靴メーカーの英Clarks(クラークス)が、グローバル全社の情報セキュリティ基盤を刷新した。イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズの製品提供・導入支援の下、セキュリティ施策の統合に取り組み、複数のセキュリティ製品/ポリシーへの煩雑な管理を統合し、サイバー攻撃/脅威対策の強化、セキュリティアーキテクチャ全体の可視性向上、管理の簡素化などを実現した。チェック・ポイントが2022年9月7日(米国現地時間)に発表した。
複数のセキュリティ製品運用で管理が複雑化
1825年に英国で創業し、今では75カ国に1400店舗を展開する世界的な靴製造・販売企業のClarks(画面1)。同社は、パンデミックによる在宅勤務の増加に伴い、社内のネットワークやリソースへのシームレスなVPNアクセスなど、今の業務環境に見合う形でのセキュリティの拡張が急務だった。しかしながら、複数のセキュリティ製品を運用し続けてきたことで管理が複雑になり、セキュリティポリシーの維持管理すら困難だったという。
そこでClarksは、新ITチームの発足を機に、セキュリティ基盤の刷新を計画し、チェック・ポイント・ソフトウェア・テクノロジーズの統合アーキテクチャ「Infinity」の採用を決定。セキュリティ機能の強化、マネジメントの簡素化と共に、自社のセキュリティアーキテクチャ全体の可視性向上を目指した。
セキュリティ基盤をシングルアーキテクチャで統合
Clarksがセキュリティ基盤の刷新プロジェクトで、導入した主な製品と効果は以下のとおりである。
●Check Point Quantum Security Gateway:7セットのクラスター構成で、Clarksのグローバル各拠点の保護と、新世代のサイバー攻撃への効果の高い防御を実現する。この脅威防御技術は、ファイアウォール、IPS、アンチボット/ウイルス、アプリケーション制御、URLフィルタリングを含む。またパンデミックの発生に伴い、Quantumから提供されるリモートアクセスVPNは1日あたり600ユーザーまでの安全な接続に対応する。以前のシステムでの接続人数は200ユーザーだったという。
●Check Point CloudGuard Network Security:クラウドセキュリティを担う同製品の導入にあたって、Microsoft Azure上に仮想ハブを設定し、データセンター/クラウド間での安全な接続を確保した。Clarksは全社にわたる包括的で一貫したセキュリティの維持が可能になったと評価する。
●Check Point Infinity Unified Management:セキュリティ/ネットワーク環境全体を可視化・統合するコア製品。全社のセキュリティ構成・展開・統合を可能にし、複数のセキュリティ管理者が同時にポリシー管理作業が行える柔軟性を備える。
●Check Point Harmony Endpoint:従業員個々のエンドポイントデバイスを保護するEDR(Endpoint Detection and Response)製品。ClarksはURLフィルタリングの機能と処理性能を表している。「Zero-Phishing」と呼ぶAIベースの技術がフィッシング攻撃をリアルタイムで識別・ブロックする。
●Check Point Quantum SmartEvent:セキュリティリスクを一元的に把握し脅威を可視化するセキュリティイベント管理製品。リアルタイムのフォレンジック、イベント調査、コンプライアンスの適用、レポート機能を含む。
●Check Point Quantum Compliance:企業のセキュリティ/ネットワークがベストプラクティスや規則への準拠を維持するための製品。
Clarksでネットワークサービスマネージャーを務めるダン・フレッチャー(Dan Fletcher)氏は、チェック・ポイントの「Quantumセキュリティゲートウェイ」が、今回目指したセキュリティアーキテクチャの統合と簡素化を実現する要になったとし、「現在では全体的な防御レベルが向上し、セキュリティポリシーやルールの管理に要する作業を50%以上も削減できている」と導入効果を評価している。
また、Clarksのインフラストラクチャサービス担当スペシャリストのポール・デイヴィー(Paul Davey)氏は、URLフィルタリングの効果について言及。「SSLインスペクション技術がSSL/TLS暗号化トラフィックのスキャンを可能にした。これにより、が世界の各拠点で運用していた7つのインターネットプロキシを廃止することができた」と話す。
一貫してプロジェクトに携わったチェック・ポイントは、「Clarksは複数のセキュリティ製品を統合し、組織全体で自動化されたセキュリティ基盤を構築した。第5世代(Gen V)と呼ばれる、最新のマルチベクトル型攻撃を含む、あらゆる種類のサイバー攻撃への防御体制を獲得した」とコメントしている(関連記事:第5世代サイバー攻撃が蔓延、企業は自社対策のアップデートを急ぐべき─チェック・ポイントCEO)。
Check Point / Clarks / 英国 / 小売 / 製造 / サイバー攻撃 / 標的型攻撃 / マルウェア対策 / クラウドセキュリティ / EDR / エンドポイントセキュリティ / イスラエル