導入事例Case Study

ネットワークセキュリティシステム構築

背景

お客様は、Windows XP のサポート切れに伴い、Windows 7 の導入及び、ネットワークシステムの刷新を計画されておりました。
既存環境には、Webフィルター、Webゲートウェイを使用したセキュリティ基盤が構築されておりましたが、後継のソフトウェアが無く、 新規ソフトウェアによるシステム構築をお客様は検討されておりました。

今回は、弊社にて、Webフィルター、Webゲートウェイ、クライアント向けウイルス対策サーバーのリプレースを担当させていただきました。

概要

業種 官公庁
目的 ネットワークセキュリティシステム構築
作業規模
  • 利用ユーザー数: 約350名
  • 総サーバー台数: 2台
作業ボリューム 3人月
作業内容
  • Webフィルター構築
  • Webゲートウェイ構築
  • クライアント向けウイルス対策サーバー構築

システム構成図

作業効果

2段階のプロキシ構成による、経路毎のセキュリティ設計

お客様のネットワーク環境は、インターネット側への通信経路と広域イーサネット(WAN接続)側への通信経路が引かれており、通信の宛先ごとに、それぞれのネットワークに要求が振り分けられる構成となっておりました。
今回のリプレースでは、上記構成の踏襲に加え、新たにWAN側に向かうネットワークに新たに上位プロキシを構築する要件をいただきました。

本構成では、下位プロキシとして、Webフィルター機能を設け、クライアントの要求をフロントで受け付け、通信先のURLにより、それぞれ異なる上位プロキシであるWebゲートウェイサーバーに要求をリレーする構成といたしました。

ウイルス対策機能の統合管理

本件では、Webセキュリティとして導入した、InterScan Web Security Suite(IWSS)の他、クライアントウイルス対策として、ウイルスバスターコーポレートエディション(VBCorp)を導入しております。また、既存環境にはメールセキュリティ対策として、InterScan Messaging Security Suite (IMSS)が構成されておりましたので、これらのウイルスセキュリティツールの統合ソフトウェアとして、Trend Micro Control Manager (TMCM)を導入し、各ツールがTMCM経由で更新定義ファイルを取得するように設定いたしました。
これにより、管理用ユーザーインターフェースの一元化と、更新状況の一元管理を可能としております。

弊社利用による効果

フルスタックエンジニアによる一貫した案件対応

ネットワーク経路が複雑化すると、特定のサイトや、特定の動作が実施できないなどの障害が発生した際の切り分けがとても難しくなります。特に、本件では、ネットワーク経路が変更となった為、通信経路の振り分け基準と、各通信経路の通信要求を満たすためには何処のサーバーでどのように設定を入れる必要があるかを考慮する必要がありました。

IHSでは、クライアント/サーバー/ネットワークと幅広い分野に経験を持った技術者が設計から試験まで対応を行わせていただいております。これにより、システムを構成している各機器やアプリケーションの機能を考慮した上で各ソフトウェアの最適な機能設計、適切な動作検証を行い、顧客要件を必要十分に満たすシステム構築を行わせていただきました。

作業内容の詳細

設計

  1. 基本設計

    • プラットフォーム設計
    • ネットワーク設計
    • 可用性設計
    • セキュリティ設計
    • 運用設計

環境構築

  1. Webセキュリティ機能

    • Webフィルターサーバー構築(i-Filter)
    • Webゲートウェイサーバー構築(IWSS)
  2. 統合ウイルス対策機能

    • ウイルス対策統合管理サーバー(TMCM)構築
    • クライアント向けウイルス対策サーバー(VBCorp)構築
    • 既存Trend Micro 製品のTMCM統合

    納品ドキュメント

    • 基本設計書(全サーバー・機能)
    • 詳細設計書(全サーバー・機能)
    • 動作確認項目表兼結果報告書
    • 運用手順書

この事例のPDFをダウンロード

「ネットワークセキュリティシステム構築」のPDFはこちらからダウンロードできます。

この事例をダウンロード

関連事例

お問い合わせ

ご相談・お見積もりのみのご依頼も、お気軽にお問い合わせください。

03-5684-68409:00~17:45(土日、祝日を除く)

お問い合わせはこちら