赤十字社の活動をフェイルオーバと高可用性で支えるウォッチガード

背景

アメリカ赤十字社は、ボランティアによって運営されている人道支援団体で、平時の災害対策、医療活動、および災害時の救護活動を行っています。その活動は、災害時の救護だけでなく、紛争地域でのサービスの提供、緊急医療サービス、緊急人道活動、国際的サービス、地域における奉仕活動、救命活動、安全な飲料水の確保や看護支援のトレーニング、献血運動や血液の提供など多岐に渡っています。

ミネソタ州の Twin Cities 支部は、45 人のフルタイム勤務のメンバーと 81 人のパートタイム勤務のメンバーで運営されています。これには、通常対応時間外の現場からの緊急呼び出しに対応する緊急対応チームの 10 人のメンバーも含まれます。緊急対応チームのメンバーは、自宅勤務で、未成年者保護から世界各地での被害者の追跡活動までのあらゆる要請に対応しています。同チームに寄せられる救助要請は、いずれも緊急度の極めて高いものです。

課題

赤十字社が提供するサービスの特性により、Twin Cities 支部は、フェイルオーバ、高可用性、安全性に優れた VPN/VoIP 機能を持つ、信頼性の極めて高いネットワークインフラを必要としていました。これは、職員が VPN 経由でリモートの被災地から作業できるようにするためだけではなく、機密度の高い財務データやそれらを処理する団体へのアクセスを含む日常業務のニーズを解決する上でも重要でした。

緊急対応チームのニーズに応えることも不可欠でした。緊急対応チームのメンバーは、本部から離れた場所や通常時間外の援助要請があった現場で作業し、場所の移動を迫られることも少なくありません。ボランティア全員が VoIP を利用しているため、安定した接続と完璧なセキュリティを実現するソリューションの導入が緊急課題でした。救助要請はいずれも、細心の注意をもって処理されます。やり取りする情報の特性を考えると、いかなる形のセキュリティの不備や通話内容の漏えいも許されません。

WatchGuard® ソリューション

ネットワークセキュリティソリューションのアップグレードを検討する時期を迎えた赤十字社 Twin Cities 支部は、長年に渡ってマネージド IT サービスプロバイダとして同支部をサポートしてきた実績があり、ウォッチガードのパートナーでもある、PC Solutions 社(PCS)に助言を求めました。赤十字社は、ネットワークセキュリティと IT サポートを全面的に PCS にアウトソーシングしていたことから、同社の提案に大きな信頼を寄せていました。そのため、既存のウォッチガードソリューションを変化するニーズに対応できるソリューションへのアップグレードという PCS の提案も、妥当なものとして受け入れられました。

Twin Cities 支部が以前に使用していたソリューションは、サービス運用の面では問題ありませんでしたが、各種セキュリティサービスの実行に必要な帯域幅をサポートしておらず、最大の問題は、構成が多重化されていないために単一障害点が存在していることでした。PCS のバイスプレジデントである Rick Adams 氏は、当時の状況を次のように説明します。「赤十字社は、WebBlocker、spamBlocker、ゲートウェイアンチウイルス(GAV)/不正侵入検知・防御サービス(IPS)を含む UTM セキュリティスイートを運用でき、負荷分散やフェイルオーバの機能もある、大量の帯域幅を処理できるアプライアンスを探していました。フェイルオーバと帯域幅が最優先課題であることを考慮して、PCS は、2 台の Firebox X Core 1250 e シリーズアプライアンスを本部オフィスに導入することを提案しました。「ウォッチガード製品の使用実績がすでにあったことから、アップグレードの決断は、極めて妥当なものでした」と Adams 氏は話を締めくくりました。

次に取り組んだのは、緊急対応チームの最重要課題である、セキュリティを確保することでした。アメリカ赤十字社 Twin Cities 支部の人事担当ディレクタである Leslie Fransen 氏は、当時の状況を次のように説明します。「寄せられる情報の機密性という特性から、取り扱う情報のセキュリティは 100% でなければなりません」 PCS のネットワークアーキテクトである Sean Seamans 氏とそのチームは、各ボランティアの自宅に Firebox Edge X10e アプライアンスを設置して本部に接続することで、安定した接続を維持しつつ、悪意ある脅威からの保護を実現する方法を提案しました。

