ユーザーのリテラシーには期待しない――燦ホールディングスが説く「多層防御」の考え方ITmedia エンタープライズ セキュリティセミナーレポート【大阪編1】(1/3 ページ)

葬祭事業で知られる公益社を含む5社からなる燦ホールディングス。曜日や時間に関係なく問い合わせがある葬祭業では、常にネットワークに大きな負荷がかかる。同社では、ファイアウォールの不具合で、メールを含むWebへのアクセスが度々できなくなっていた。

» 2018年03月19日 07時00分 公開
[タンクフルITmedia]

 ITmedia エンタープライズが、2017年12月に大阪で開催した「ITmedia エンタープライズ セキュリティセミナー」では、東京会場でも登壇したアクサ生命の他、燦ホールディングスの事例などが紹介された。本記事ではその様子をお伝えしよう。

24時間365日の稼働に耐える、セキュアネットワークの作り方

 燦ホールディングスは、葬祭事業で知られる公益社を含む5社からなる東証一部上場の事業グループだ。関西や首都圏他に64会館(拠点は82カ所)を持ち、年間1万件以上に及ぶ葬儀を執り行う。葬儀後のサポートを含む、ライフエンディングサポート事業も展開。従業員数は約1500人で、約1300のメールアカウントを保有するが、インターネットへのゲートウェイは、データセンターの1カ所にまとめられている。

 同社の主業務である葬儀は、曜日や時間に関係なく問い合わせがあり、適切かつ迅速な対応が求められる。依頼から葬儀までが短期間であるケースもあり、連絡や情報入手の手段としてのネットワークには、高い信頼性と可用性が求められていた。そこで、同社はパロアルトネットワークスの次世代ファイアウォールとProofpointのメールセキュリティソリューションを導入した。

Photo 燦ホールディングス 情報システム部 二神正裕氏

 登壇した同社 情報システム部の二神正裕氏は、「これまでセキュリティがインフラ担当者の大きな負担だった」と振り返る。両システムの導入以前は、ファイアウォールの不具合で、メールを含むインターネットへのアクセスが度々できなくなっていたという。このようなトラブルに対応するため、「担当者は枕元に緊急対応用の携帯電話を置いて寝るなど、運用負荷が、そのまま担当者の過大な負担になっていた」と説明した。

コストよりも、必要な性能で機器を選択すべき

 同社のセキュリティに対する取り組みで特徴的なのは、多層防御に対する考え方だ。それを実現するために、機器やソフトなどのソリューションを組み合わせることはもちろんのこと、その投資ポイントを「性能重視(モノ)」「運用重視(ヒト・モノ)」「コスト妥当性(カネ)」「ユーザー教育(ヒト)」の4つに分けた。

Photo

 二神氏は「ソリューションを『何となく』で選んでも、経営陣に説明できない。今回は、私たちがやりたい対策ができるかどうかといった『性能を重視』した」と説明。費用については、性能とコストは一部比例するとし、「たとえ高くなっても、必要な機能を実現するためには意味がある」とコスト妥当性を考えるようにした。

 運用については、情シス部門のスタッフとベンダーが協力し、運用時のイメージを共有することでスムーズな運用を実現しているという。そして、もう1つの要素である「ユーザー教育」、つまり、使う側の人たちのリテラシーについては「実はあまり期待していない」(二神氏)ようだ。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