- サイトトップ
- 事例紹介
- セキュリティソリューション
- Palo Alto 導入事例 イオン九州株式会社様
イオン九州株式会社様
インターネット上のWebサイトやWebサービスの利用などアウトバウンド通信を把握するとともに、Web経由の脅威に対するセキュリティ強化が課題に。
そこで、私たちが選んだのは・・・
Web経由の脅威に対するセキュリティ強化のために次世代ファイアウォール Palo Alto Networks PA シリーズを導入された事例を紹介します。
イオン九州株式会社様ご紹介
-
イオン九州株式会社様は、「イオン」の総合スーパー45店舗をはじめ、衣料品・食料品からホームセンター商材までをワンフロアで展開する「ディスカウンティング&ソリューションストア」、DIYやリビング、ペットなど多彩な商品を扱うホームセンターの「ホームワイド」、さらに2010年から事業に乗り出した「イオンサイクルショップ」の多彩な店舗ブランドを擁してます。
-
設立 1972年6月 所在地 福岡市博多区博多駅南二丁目9番11号 URL
導入のきっかけ
Web経由の脅威に対するセキュリティ強化が課題
インターネット経由の通信はファイアウォールで制御され、メールシステムのアンチウイルス、クライアントでのセキュリティ対策は実施してきましたが、十分な対策が講じられているとはいえない状態でした。特にインターネット上のWebサイトやWebサービスの利用などアウトバウンド通信を把握するとともに、Web経由の脅威に対するセキュリティ強化が課題でした。
導入の決め手
アプリケーションの利用実施の可視化機能
軽率なWebサイトの利用が会社の信用失墜につながるリスクもあり、経営陣から社会的責任としてインターネットの利用実態をきちんと把握・制御するように求められていました。
また、現場のニーズによりファイル転送サービスなどを各自で自由に利用し、ガバナンスを徹底できない状況がありました。URLフィルタリングやサービス制御など個別の対策のためのツールの導入も検討してきましたが、求める機能および費用対効果の点で意思決定に至るような機器に巡り会えませんでした。
そこに、日立ソリューションズ西日本から紹介されたのが、PAシリーズのミッドレンジ機であるPA-2000シリーズでした。アプリケーション可視化・制御のための操作も直感的にできるため、運用管理の負担も少ないという印象を持ちました。
導入の効果
脅威防御対策の向上、セキュリティ強化の実現
従来はクライアントセキュリティソフトのパターンファイル更新前にウイルス感染するといったケースもありましたが、PA-2000シリーズのストリームベースのウイルス防御により、ウイルスやスパイウェア対策も向上。
侵入検知・防御機能によって脆弱性攻撃への対策レベルも高まり、最大の目的だったインターネットセキュリティの強化が達成できました。
今後の構想
アプリケーション制御によるリスクの管理レベルの向上
評価導入、本格運用に入った現時点ではアプリケーションの利用実態を可視化・認識している段階ですが、今後はWebサイトやサービスの制御、Active Directoryと連携してグループやユーザー単位のポリシー設定によって細かなコントロールを実施していきたいと考えています。アプリケーション制御によってリスクの管理レベル向上できると同時に、業務に関係ないサイト利用の防止による業務効果のアップにも期待しています。
