76
導入事例

 様に導入

  • クラウド
  • コミュニケーション
  • 効率化
  • コスト

Blue Coat ユーザ事例 - ニッセイ アセット マネジメント株式会社

 様に導入

Blue Coat Systems
ブルーコートシステムズ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Blue Coat Systems

ブルーコートシステムズ

ニッセイ アセット マネジメント株式会社様

ニッセイ アセット マネジメント株式会社様
Blue Coat ProxySG 導入事例
ニッセイ アセット マネジメント株式会社 システム開発部 部長 大田垣 洋 氏

ニッセイ アセット マネジメントがProxySGを採用。
ビジネス用Webメール導入に伴い浮上した、
個人アカウントによるWebメール利用制限の課題を解決!

ニッセイ アセット マネジメント株式会社 システム開発部 部長 大田垣 洋 氏

課題
  • Webメール導入にあたり個人アカウントの利用を制限する必要が出てきた
  • SSL通信の可視化(デコード)ができず、管理ができない
Blue Coat ProxySG 導入事例効果
効果
  • ProxySGでテクニカルにWebメールを管理
    1. HTTPヘッダ追加によるドメイン管理でWebメールの業務外利用を
      テクニカルに排除
    2. 動的にサーバ証明書を発行し全てのブラウザでデコード/再暗号化が機能
  • 導入前に本番環境を再現した検証と適正なサイジングを実施

導入背景

グループウェアによるメール運用からクラウド型のWebメール利用に切替え

ニッセイ アセット マネジメント株式会社(以下、ニッセイアセットマネジメント)は、運用資産残高が約5.1兆円を有する国内有数の資産運用会社。各種年金や機関投資家などに対し投資一任サービスや投資助言サービスを行う投資顧問分野と、国内外の株式や債券などを公募/私募投資信託で商品を提供する投資信託分野を2本柱とし、徹底したリサーチと規律ある資産運用で数多くの投資家から高い信頼を集めている。
同社は「プロフェッショナリズムの追求」を経営理念のひとつに掲げ、社員一人ひとりの高い専門性やスキルを融合することで業績達成を目指すとともに、コミュニケーションを重視したオープンでフラットな社内風土を醸成している。
そのため、2011年秋にクラウドのWebアプリケーションサービスの利用を開始し、従来から活用していたクライアント/サーバ型のグループウェアのメール運用をWebメールに切替えた。
ニッセイアセットマネジメント システム開発部 部長の大田垣洋氏は、その理由について、メール受信可能な容量が絶対的に不足していたと説明する。「当社のような投資運用会社は情報収集目的に外部機関からの投資関連情報やレポートファイルなどをメールで大量に受け取ることが多く、証券アナリストによっては月に数GBものディスク容量を必要とします。また、バックアップやDR(災害復旧)を実施するには遠隔地にデータセンターを準備する必要があり、定期的にデータのレプリケートも行わなければなりません。そうした理由から、クラウド型のWebメールに切替えた方が得策と考えました」

課題

課題はSSLデコードとビジネスとプライベートの使い分け

候補となったクラウド型のWebメールは、一般に広く普及しているタイプのサービスである。従来は、情報漏えいの危険性を考え、Webメールの社内利用を一切禁止していた。 しかし、その方針を180度転換して業務用の標準メールとして全面的に活用することになると、運用ルール以外に、業務用メールアドレス以外のログインを禁止し、プライベートでの利用を認めない、テクニカルな仕組みが求められた。 試行錯誤の結果、同社が導入するWebメールのアプリケーションベンダーが提示した案は、プロキシの活用による利用管理であった。具体的には、Webプロキシサーバを使用して、Webメールに送られる全てのトラフィックをプロキシ経由に設定するとともに、HTTPヘッダを追加し、ヘッダの値に許可されるドメイン名のリストを指定する管理を行う必要があった。
さらに、トラフィックはSSLで暗号化されているため、プロキシサーバによってデータを一旦デコード(SSLインターセプト)する処理も併せて実行しなければならなかった。
そこで課題となったのは、既存のプロキシではWebブラウザでSSLデコードが実行できない現象である。同社は個人情報や機密情報の流出防止を目的に国内ベンダーのWebフィルタリングソフトを活用しているが、そのソフトは固定の証明書でデコードしたものを再び暗号化するため、サーバ上のURLと証明書上のURLとが異なるとInternet Explorer(IE)やChromeなどのブラウザではデコードを許可しない状態になってしまうことが判明した。
「HTTPヘッダにドメイン情報を追加でき、かつSSLデコードとしても機能するWebプロキシサーバ製品として、当初は当社で使用中の国産Webフィルタを活用しようとしました。 しかし、現状のWebフィルタでは、証明書と実際のアドレスとが異なっているとIEやChromeではSSLデコードを許可しない現象が起こってしまったのです。そこで、Webプロキシサーバ製品をいろいろと調査しました。」(大田垣氏)

