株式会社NHS

日本全国の分散拠点のための確実なセキュリティ対策とコスト40%削減の実現へ
UTMベンダーの刷新に踏み切った株式会社NHS

中規模から小規模の日本全国に展開する多拠点の事業所•営業所を有する企業にとって、すべての事業所のネットワークをセキュアな状態に保つのは容易なことではない。特にセキュリティ機器の設定や運用の負荷は、企業のシステム管理者を悩ませる。そうした中、日本全国に17事業所を展開する株式会社NHSが選択したのは、UTMアプライアンスの刷新という手段だった。

2011年に創業した株式会社NHSは、生命保険・損害保険の販売業務や年金・資産運用、相続に関する相談業務を行う新進気鋭の企業だ。創業からわずか3年の間に業績を急速に伸ばすとともに、M&Aにより同業企業を傘下に収めるなどして事業を急拡大。現在は日本全国に17拠点の事業所を持ち、2016年度末までにグループ全体で1,000名の従業員が働く企業規模を目指しているという。
急成長を遂げつつある中堅・中小企業では、事業の拡大に情報システムの整備が追いつかないという課題が浮き彫りになることがある。同社も例外ではなく、現在はわずか3名体制で全社の情報システムを担当している。
そんなNHSでは、全国に分散する拠点のセキュリティ強化を目指した施策に打って出た。

既存UTMの導入コストやランニングコストが問題に新しい製品への刷新を決断

株式会社NHSは、東京本社・大阪支社のほか、北海道から福岡まで日本全国に17カ所の事業拠点を有している。それぞれの支店・営業所の規模はまちまちであり、数名規模の営業所もあれば100名近い従業員を抱える支店もある。こうした規模の異なる分散拠点も含めた全社の情報システムはすべて、本社管理部情報システム課に所属する3名が担当している。
そんな同社の情報システムにおける目下の課題は、全社ネットワークのセキュリティ強化だった。もちろん、これまでセキュリティ対策を講じてこなかったわけではない。データセンターにUTM(Unified Threat Management: 統合脅威管理）アプライアンスを導入し、全社ネットワークのセキュリティ対策を講じてきた。
しかし事業規模が拡大し、拠点数が増えていくにしたがって、既存のUTMアプライアンスだけでは十分なセキュリティ対策が難しくなった。同社の情報システムを統括する立場にある管理部情報システム課　課長の金澤白峰氏は、セキュリティ強化の必要性を強く感じていたと振り返る。

株式会社NHS
管理部情報システム課 課長
金澤 白峰 氏

「保険代理店の当社には、保険契約に関する個人情報など多くの機密情報を保持しており、情報システムのセキュリティ対策は非常に重要です。本来であれば、事業規模の拡大に合わせて既存のUTMアプライアンスを増やせばよいのですが、ランニングコストが高いという点に大きな課題を感じていました」（金澤氏）
そこで金澤氏は、既存のUTMアプライアンスとは別の製品を導入するという決断をし、製品選定を開始した。2016年春のことだった。導入候補となる新しいUTMアプライアンスは、「既存のUTMアプライアンスと同等の機能・性能を備えていること」、「分散している複数拠点のネットワークも一元的に管理できること」、そして「ランニングコストを大幅に削減できること」を要件にした。また、既存のUTMアプライアンスは導入してから2年程度しか経過していないため、新しい製品を導入後も併用することに決めている。そこで「異機種の混在環境で利用できること」も要件として、製品のリサーチを行ったという。

そして2016年6月には、金澤氏は幕張メッセで開催されたネットワークの展示会「Interop Tokyo 2016」に出向き、UTMアプライアンス製品の情報収集を行った。そこで出合ったのが、WatchGuard Technologies(以下、ウォッチガード）の「WatchGuard Firebox」だったのである。

高いセキュリティ性能、統合管理の利便性やツールの操作性など総合的な判断でウォッチガードに決定

金澤氏は、WatchGuard Fireboxともう一社のUTMアプライアンス製品の2製品を導入候補として絞り込み、比較検討を行った。いずれも前述した要件を満たしている。
「さまざまな比較検討を行っていくなかで、他社製品は、異なるバージョンが混在していると統合管理ができないことが判明しました。さらに標準で提供される管理ツールの使いやすさ、実際に導入サポートを手掛ける販売パートナー（ネットブレインズ）が提供するサービスとサポートカなどを総合的に判断した結果、WatchGuard Fireboxを導入することに決定しました」（金澤氏）
WatchGuard Fireboxの導入を決定したのは、2016年6月。7月には八王子営業所に試験導入・検証を実施し、8月から各拠点への導入を開始した。約120人規模の大阪支社には「WatchGuard Firebox M300」、約80人規模の横浜支店と約60人規模の長崎支店には「WatchGuard Firebox M200」、規模の小さい仙台営業所と神戸の三宮営業所には「WatchGuard Firebox T10」を導入。以下、事業拠点の規模に応じて順次導入作業を進めている。
導入作業は、株式会社NHSの情報システム課が実施している。東京本社で保有ライセンスの満了期間まで継続利用することになった既存のUTMアプライアンスと同等のポリシールールを決め、最初に導入した横浜支店のWatchGuard Firebox M200に設定。そのポリシールールを複製し、他に適用する形で導入している。
「標準提供される管理ツールである『WatchGuard System Manager」は予想以上に使い勝手の良いものでした。当初は、既存のUTMアプライアンスとの設定方法や用語の違いに戸惑った部分もありましたが、導入作業は問題なく進められています」（金澤氏）

株式会社NHSの「WatchGuard Firebox」の導入状況。既存の他社製UTMも将来的にリプレースしていくという。

UTMの全機能をフル活用標的型対策機能も利用予定

すでに稼働を開始した拠点では、WatchGuard Fireboxに搭載されているファイアウォールは元より、ゲートウェイアンチウイルス、URLフィルタリング、Webコンテンツフィルタリング、不正侵入検知・防御、アプリケーション制御、スパムメール対策などフル機能を余すところなく利用しているという。また、標的型攻撃対策として、「APT Blocker」の導入を予定している。「社内でセキュリティトレーニング（標的型攻撃の模擬メールでの開封調査）を実施したところ、やはり開封してしまうケースも確認されたため、早急に導入したい」（金澤氏）
ちなみにWatchGuard Fireboxの運用に当たっては、製品を納入したネットブレインズが複数拠点のログを一元的に収集・蓄積してレポートを定期的に報告するという運用サポートサービスを提供している。金澤氏はこのネットブレインズのサポートサービスについても高く評価しているという。今後は、すべてのWatchGuard Fireboxを一元的に管理し、ネットワークセキュリティの状態をリアルタイムで可視化するソリューション「WatchGuard Dimension」の利用も含めた本格的なセキュリティ管理の体制を準備する予定とのことだ。
最後に金澤氏は、「実際の導入効果はまだ分析できていませんが、既存のUTMアプライアンスを増強して使い続けた場合と比較すると、ランニングコストは40%以上削減できるものと見込んでいます。将来的には、現在運用中の既存のUTMアプライアンスも将来的にWatchGuard Fireboxヘリプレースする予定だ」と、ウォッチガード製品へ今後の期待を示している。
今回のNHSの事例は、全国に多数の拠点を抱える企業がセキュリティ強化に取り組む際に、大いに参考になると言えるだろう。

【顧客概要】
株式会社NHS
所在地：東京都中野区本町2-46-1　
中野坂上サンブライトツイン5F
URL: https://www.n-h-s.co.jp
事業概要：生損保代理店業務、年金資金・資産運用に関する相談業務、相続に関する相談業務