)です。昭和38年の創業以来、埼玉県東部地区を中心に、土木、公共施設、医療・福祉施設、工場、住宅など建築全般を行ってきました。平成19年度には優秀建設工事施工者として埼玉県から表彰を受けています。グループ会社は資材調達、不動産、住宅、老人福祉施設など4社があり、社員は合わせて約200名です。― 松永建設ではWatchGuard製品をどのように活用していますか。 2008年2月からWatchGuardのファイアーウォール製品「Firebox X Core e-Series」の使用を開始、「UTMバンドル」※とともに活用しています。
― 松永建設のネットワーク環境およびネットワークセキュリティの体制についてお聞かせください。 松永建設には約200台のPCがあります。本社に約80台、仮設(建築現場の仮設事務所)に約80台、関連会社に40台です。いかに遠く離れた建設現場であっても、PCはすべて本社のイントラネットを経由してインターネットに接続することを徹底しています。 このような体制にする理由は、インターネットの出入り口を1カ所にし、セキュリティ対策を本社が一括管理で行うためです。これにより、社員にはセキュリティ対策操作になるべく時間を使わず、その時間を本来の仕事に集中してもらうことができます。それがお客様によりよい建築、建物を提供することにつながると考えています。 ですから松永建設では、ネットワークセキュリティは、これまでずっとゲートウェイ対策を中心に行ってきました。。
― Firebox X Core e-Seriesの導入前は、どんな製品をお使いだったのでしょうか。 2000年頃から、ウイルスソフトで大きなシェアを持つA社のウィルスチェック製品を使っていました。しかしこの製品は2006年からパターンファイルの更新を中止、サポートが終了してしまったため、応急処置的にB社のウイルス対策の単機能製品に切り替えました。同時に次に導入するセキュリティ製品の選定を行いました。 ― 新たにセキュリティ製品を導入するにあたっては、どのような要件だったのでしょうか。 以下3つの要件を定義しました。 要件1:「ウイルスチェック精度の高さ」 先ほど述べた通り、ゲートウェイのみでセキュリティ対策を行う松永建設にとって、ウイルスチェックの精度が高いことが絶対的な条件でした。もし万が一ウイルスが入ってしまうと、約200台全てが感染してしまうこともあり得ます。漏れなくウイルスをチェックしてくれること、これが第一要件でした。 要件2:「標準的なWebフィルタリング機能」 管理の目が届きにくい現場の仮設事務所で業務効率を保つためには、ある程度のWeb閲覧規制は必要であると考えました。とはいえ、事細かなフィルタリング機能が要るわけでなく、悪質サイトの規制とともに、あくまで常識的な範囲でフィルタリングができれば十分。価格も妥当であることが条件でした。 要件3:「パフォーマンスが良いこと」 いかに機能が充実していても、スループットが遅かったり止まったりするようでは話になりません。それを検証するためには、まずは評価版を使ってみて、評価期間の間でチェックを行うつもりでした。 以上3つの要件のもと、数社の製品を検討した結果、2007年夏、当時トップシェアだったC社のファイアーウォール製品を使ってみようということになりました。
― C社の製品はいかがでしたか。  NGでした。ウイルスメールを通過させてしまったのです。さらに、そのことに対するサポートの対応もよくありませんでした。― どういうことか、具体的に教えてください。 ある日、明らかにウイルスメールと思われるものが私のメールボックスに入っていたため、あわててC社サポートに電話しましたが、対応が遅く1日待たされました。つまり、丸1日の間、松永建設のネットワークがウイルスの脅威に無防備のまま放置されたことになります。設定ミスとのことでしたが、ゲートウェイが生命線である私たちにとっては、それは許されません。直ちにC社の製品の評価使用は中止、再びB社製品に戻し、再選定を行いました。そこで浮上したのが、WatchGuardのFireboxです。 ― 前回の選定時には、Fireboxは候補に挙がらなかったのですか。 候補に挙がっていましたが、その時にはもうひとつ決め手に欠けていたと記憶します。しかし今回の選定時には「アンチウイルス」「フィルタリング」「スパム」の3つの対策ができるUTMバンドルが販売されたことで、Fireboxは価格面と機能面の両面において他候補より優位性がありました。さらに、検出率などの参考数値を見てみると、C社製品よりも上回っていることも確認できました。 さっそくFireboxの検証機の貸し出しを受け、仮設定を行って評価使用をしてみることにしました。
