東急ハンズは、Amazon Web Services(AWS)対応の仮想化次世代ファイアウォール「VM-Series」(パロアルトネットワークス製)を導入している。
東急ハンズは、2012年に社内システム全体のAWS移行を決め、以降は「100%クラウド化」を推進。現在では、基幹系のマーチャンダイジングシステム、POSシステム、ECサイトなどがAWS上で稼働している。また同社は、約1700台のクライアントPCと約3000台のモバイルデバイスを利用しており、いずれも閉域網を経由して、AWSのゲートウェイからインターネットに接続する仕組みになっている。
ここでのセキュリティ対策として同社では、標的型攻撃の出口対策に有効なアプリケーションの可視化・制御を行うソリューションの導入を検討し、日本のAWSユーザーが集まる「JAWS-UG(AWS Users Group-Japan)」での評価を参考に、VM-Seriesの導入を決定した。
VM-Seriesの運用を2017年に開始し、併せて「WildFire」クラウド脅威解析サービスも採用した。両製品の活用で未知のマルウェアや標的型攻撃に対する検知や分析、対処を行えるセキュリティ基盤を構築できたという。VM-Seriesから得られた脅威情報や社内のアプリケーションの利用状況は、次世代ファイアウォールの統合管理プラットフォーム「Panorama」を通じて管理している。
導入後すぐに監視対象ネットワーク内部から不審なサイトへの通信を検知し、マルウェア感染を未然に防止するために通信を遮断するなど効果を発揮しているという。
