担当者のいない拠点でもガバナンスを効かせたい

• アミューズではそうしたセキュリティ対策の一環として、不正な端末による社内ネットワーク接続の検知、遮断にも取り組んだ。だがここで課題になったのが、不正端末の検出を実現する手段だった。

  同社はこの数年、国内外でのマーケットの開拓を進めてきた。「本社であれば自分たちでセキュリティをコントロールすることができます。しかし本社以外の拠点の場合、入居しているビルのインターネット設備に左右されてしまいます。しかも当時はAPT、いわゆる標的型攻撃が海外で騒がれ始めた時期だったため、『本社よりもリスクは大きくなるだろう、本社と同等以上のセキュリティが必要だ』と考えていました」と、アミューズ IT企画部 次長 清水氏は語る。

  もう一つ考慮しなければならなかったのが、導入・運用管理の容易さだった。「そもそも各拠点の規模はそれぞれ10台前後とそれほど大きいわけではないため、専任の担当者もいません。営業など別の担当が兼任する状態でも簡単に導入、運用できるものを探していました」（清水氏）。

国内外問わず端末の状況はクラウド上で一元管理

• 

• こうした時に、ソフトクリエイトが実施したセミナーで出会ったのが、ネットワーク内のARPパケットを読み取り、不正端末のアクセスを検知、遮断するシステム「L2Blocker」だった。

  「国内以外の拠点への進出することは既に決まっていたため、なるべく早期に導入できるものを求めていました。その点L2Blockerは、まさにブレークスルーできる製品でしたし、コストパフォーマンスも優れていたことも決め手の一つとなりました」（清水氏）。

  清水氏は当初、Windows OSに付属している標準機能や家庭用ルーターの機能を用いたMACアドレス認証といった手段も検討したという。しかし、「やはりそれではガバナンスが完全ではないと判断しました。組織としてきっちり管理できる製品を導入したいと考えました」（清水氏）。

  導入に際しては、資産管理を通じて把握していた許可すべき端末のMACアドレス一覧をソフトクリエイトに知らせ、一通り設定を済ませた状態で、L2Bセンサーを拠点側に送付。拠点では包装を解いて、電源とネットワークにつなぐだけで作業は完了したという。

  その上、L2Blockerで管理しているネットワークの状況はクラウド上で確認できる。「拠点にハードウェアを置いた後は、情報はクラウド経由で国内から確認し、一括管理できます。一つの管理画面上で全世界の状況を見られることも大きなポイントでした」（清水氏）。

ゲスト用無線LANの管理にも活用

現在L2Blockerは、アミューズの複数拠点で導入されている。主な用途は、無線LAN経由で接続してくる端末の制御だ。

「私どもの業務の性質上、外部からお越しになったお客様が、動画や音楽といったリッチなコンテンツをインターネット経由で見せたい、というケースが少なくありません。そこで社内用WiFiとゲスト用WiFiを用意し、いずれも接続時にはMACアドレス認証を行い、私物など、許可されていない端末の接続は禁止しています。」（清水氏）。

• 2012年11月の導入以来、「運用に関しては存在を忘れてしまうほどスムーズです。おかげで今のところ、未許可端末が勝手に接続されてアラートが上がってくることもありません。少しはあるかな、と思っていたのですが」と清水氏は笑う。

  アミューズでは今後、L2Bマネージャの機能をソフトクリエイトのクラウド上で提供する「クラウド版」への移行も検討している。これによってさらなる運用コストの削減に取り組む計画だ。また、既存システムやインフラの統合、更改を進めるに当たって、さらにガバナンスを効かせていきたいという。

  「エンターテインメントという注目され易い事業を展開し、アーティストなどの機微な情報を扱う当社にとって、セキュリティの確保は全社的な課題です。何か新しい取り組みを始めるときには、何かにつけ『セキュリティはどうなっている？』という話が出てきます」と述べる清水氏。今後も、フィーチャーフォンも含めたモバイル端末の管理など、IT環境やビジネス展開の変化に合わせたセキュリティの実現に取り組んでいく。

• 
  社内でネットワーク接続を許可する機器を管理