導入前の検証

要件確認のため導入前の検証と適正なサイジングを実施

Blue Coat製品については、かねてよりマクニカネットワークスから紹介を受けていたという大田垣氏は 、Webメール向けのSSLデコーダーとして、セキュアWebゲートウェイアプライアンス「BlueCoat ProxySG」(以下、ProxySG)に注目。その適合性を確認するため本格的に検討を開始した。
その際利用したのが、「マクニカネットワークス技術検証センター」だった。同センターは、マクニカネットワークスで取り扱っているほぼ全ての製品の機能検証やパフォーマンス検証を、実環境を再現した形で行うことができる統合検証施設だ。
「導入決定前にも関わらず、マクニカネットワークスのエンジニアは本番構築と同様に手間をかけ、実際にデモ端末でヘッダにドメイン情報を付与するなど、徹底した検証を行ってくれました。ProxySGはサーバに応じて動的に証明書を作成してデコードし再暗号化するため、全てのブラウザでエラーが発生しないことが確認されました」(大田垣氏)
また、マクニカネットワークスでは、ニッセイアセットマネジメントがWebメールを利用するセッション環境を想定し、Blue Coat本社の技術陣と調整をして適正なサイジングを実施。
その結果、ProxySGならどのブラウザでも運用が可能だという結論に至り、2012年9月にBlueCoat ProxySGの導入が決定。 翌10月に設置が完了した。

今後の挑戦

URLフィルタリングだけでは実現できないインターネットの制御

「本格稼働後、ProxySGによるWebメールのドメイン管理とSSLデコードの運用は順調に稼働しております。業務用メールアドレス以外のログインを禁止する運用は有効に働いていますので非常に満足しています」という大田垣氏だが、既に次の段階を視野に入れている。それはソーシャルメディアの社内での活用だ。
「ソーシャルメディアは現在一律に禁止していますが、中でもTwitterから情報を入手したいという声は社内に多く、業務上必要と判断されれば運用を検討しなければなりません。将来的には、受信や閲覧のみ認めて、投稿やファイルのアップロードを禁止するような一方通行の方法を考えたいのです」(大田垣氏)
そうした使い方をするには、現状のWebフィルタのURLフィルタリングだけでは不可能で、アプリケーション単位でのより細かい制御が必要になる。ProxySG上で使用するために開発されたURLフィルタリングデータベース「Blue CoatWebFilter」を活用すれば、Webアプリケーションをアクションごとに柔軟にコントロールが可能なため、その機能にも注目しているという。

今マクニカネットワークスへの期待

プロフェッショナリズムを追求するマクニカネットワークスの姿勢に共感

「SSLデコードを満足した形で可能にするのはBlue Coat製品しかないのでとても頼りにしています」という大田垣氏。自ら検証にも立ち会ったプロキシ導入プロジェクトを次のように振り返る。
「今回の導入を通じて、製品の完成度はもとより、マクニカネットワークスは技術的に高いレベルを持つ企業だと感じました。それは、当社が目指すプロフェッショナリズムの追求と同じ、責任と誇り、そして信頼の表われだと思います。資産運用会社である当社のIT環境では、セキュリティの厳格化やコスト削減、運用効率化などさまざまな課題が山積ですが、今後もプロのアドバイスをお願いします」

User Profile

ニッセイ アセット マネジメント株式会社
所在地 〒100-0005 東京都千代田区丸の内1-6-6 日本生命丸の内ビル
導入時期 2012年10月
URL http://www.nam.co.jp/
ニッセイアセットマネジメントは日本生命グループの資産運用力を結集し1995年に設立した国内有数の資産運用会社。公的年金・私的年金・機関投資家などに対し投資顧問を務める年金分野と、個人向けの資産運用を行う投資信託分野を事業の両輪とし、2012年3月現在での運用資産は約5.1兆円と国内最大級の残高を有する。また、海外資産運用会社との業務提携を活発化して、グローバル市場でのニーズに対応する商品提供も行っている。

コメント