] 【ユーザーインタビュー】社員150人の中堅企業があえてSECURIE SOHOを導入したわけとは? | SECURIE(セキュリエ)-BEST SECURITY FOR EVERYONE-

事例Use case

【ユーザーインタビュー】社員150人の中堅企業があえてSECURIE SOHOを導入したわけとは?

2019.3. 6

ツイート シェア 送る はてブ

SOHOにも参考になる中堅企業SECURIE SOHOの導入活用事例

都心にオフィスを構え、約150人の従業員を擁するコンサルティング企業T社。さまざまな業界の大手・中堅企業に対して、ビジネスコンサルティングやシステム構築のアドバイスを行っている同社は、現在SECURIE SOHOを日々の業務で活用しています。一般的には小規模オフィスや個人事業主向けのサービスと言われているSECURIE SOHOですが、これだけの規模の企業で一体どのような用途で活用されているのでしょうか?

オフィス.jpg

レンタルオフィスのネットワーク環境にセキュリティ上の課題が

T社に在籍するコンサルタントの多くは、普段はクライアント企業のオフィスに常駐して、顧客と密接にコミュニケーションを取りながら日々の業務に従事しています。クライアントが大手企業の場合はオフィススペースに余裕があるため、T社のコンサルタントやパートナー企業のプロジェクトメンバーが常駐するためのスペースも確保できます。しかしクライアントの企業規模やオフィスがさほど大きくない場合は、常駐するためのオフィススペースを社内に確保できない場合もあります。

そんな場合には、プロジェクトメンバー全員が普段から一堂に会して一緒に仕事を進められる「プロジェクトルーム」を別途用意することもあります。T社の管理部門で情報システムを担当する中村氏(仮名)によれば、こうしたケースは決して珍しくないといいます。

DSCF2544.JPG「プロジェクトは多くの場合、弊社の社員と社外の協力会社さんのメンバーとで構成されます。そのため、弊社のオフィス内にプロジェクトルームを設けると、お客様から預かった重要な情報を社外の人間の目にさらすことになりかねません。そのため、クライアント先に常駐スペースを確保できない場合は、レンタルオフィスのようなスペースを別途借りて、一時的にプロジェクトルームを確保するようにしています」

現在も、とあるプロジェクトのために小規模なレンタルオフィスを借り、常時5、6人ほどのプロジェクトメンバーが常駐しています。オフィス利用のためのさまざまな設備が整っているため、日々の利用において特に不満はないものの、ネットワーク環境に関しては若干の不安があったといいます。

「レンタルオフィス内に専用ネットワークを引くこともできるのですが、費用がかさむため、あらかじめ用意されている共用LAN回線を利用しています。しかしそのままの状態では、LANを共用している他のオフィスから弊社のネットワークを覗くことができるため、セキュリティ上明らかに問題がありました」(中村氏)

無線LAN機能が一体化され管理性に優れる「SECURIE SOHO」を導入

最も危惧されたのが、他のレンタルオフィス利用者の端末が何らかのマルウェアに感染した場合、共用LAN経由で自社プロジェクトルームのネットワークにも感染が及ぶケースでした。特に、感染力が極めて強いランサムウェアが猛威を振るっていた時期でもあり、何らかの対策が急務だと考えられました。

PCやスマートフォンなど、共用LANに接続する端末上にエンドポイントセキュリティ製品を導入する方法も検討しましたが、社外の協力会社のメンバーが利用する端末はそれぞれの会社で支給されたものであり、T社の都合で勝手にセキュリティ製品を導入するわけにはいきません。従って、端末ではなくネットワークのゲートウェイ上で何らかの対策を講じるしかありませんでした。

そこで小規模オフィス向けのルーター製品を幾つか検討しましたが、その多くは設置に手間が掛かり、かつ無線LANルーターを別途導入する必要があるなど、手間やコストの面で課題がありました。そんな折、中村氏はオンラインメディアに掲載されていた広告からSECURIE SOHOのことを初めて知りました。

DSCF2541.JPG「無線LANルーターの機能が一体化されていて、かつクラウド経由で簡単に機器を導入・管理できる点がとても魅力的でした。製品メーカーのBitdefenderの名前はそのとき初めて知りましたが、中国系でもなくロシア系でもなく、かつセキュリティ製品に対して厳しい要件が求められる米国において既に実績があるということで、信頼できると判断しました」

こうしてT社は、レンタルオフィスのネットワーク環境にSECURIE SOHOを導入し、セキュリティ対策の強化に乗り出すことにしました。

プロジェクトチームのネットワークをレンタルオフィスの共用LANから分離してセキュリティを確保

あらかじめT社内でBitdefenderの設定を行い、それをレンタルオフィスに持ち込んで共用LANに接続するだけで、短期間のうちに導入作業を終えることができました。また無線LANの設定に手間取ることもなく、プロジェクトメンバーが利用するPCやスマートフォンをスムーズに接続できたといいます。

Bitdefenderをルーターとして設置したことで、レンタルオフィス内のネットワークを共用LANから分離し、外部からもたらされるマルウェア感染のリスクを大幅に減らすことができました。またオフィス内部からインターネット上の危険なサイトや疑わしいサーバに対して行われる通信も、Bitdefenderが自動的に検出してブロックしてくれるため、入口対策だけでなく出口対策も同時に実現できました。

「幸いなことにまだ深刻なセキュリティ侵害は見つかっていませんが、疑わしい挙動は漏らさず警告してくれますし、端末を接続するたびに脆弱性チェックも自動的に行ってくれます。セキュリティ対策の状況をさまざまな切り口から網羅的にチェックしてくれるため、とても助かっています」(中村氏)

また現在のところ、無線LANルーターの安定性やネットワークのパフォーマンスについても、特に問題は発生していないといいます。今後はBitdefenderの機能をより活用し、レンタルオフィスのセキュアな運用を担保するとともに、今後の製品機能の強化にも大いに期待したいと中村氏は述べます。

「ユーザーがどのようなサイトにどれだけアクセスしているのか、あるいは外部からどのような攻撃を受けているのかといった統計データを、グラフなどの形で参照できる機能があるととても便利ですね。そうした統計データを普段からチェックすることでシャドーITを抑止できますし、いざインシデントが発生した際の調査もスムーズに運ぶはずです。将来的にはこうした可視化機能の実装を、ぜひ期待したいですね」