富士ソフト株式会社様

富士ソフト株式会社は、日本有数のソフトウェア開発企業。お客様と一体となって 様々なアプリケーションの開発に携わっている。このため、お客様からのコンプラ イアンスに対する要望も強く、これに応えるべく、アプリケーション制御を可能に するパロアルトネットワークスの次世代ファイアウォール「PA-4020」を導入し た。また、Google Appsを積極的に使う同社にとって、メールの送受信にとどまらず、ファイルのアップロードやダウンロードを制御することができるPA-4020は 高い評価を得ている。

富士ソフトは、1970年に設立された、東証一部上場の老舗のソフトウェア開発企業。これまでに数え切れないほどのソフトウェア開発を行ってきたばかりでなく、今日でも国内外の一流メーカーのソフトウェアを第一線で開発している。

同社の特徴として、機密保持契約の下でお客様に代わってソフトウェア開発を行うことから、ITセキュリティもお客様の社内規定に則り遵守することが必須条件となる。これまでにもファイアウォールやプロキシサーバー等を設置することにより、社内外からのアクセスのセキュリティを確保してきたが、世の中のコンプライアンス意識の高まりも相まってVPNも廃止、そしてパソコンの持出にも制限をかけている。社員とパートナーをあわせて9千人いるスタッフの多くがお客様先をはじめとして社外で業務を行っている同社は、外部との円滑な業務遂行のためにGoogle Appsを積極的に活用している。

「そもそも、コンプライアンスに対する弊社の取り組み強化の一環として、Google Appsをセキュアに利用できる環境を構築したいと思ってソリューションを探していたところ、パロアルトネットワークスのPAシリーズに出会いました。PA-4020により、Google Appsのアプリケーションを誰がどのように使ったかが把握できるだけではなく、個々のアプリケーションの制限をユーザーごとに設けることができるため、クラウドサービスで大きな懸案事項となるセキュリティを確保することができるようになりました。またGoogle Apps以外でも、Twitterやmixi、そして開発ツール等のプロキシでは制御できないWeb以外のアプリケーションも、個々のスタッフの利用状況がリアルタイムに把握できるため、ガイドラインから外れた利用があった時には迅速に対応することができるようになりました。これにより、対外的には情報漏洩に対する万全な対応、そして社内的には抑止効果が見られる等、企業コンプライアンスの強化にもつながっています」。（情報システム室 ご担当者）は、PAシリーズを導入した背景をこう述べる。

富士ソフトはこれまで、システムが煩雑化するのを防ぐためUTMやIDSを導入せずにセキュリティの確保に努めてきた。しかしこれにはセキュリティ上の限界があり、UTMの導入検証を行っていたが、理想としていたのはファイアウォールで一段階上のセキュリティを確保できる環境。これにPAシリーズが合致した。

またIT環境の簡素化や高いセキュリティレベルが確保できるだけでなく、UTMやIDS/IPSの導入にかかる膨大な費用をセーブして、高い費用対効果を実現できることもPA-4020導入の大きな決め手だったと言う。

「もしもPAシリーズを知らなければ、外部からの脅威にはUTMやIDS/IPSで対応し、内部のIT統制には各クライアントPCに統合管理ソフトをインストールする等、膨大な費用がかかっていたのみならず、私達の管理作業も煩雑になっていたでしょう。また社内からアクセスされるサイトや利用されるアプリケーションの把握には、これまでWebアプリケーションしか対象としていないプロキシのログ解析しか方法がなかったことを考えると、パロアルトネットワークスの次世代ファイアウォールは画期的な技術を伴った製品であると言えます」。

*Google Appsは、Google Inc.の商標です
*Twitterは、Twitter Inc.の登録商標です
*mixiは、株式会社ミクシィの登録商標です