エンドポイント防御とファイアウォールで未知の脅威も検知――アツミテック、グローバル一環のセキュリティ強化へ

アツミテック

　アツミテックは、グローバル拠点を含む包括的なセキュリティの強化に向け、パロアルトネットワークスのエンドポイントセキュリティ「Traps」と次世代ファイアウォール「PA-850」を含むセキュリティプラットフォーム「Security Operating Platform」を導入した。

　静岡県浜松市に本社を構えるアツミテックは、二輪車や自動車のトランスミッション部品、コントロール部品を中心に設計、開発、製造を手掛けるHondaグループの部品メーカー。国内外の自動車メーカーに製品・部品を供給し、海外8カ国10カ所に製造拠点を展開している。

　同社は従来、メールやWeb経由で侵入する脅威に対するエンドポイントセキュリティ対策としてアンチウイルス製品を利用していたが、近年、防御をすり抜ける未知の脅威が急増し、頻繁な定義ファイルの更新で社内ネットワークのトラフィックが圧迫されるなど、運用上の課題が発生。また、ファイアウォール製品は同時セッション数が少なく、ネットワーク遅延が発生するといったトラブルも頻発していた。

　そこで、課題解決に向け、エンドポイントセキュリティとファイアウォールのリプレースを検討。併せて、海外拠点も含めたセキュリティレベルの統一を図ることを念頭に、複数の製品を試用した結果、パロアルトネットワークスのTrapsとPA-850の導入を決定した。

　Trapsは、独自の防御メソッドにより、未知のマルウェアやゼロデイ脆弱（ぜいじゃく）性、未知のランサムウェアによる攻撃を未然に阻止する総合エンドポイントセキュリティ製品。アツミテックでは、未知の脅威への対応力の高さを評価して選定した。

　また、PA-850については、性能の高さ、アプリケーションの可視化機能、未知の脅威に対するサンドボックス分析を提供するクラウドベースの脅威解析サービス「WildFire」を利用できることなどが選定の決め手になったという。

アツミテックの新ネットワーク構成図

　同社は、2017年12月に国内拠点の約800台のクライアントPCとサーバにTrapsを導入し、2018年1月にPA-850の運用を開始。

　Trapsの導入以降、未知の脅威を見逃すことがなくなり、定義ファイルの更新が不要なため、ネットワーク負荷や運用管理の負荷も軽減。また、PA-850により、スループットなどの基本性能が向上したため、ネットワーク高速化を実現した他、アプリケーションの制御によってWebベースの脅威も確実に防御できるようになったという。

　今後は、海外拠点にもSecurity Operating Platformの展開を進め、グループ全体のガバナンス強化を図る計画。その第1弾として、2018年6月に中国拠点にTrapsを導入、8月にはファイアウォール「PA-820」も導入した。Trapsのサブスクリプションライセンスは本社で一括管理できるため、グローバルで利用するスケールメリットも大きいとしている。

パロアルトネットワークス「次世代ファイアウォール　PA-800シリーズ」