Trend Micro TippingPoint
不正侵入防御システム(IPS)

パイオニア株式会社様

usercase8.pdf(877KB)

ビル外観 パイオニア株式会社
パイオニア株式会社は、カーエレクトロニクスとホームエレクトロニクスを事業の2本柱とする大手電機メーカーの一つである。カーエレクトロニクス事業として「カロッツェリブランドのカーナビゲーション、カーオーディオなどの車載用AV機器を手がけ、またBlu-rayをはじめとするホームAV、DJ機器、CATVの3つの分野を中心に展開している。

導入製品

  • 統合管理アプライアン
    TippingPoint-SMS
    Tipping Point-SMS
  • 自動不正侵入防御システム
    TippingPoint-200
    Tipping Point-200E

カーエレクトロニクス事業では、世界トップの技術を持つ企業

情報戦略統括部 吉田氏
情報戦略部統括部インフラ統括2グループ
主事吉田和久氏

パイオニア株式会社(以下:パイオニア)は、「より多くの人と、感動を」を企業理念に、1938年の創業以来、数多くの画期的なエレクトロニクス製品を世に送り出してきた。カーナビゲーションの領域では、1990年にGPS(全地球測位システム)搭載の世界初カーナビゲーションシステムを発売して以来、カーエレクトロニクス事業では世界トップの技術を持つ企業として、常に技術革新の最先端を走り続け、AVエンタテインメントとカーナビゲーションシステムの融合を進めている。

同社では、計画業務の効率化を図るために需給計画システムを導入し、Windows®プラットフォームで運用をおこなっている。しかし、Microsoft®より配布されるWindows®の脆弱性を修復するセキュリティパッチの対応に時間を費やし、その対応までのセキュリティ対策は十分ではなかった。同社は、Windows®の脆弱性の脅威から需給計画システムを守り、セキュリティパッチ運用の課題を解決するために、TippingPoint社の不正侵入防御システム「TippingPoint IPS」を導入した。

ページのTOPへ

サーバ管理者を悩ますWindows®の脆弱性を修復するセキュリティパッチ

パイオニアは、SAP® APO(Advanced Planner and Optimizer)を導入した需給計画システムをMicrosoft® Windows®プラットフォームで構築し運用をおこなっている。「Windows®プラットフォームを採用するといった瞬間にリスクは分かっていた。Windows®サーバを使っていると困っていることは皆さん一緒なのです。月に4件も5件も定期的にパッチが送られてきて、ずっと振り回されなければいけない。アプリケーションも我々もWindows®プラットフォームを使いたいわけではない」と、情報戦略部統括部インフラ統括2グループ主事吉田和久氏は語る。

設置図Windows®の脆弱性を修復するセキュリティパッチは、Microsoft®より毎月配布される。しかしサーバの管理者は、セキュリティパッチを当てる作業を即座に実施できない。その理由としては、事前に動作検証を行い、動作に支障がないかを確認した後、本番サーバへ適用していく。しかし、その動作検証・確認に工数を費やした上、適用までのセキュリティ対策は十分なものとはいえなかった。(パッチは検証出来てもあてられないシステムもある)「当社はMicrosoft®とプレミアム契約を結んでいるため、事前にパッチの適用範囲などの情報を入手できる。ファイルサーバやドメインコントローラのようにWSUSを利用して自動でパッチをあてることが出来るシステムであれば良いが、アプリケーションサーバは、常にアプリケーションが稼動している為、容易にパッチをあてることは出来ない」と、吉田氏は語る。同社は、パッチ適用までのセキュリティ対策として、「不正な通信だけを排除し、パッチ適用に掛かる運用負担を軽減できる製品」を探しており、その時これらの要件を満たす製品として採用されたのが、不正侵入防御システム「TippingPoint IPS」だ。

ページのTOPへ

ちょっとニッチな世界ではあるが、実は、我々が一番困っていることを分かっている

パイオニアでは、他社のIPS製品も検討したが、「不正な通信以外の業務通信も止めてしまう為、業務に悪影響を与えてしまう。業務通信を通すためには別途設定が必要になり、それが運用的には非常に負荷になる。また、業務通信を通すために設定したことで、結果として開けなくてもいいポートを開けてしまう。それが逆に、別のセキュリティホールにつながるのでは、そもそも要件は満たせない」と、吉田氏は語る。

吉田氏セキュリティ対策に力を入れているパイオニアでは、すでにIPS製品を導入している部門もあったが、コンサルティング会社からの情報収集などにより、同社の要件に適合するTippingPoint IPSが導入された。「TippingPointは、Microsoft®の脆弱性をカバーすることに注力をおいて機能してくれる。ちょっとニッチな世界ではあるが、実は、我々が一番困っていることを分かっている。また、不正な通信だけを排除して、それ以外の業務通信はそのまま通す。運用上の複雑さがなく、IPS製品として意識しなくてよいところが選定の理由です」と、吉田氏は語る。

ページのTOPへ

計画的に作業を実施し、結果、工数管理をすることがコスト削減につながっている

IT部門の担当者にとって、TippingPoint製品のようなWindows®の脆弱性対策にセキュリティ製品を導入することは、Windows®プラットフォームを否定することになる。しかし、脆弱性の脅威にさらされたWindows®プラットフォームを運用することはサーバの管理者にとって大きな負担でもある。

吉田氏は、「Windows®の脆弱性を修復するセキュリティパッチは、Microsoft®より毎月配布される。パッチの配布はこれからも続くと確信している。TippingPointの導入コストよりもパッチ適用計画を立てなくてはならない工数管理の方が非常に負担が大きく、コストも掛かる。TippingPointの導入後は、Microsoft®から提供されるセキュリティパッチの情報を見ることで、計画的に作業を実施することが出来、結果的にコスト削減につながっている」とTippingPoint製品の導入による投資効果を語る。

ページのTOPへ

サーバ運用管理者にとっては、こんなに美味しいものはない

同社では、認証検疫ネットワークの導入により、接続するクライアントPCは厳しく管理されている。しかし、外部との通信は少なからず存在し、ネットワークが安全とは言い切れない。セキュリティ製品のすべてがそうであるように、どうしても完璧などはありえないと指摘する。だからこそいろいろなセキュリティ対策が必要になり、その対策をおこなっている。しかし、それでも守れない一角をTippingPoint製品が守っているのである。

吉田氏は、「ハッキリ言って、TippingPointは良いのです。サーバの運用管理者にとっては、こんなに美味しいものはない。皆さん、Windows®の脆弱性をカバーするためにファイヤーウォールなどを導入しているが、効果が薄いことは分かっている。対策をしても不安で困っている。Microsoft®には怒られるかもしれないが、Windows®プラットフォームを導入している企業にとって、TippingPointは救世主のような製品です」と、TippingPoint製品への熱い思いを語った。

ページのトップへ

お問い合わせ
  • お問い合わせフォーム
  • 資料請求フォーム
Trend Micro TippingPoint 不正侵入防御システム(IPS)に関するお問い合わせ
Tel:03-3237-3291

ページのトップへ