メリット

赤十字社にとって最も重要なのは、どのような環境下においても組織運営を継続することです。2 台の Core X 1250e アプライアンスを本部に設置し、エッジデバイスを現場に配置してネットワークを保護することで、赤十字社の世界に名だたる支援活動の継続的な提供が可能になりました。

  • 災害時の通常業務の遂行

    必要とされる救援活動を赤十字社が遂行するには、現場を支える舞台裏のすべての活動が可能な限り円滑に進められるようにする必要があります。資金管理の担当者が災害発生時も財務レコードにアクセスし、金融機関とやり取りできるようにしなければなりません。Fransen 氏は、次のように説明します。「資金管理の担当者が銀行口座にアクセスできるようにすると同時に、機密性の高い口座データの安全性も確保する必要があります。ウォッチガードのアプライアンスを導入したことで、機密性の高い金融データのセキュリティを心配することなく、職員がどこからでも職務を遂行できるようになりました。」

  • 安定した通信環境の確保

    災害発生時の救援活動や緊急対応の環境が常に変化する現状においても、赤十字社のメンバーがいつでも組織の内外の関係者と効率的に通信できる手段を確保する必要があります。Fransen 氏は、次のように説明します。「安定した通信は最重要事項であり、災害発生時であっても常に通信回線を利用できるようにしておくことに加えて、緊急時の Web サイトへの投稿を可能にして状況を周知できるようにしておく必要があります。ウォッチガードと PC Solutions の支援によって、このような体制の確立が可能になりました。」

  • 緊急対応に不可欠な接続環境の構築

    赤十字社の緊急対応チームには、通常の対応時間外に一般的な緊急対応組織が扱わない緊急通報が寄せられます。Fransen 氏は、ボランティアが多岐にわたる極めて重要な通報を処理しているとして、次のように説明します。「夕方 5 時から翌朝までは、緊急対応チームこそが赤十字社であると言えるでしょう。未成年の保護や火災の連絡を受け、支援の最初の窓口として、渡航中の近親者の消息確認にも対応する国際追跡サービスも提供しています。時には、被災地の軍人や旅行者の消息確認に当たることもあり、これらはすべて、人道支援の重要な柱となっています。」

Twin Cities 支部では、ボランティアとの連絡に VoIP を活用しています。チームのメンバー全員が利用する VoIP の信頼性とセキュリティを最高レベルに引き上げるため、PCS は、Firebox X Edge 10e アプライアンスのボランティを自宅に設置するよう提案しました。PCS の Adams 氏は、この提案の意味を次のように説明します。「これは、1 件たりとも通信ミスが発生せず、かつ、通話内容のプライバシーが保証されるようにするための提案でした。」Fransen 氏は、PCS の協力に大いに満足しているとして、次のように語っています。「PCS が我々の仕事をよく理解し、ウォッチガードアプライアンスの導入・管理の方法を、自信を持って提案してくれたことに感謝しています。」

ウォッチガードと PCS によって強力でセキュアなネットワークインフラが実現したことで、赤十字社 Twin Cities 支部は、本来の使命である、必要とされる救援活動の遂行に集中できるようになりました。

PC Solutions(PCS)について

1972 年創業の PC Solutions は、コンピュータネットワークサポートを手掛ける、Twin Cities で最大規模の会社です。マネージド IT サービス市場のリーダである PCS は、戦略的 IT 計画の策定、オンサイトのネットワークサポート、リモートヘルプデスクのサポートなどの各種サービスを提供することで、ダウンタイムの短縮とエンドユーザの生産性向上に貢献しています。詳細は、www.pcstechnology.com をご覧ください。

三井住友銀行をかたるフィッシングにご注意ください (2019/01/17)