― Firebox評価使用での感想をお聞かせください。 さくさく動くなあ、というのが第一印象です。遅いとか、ひっかかる感じは全くなくパフォーマンスがいい。ウイルスも通していない。フィルタリングも問題ない。要件をすべて満たしていたため、導入することに決めました。 本格導入の後、Fireboxには予想しなかった良い機能があることがわかりました。 ― Fireboxの「予想しなかった良い機能」とは何ですか。 2つあります。「スパムメール検出機能」と「管理レポート機能」です。
― それぞれについて詳しく伺います。まず「スパムメール検出機能」がよかったとは、具体的には。  「スパムメール検出機能(spam Blocker)」は、オプションの「UTMバンドル」の中の一つです。使用当初は、ウイルスとフィルタリングを重視していたため、この機能については「おまけ」程度の認識で、さほど期待はしていませんでした。― これまで松永建設ではスパムメール対策はどうされていたのですか。 Firebox導入を検討していた頃から急にスパムが増え始めたのは気になっていたものの、これまでは各社員がメールソフトでそれぞれ処理するように、という方針で、会社としての施策は特にしていませんでした。 後にFireboxの管理レポートで見て驚きました。松永建設が受信するメール全体の80%がスパムだったのです。そしてFireboxはスパムメール500通のうち490通までを検出、つまり98%という高い検出率でスパムを見分けてくれているということがわかりました。 現在のネットワーク攻撃の傾向として、ウィルスは減少気味、スパムのほうが増加しているとのことなので、これはもはや「おまけ」ではなく、逆に今一番助かっている機能かもしれません。
― 予想しなかった効果の2番目「管理レポート機能」について、もっと詳しく教えてください。 Fireboxのレポーティング機能は、受信メールの数、ウイルスやスパムの検出数など集計情報がレポートとして出てくるので、これをそのまま上司に月1回の報告書として出しています。この機能によって、今までざっくりとしかわからなかった自社のトラフィックとセキュリティの現状を、正確に把握することができるようになりました。 この機能が無償であることには大きなメリットを感じます。C社も、検討したほかの企業もすべて有償でした。中には管理ソフトだけで100万もするものもありました。
― ほかに松永建設が行っているセキュリティ対策はありますか。 CD-ROMなどから新しいファイルをPCに取り込む時には、ウイルスが心配です。そこで、新しいファイルをPCに入れるときには、まず添付ファイルにして自分にメールをすることを義務づけています。自分にメールをすれば、社内ネットワークでFireboxの検閲を必ず通るわけですから。「何かあったら自分にメール」を習慣づければ、Fireboxをウイルスチェックとして社員皆で活用できます。
― ところでFireboxはどんな企業に向いているセキュリティ製品だと思いますか。 Fireboxは設置も運用も簡単ですし、管理レポートも簡単に出てきます。松永建設のように、情報システム部門がなく、担当者が他の業務と兼任で行っている会社でも十分に有効活用できる製品だと思います。 ― 今後の期待を教えてください。 Fireboxの難点は、英語表記が多かったことでした。しかし次回のバージョンでは、マニュアルやレポートの作成機能も全て日本語対応になると聞きました。是非バージョンアップを行いたいと思っています。 松永建設は今後もゲートウェイでのセキュリティ対策を強化する方針です。WatchGuard、そしてFireboxには大きな信頼と期待を持っています。これからも変わらず優れた製品の提供と厚いサポートをお願いします。 お忙しい中、ありがとうございました。
※ 松永建設のWebサイト ※ 取材日時 2008年4月 ※ 事例制作 カスタマワイズ |
