導入事例 TIS株式会社
セキュリティ強化を目指しEDRシステムを導入
Mellanoxスイッチ+HCIを採用し高性能でコンパクトなインフラ環境を実現
- NVIDIAネットワーキング(Mellanox)
2019.05.16
-
本 店: 東京都新宿区西新宿8-17-1
設 立: 2008年4月1日
資本金: 100億円
U R L: https://www.tis.co.jp/
業 種: 製造業
事業概要: 様々な業種・業務に対応したサービス/ソリューションをトータルに提供する先進IT企業
-
導入前までの経緯
- 社内に侵入したマルウェアなどへの対応を素早く実施できる環境を整備すること
- 高い性能・信頼性と効率性を兼ね備えたシステム環境を構築すること
-
導入後期待される効果
- EDRシステムを新たに導入し、迅速かつ的確なインシデント対応を実現
- 省スペースでハイパフォーマンスな環境をMellanoxスイッチ HCIで実現
プロジェクトメンバー
-
TIS株式会社
管理本部
情報システム部
主査
本窪田 慶 氏 -
TIS株式会社
管理本部
情報システム部
主任
上田 善久 氏
顧客企業のビジネス課題解決を支援するIT企業集団として、幅広い分野で事業を展開するTISインテックグループ。その中核企業の一社が、多彩なITソリューションをワンストップで提供するTISだ。同社では、ISO9001に基づく独自の品質マネジメントシステム「Trinity」を確立している。
顧客企業へのソリューション提供を手がける先進IT企業だけに、同社では社内インフラの整備・拡充にも意欲的に取り組んでいる。「近年ではVDIやモバイルツールといった働き方改革を下支えするシステムの導入にも力を入れています」と語るのは、管理本部情報システム部主査本窪田慶氏。また、主任上田善久氏も「お客様に最適なソリューション提供を行うために、まず自社環境への導入を行って経験やノウハウを積む取り組みも進めています」と続ける。
その一環として今回実施されたのが、社内に侵入したマルウェアなどへの迅速・的確な対応を実現するEDR(Endpoint Detection Response)製品の導入だ。本窪田氏は取り組みの背景を「近年では脅威の悪質化・巧妙化が一段と進んでおり、侵入を前提とした対策が求められるようになっています。当社でもEDR製品を自社導入し、標的型攻撃などへの対応強化やお客様へのソリューション提供に役立てたいと考えました」と語る。
今回導入されたシステムは、グループ企業も含めた約9000台のクライアントから操作ログなどの情報を継続的に収集。これをセキュリティ専門企業のSOC(Security Operation Center)で分析し、脅威が検知された場合には通報や該当端末の通信遮断などを行うというものだ。ウイルス対策ソフト導入などの対策は実施済みだが、前述の通り脅威の侵入を100%防ぐのは困難。こうした仕組みを組み合わせることで、セキュリティインシデント発生時の対応スピードや作業負担を大きく改善することができる。
EDR製品の導入にあたり、基盤にはハイパーコンバージド・インフラストラクチャー( 以下、HCI) 製品の導入を決定。さらに、これと組み合わせるスイッチとして、ネットワールドが提供するMellanox Technologies社製10GEthernetスイッチ「Mellanox SX1012X」を採用した。
環境を構築する上で考慮すべき点として、「クライアントの台数がかなり多いことに加え、相関分析を行う関係上、ログデータも数ヶ月分蓄積しておかなくてはなりません。このため、ログ収集を担当するサーバーには、かなりのパフォーマンスが求められました」と上田氏は振り返る。
製品選定のポイントについて上田氏は、「通常のサーバー、ストレージ、スイッチでシステムを構築するとなると、かなりのスペースを占有してしまいます。その点、SX1012Xはハーフサイズなので、1Uスペースに2台並べて設置することが可能。これとHCIを組み合わせれば、1/2~1/4程度のスペースで環境を構築できます。加えて、高性能なMellanoxを置いたこの構成であれば、パフォーマンスの面でも十分に性能要件を満たせます」と語る。
ちなみに、同社のソリューション提供部隊でも、顧客企業へのHCI導入を行う際にMellanoxスイッチを組み合わせるケースが多いとのこと。こうした社内実績も、製品選定の決め手となった。
Mellanoxスイッチ+HCIによる新EDRシステムは、2018年1月より本番稼働を開始。システム内に侵入した脅威を早期に検知・対処できる環境が整ったことで、同社の情報セキュリティ対策もより強固なものとなった。「重大なインシデントにつながるような問題は今のところ一件も発見されていません。社内インフラの安全・安心を守る上で、大きな効果が現れていますね」と本窪田氏は語る。また、その有効性を自社環境で実証できたことで、顧客へのソリューション提供にも大きな弾みが付くことが期待されている。
Mellanoxスイッチのパフォーマンスも期待通りだったとのこと。上田氏は「データセンターのメンテナンスやクライアント側の事情で通信が一時的に止まった場合などは、再開後に大量のログデータが一気にサーバーに送られてきます。トラフィックもかなり増大しますが、Mellanoxスイッチを採用したおかげで、スイッチがボトルネックになるようなことは全くありません」と語る。
なお、無償で提供されるMellanoxの管理ソフトウェア「Mellanox NEO」はVMwareやHCI製品の管理ツールなどとの連携機能も有しており、ネットワークの監視・運用やプロビジョニングなどの作業をよりシンプルかつ効率的に行うことができる。今後は同社でも、こうした機能を積極的に活用していきたいとのことだ。
性能や使い勝手の良さに加えて、コスト削減の面でも大きな効果が現れている。「今回のプロジェクトではそれほど費用を掛けられなかったため、低コストで導入できるMellanoxスイッチを提案してもらったことは非常にありがたかった。この製品でなければ、これほどの低コストで環境を構築することはできなかったでしょう」と本窪田氏は語る。加えて、今回導入されたSX1012Xは消費電力も50Wと非常に少ないため、ランニングコストも抑えることが可能だ。
ネットワールドの支援にも高い評価が寄せられている。本窪田氏は「社内向けのシステムにMellanoxスイッチ+HCIを導入するのは今回が初めてでしたので、ネットワールドの技術支援やサポートには大変助けられました。勉強会などを通して、製品知識を深められたのも良かったですね」と語る。
さらに、グループ情報基盤の最適化を目指す取り組みにおいても、今回の経験を活かしていく考えとのこと。「社内ではまだまだ大量の業務サーバーが稼働していますので、そうしたものの集約効率をより高めていく必要があります。その有力な解決策として、Mellanox+HCIの活用も前向きに検討していきたい。ネットワールドの提案や支援にも引き続き期待しています」と本窪田氏は述べた。