総合不動産業のオープンハウスは、グループ全社の顧客情報を保護するために、パロアルトネットワークスの「次世代セキュリティプラットフォーム」を導入、2016年末から本格運用を開始している。パロアルトネットワークスが発表した。
オープンハウスが導入したのは、次世代ファイアウォール「PA-3020」と脅威インテリジェンスクラウド「WildFire」によるセキュリティ基盤。同社は、従来利用していたフルマネージドサービスのネットワーク機器から新基盤に移行している。
オープンハウスのネットワーク構成概要図
オープンハウスでは、グループ会社のネットワークが個別に構築・運用され、それぞれのセキュリティ対策のレベルが異なるという課題を抱えていた。そのため、セキュリティ機能が自動化されかつネイティブに統合された新しいプラットフォームへの移行を目指していた。
同社が新しいセキュリティ基盤に求めた要件は、従来の機器で行ってきたファイアウォールやURLフィルタリングの機能だけではなく、アプリケーションの可視化やIPS(侵入防止システム)など、より高度なセキュリティ機能を備えていること。これらの機能を安定して利用できることと、第三者機関の評価による信頼性の高さが決め手となり、パロアルトネットワークスの製品が採用された。
オープンハウスは、次世代セキュリティプラットフォームの機能により、顧客情報を守るための包括的な防御が実現できたとしている。従来のセキュリティ製品では検知できていなかった攻撃をブロックでき、誤検知で通信遮断されるケースは発生していない。また、WildFireによって未知の脅威が記録され、自動的に識別と防御が行われ、必要に応じて、対処方法についてのコンテキスト情報も入手しているという。
PA-3020は、これまで複数台の機器で実現していたファイアウォールやURLフィルタリングの機能を統合し、追加機能である脅威防御のIPS機能により、従来の機器では検知できなかった脆弱性を狙ったエクスプロイト攻撃やコマンド&コントロール(C2)の活動も防ぐ。
WildFireは、セキュリティの回避率の高いゼロデイのエクスプロイトやマルウェアを自動分析する脅威インテリジェンスクラウドで、標的型攻撃にも対応できる強固なセキュリティ基盤を構築できる。
PA-3020のファイアウォールスループットは最大2Gbps、脅威防御スループット最大1Gbpsで、ネットワークに影響を与えることなく豊富な機能を活用できる。オープンハウスでは、トラフィックの可視化や使いやすいウェブインターフェイス、セキュリティ運用監視センター(SOC)サービスとの連携により、運用・管理面の負荷軽減も実現している。
