logo

総合建設業(ゼネコン)準大手、東急建設がネットワークのゲートウェイシステム更新を機にPA-2050を導入


次世代ファイアウォールベンダーのパロアルトネットワークス合同会社(本社:東京都千代田区、代表取締役:金城 盛弘)は、本日、東急建設株式会社(東京都渋谷区、代表取締役社長:飯塚恒生氏)が、ネットワークのゲートウェイシステム更新を機に、さらなるセキュリティの向上と運用コスト削減を目指してPA-2050を導入したことを発表します。

東急建設の従来のゲートウェイシステムは、ルーター、ファイアウォール、アンチウィルスウイルスサーバー、URLフィルタリングサーバーで構成されていました。2004年に導入され、6年を経過したため老朽化が進み、この間のトラフィックの急増に対して機器の性能が追いつかず、ボトルネックが発生していました。また、複数のサーバー、セキュリティソフトで構成された旧システムは、運用負荷が大きく、ソフトウェアライセンスの更新やハードウェアの保守など高額な運用コストも課題でした。

そのため、トラフィックのボトルネックを解消するとともに、5年後のトラフィック増加に対しても性能を維持できること、またセキュリティ機能を統合することにより運用負荷とコスト削減を実現することを要件としてリプレースを検討し、実機検証を経て導入されたのがPA-2050です。同モデルは、スループット1Gbps(脅威防御使用時500Mbps)の性能を持ち、専用のプロセッサとメモリを活用することでネットワークトラフィックフローに対しネットワーク制御、セキュリティ、脅威防御、URLフィルタリング、管理機能を提供します。高速のバックプレーンを持つパロアルトネットワークスのファイアウォールはプロセッサ間の通信を円滑化し、データプレーンと制御プレーンを物理的に分離することによってトラフィックの量に関係なく管理のためのアクセスを常に実現します。

PA-2050の導入により、従来のルーター、ファイアウォール、アンチウィルスウイルスサーバー、URLフィルタリングサーバーを機能統合できたため、年間数百万円のコスト削減を実現。従来のシステム構成と比較したスループットは、ピーク時最大で20Mbps以上向上し、ボトルネックが解消され業務に影響を与えるような遅延もなくなりました。また、アプリケーションの可視化・制御機能については、「可視化・制御可能なアプリケーション数が多いことに加えて検出の精度も高く、セキュリティリスクとなる危険性があるVPNソフトやP2Pアプリケーション、Webサイトに埋め込まれたアプリケーションを確実に把握できるようになりました」(東急建設 管理本部システムセンター 前保俊洋氏)と述べています。

また、アプリケーション可視化・制御をユーザーIDにひも付いて実施できることにより、外部のLDAPで認証が必要な電子入札ソフトの利用において、従来のファイアウォールで不可能だったDHCP環境での個別ポリシーの適用が、利用ユーザーのみに適用して通信が可能になり、クリティカルな通信の安全性を向上することができました。

今後、Webサービスのオンラインストレージやファイル転送サービスを利用していた顧客や協力企業とのCAD図面といった大容量データのやり取りを、社内に安全なファイル共有・転送の仕組みの構築によって、外部のサービス利用を禁止し、より安全なデータ共有・転送の環境を目指していきます。

管理本部システムセンター センター長の吉村典之氏は次世代ファイアウォールに関して、次のようにコメントしています。

「従来のファイアウォールのようにポート番号とプロトコルだけではトラフィックを制御しきれなくなっているアプリケーション環境において、次世代ファイアウォールのアプリケーションの可視化・制御をベースにした防御の仕組みは、脅威となり得る通信をプロアクティブに対応でき、また利用されているアプリケーションがネットワーク帯域どの程度占有しているか把握できるようになったことにより各種セキュリティ施策やシステム投資計画に活かすことができるようになるでしょう」。


●東急建設について リンク
1946年創業の総合建設業(ゼネコン)準大手。創業以来、半世紀以上にわたり全国各地でインフラ整備や住宅、再開発などの都市機能整備に関わり、地域社会の活性化に貢献しています。特に東急グループの一員として鉄道関連工事を軸として東急沿線地域の開発、商業施設の建設などで多くの実績を持ち、現在も渋谷駅東口・東急文化会館跡地周辺再開発、二子玉川東地区の再開発(二子玉川ライズ開発プロジェクト)、たまプラーザ駅周辺再開発などのビッグプロジェクトに携わっています。また同社は、2011年度から次の10年に向けて、「Shinka (深化×進化=真価)し続けるゼネコン- 東急建設」という新たな企業ビジョンを掲げ、これまで培ってきた技術・ノウハウをさらに発展させ、新しい事業領域や地域展開に挑戦し続けることにより、「真の価値ある新しいゼネコン」を目指しています。

【パロアルトネットワークス合同会社について】
パロアルトネットワークス合同会社は、Palo Alto Networks TM, Inc. (本社:米国カリフォルニア州)の国内における製品の販売・サポート、そしてマーケティングの拠点として2009年4月に設立されました。Palo Alto Networksは、ステートフル・インスペクション・ファイアウォールの発案者でありNetScreen社でもCTOを務めた経歴を持つニア・ズーク(Nir Zuk)と、シリコンバレーでネットワークおよびセキュリティ会社の中心メンバであったエンジニアグループにより2005年に設立されました。同社が提供する次世代ファイアウォールは、企業のIT組織のネットワーク上を行き交うアプリケーションとユーザーの可視化と制御を実現します。

【お客様からのお問い合わせ先】
パロアルトネットワークス合同会社
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。