富士通グループの子会社で、ドイツ現地法人のFujitsu TDS GmbHは、総合的なITサービスプロバイダーおよ びSAPシステムコンサルタントとして、大企業から中堅企業まで幅広いデータセンターサービスを提供して います。富士通は、自動車、小売業、加工業、銀行、保険会社などの有名なお客様にITアウトソーシング、ア プリケーション管理、SAPコンサルティングサービスを提供しています。
富士通のネットワークセキュリティ部門は、接続をオープンにするためのポリシー変更の管理、ネットワーク セキュリティを強化するためのファイアウォールポリシーの最適化、社内ポリシーや業界標準・規制へのポ リシー準拠の確保など、最適なファイアウォールサービスを提供することに注力しています。また、富士通 自身もセキュリティ監査(GxPやドイツの特定事業体規制など)の準備が求められています。
富士通のデータセンターは、Good Manufacturing Practice、GxP(医薬品)、Kreditwesengesetz(ドイツの銀行における信用制度法)、BSI IT-Grrundschutz(ITを保護するための最低限の基準)、SOX-IT Compliance(Sarbanes-Oxley Act)、ISO認証などの複数の基準や規制に準拠していなければなりませ ん。顧客と監査法人の間で、富士通は毎月数回の監査に合格しなければならない。2009年に特定の顧客の 監査要件が厳しくなったことをきっかけに、富士通ネットワークセキュリティチームはTufinの導入を検討し ました
「Tufinは私たちのブランドに付加価値 を与えてくれます。 Tufinをすでに知っ ているエンドユーザーの中に は、Orchestration Suiteとそのレ ポートを要件とするエンドユーザーがい ます。また当社のデータセンターで処理 するネットワークセキュリティの変更要求 の範囲を管理するために社内でも使用 しています。
変更の規模や複雑さにもよりますが、小規模な変更であれば約5分、大規 模な変更であれば約30分で完了しま す。Tufinを使って変更を計画していま すが、ポリシーアナライザーを使えば、ポ リシーに沿ってサーバの廃止を実行する のがはるかに簡単になります。」
Julian Retzbach,
ネットワーク管理者, Fujitsu TDS GmbH
ネットワークセキュリティ担当部門
Tufin Orchestration SuiteのSecureTrackは、ファイアウォールポリシーのリスクを特定して 処理するために必要なレポートを提供します。チームはスクリプトの作成と管理よりもファイアウォールポリシー管理ソリューションを評価して選択しました。時間の経過とともに、ネットワークセキュリティチームはTufin Orchestration Suiteの追加機能を使用するようにな りました。例えば、サーバーの使用状況をよりよく把握できる廃止レポートや、定期的な監 査の準備にかかる時間と労力を大幅に削減できるリアルタイムのリビジョン管理機能などで す。2013年までに、富士通チームはTufin SecureTrackを全環境に導入し、内部監査の準備 を整え、顧客に新しいサービスを提供しています。富士通のお客様は、Tufinの高度な変更レ ポートによる可視性を得るだけでなく、ルール使用レポートの結果に基づいて、より価値の あるポリシー最適化サービスを受けることができます。
Tufin SecureTrackを採用した後、富士通のチームは、ベンダー間のファイアウォールポリシーの洞察と分 析を利用して、サーバの廃止やポリシー変更などの手動作業を簡素化し、自動化することができることに気 付きました。Tufinのオブジェクト検索と使用状況レポートを使用することで、サーバーの廃止が非常に簡単 になり、廃止や他のネットワーク作業に費やしていた時間を20%削減することができました。Tufinを使用し てネットワークセキュリティの変更を計画することで、チームは簡単な変更を5分以内に、より複雑な変更を 30分から1時間以内に実施することができ、1日に15回の変更に対応できるようになり、各変更に費やして いた時間を15%削減することができました。
富士通とエンドユーザーの効率をさらに向上させるために、Tufin SecureChangeの導入を決定しました。リスク分析に基づい たエンドツーエンドのネットワークセキュリティ変更の自動化は、富士通の顧客ニーズへの対応力を高めるだけでなく、マルチベン ダーネットワークの複雑さを軽減することで、より多くの顧客ベースへの迅速なスケールアップを可能にしました。正確なトポロジー シミュレーションは、富士通ネットワーク(100以上のファイアウォール)をより速く、よりよく理解するための鍵であり、単一のコン ソールからプロビジョニング変更を行うことで、作業にかかる時間を大幅に短縮することができました。
さらなる取り組み 富士通のネットワークセキュリティチームは、ビジネスのペースに合わせて、拡大するグローバルな顧客基盤に サービスを提供していかなければなりません。Tufin Orchestration Suiteは、さまざまなファイアウォール管 理サービス、効率性の向上、スケーリングを可能にするプラットフォームを提供することで、将来の富士通の地 位を確立をサポートします。これは、富士通のネットワークセキュリティチームがTufinソリューションを活用してい ることを説明しています。実際、8名のメンバーはすでにTufin Orchestration Suiteの詳細な技術トレーニ ングを修了し、Tufin Certified Security Experts (TCSE)として認定されています。 富士通のお客様は、監査準備とファイアウォールポリシー監視のためにTufinサービスを購入 するかどうかを選択することができますが、Tufinが富士通のファイアウォールに提供するポ リシーの最適化、管理、レポート機能は、すべてのお客様にメリットがあります。
富士通は、あらゆるテクノロジー製品、ソリューション、サービスを提供する日本の情報通信技術(ICT)分 野におけるリーディングカンパニーです。約156,000人の富士通社員が、世界100カ国以上のお客様をサ ポートしています。これまでの経験とICTの力を活かし、お客様とともに社会の未来を形作っ ていきます。富士通株式会社(東証:6702)の2016年3月期の連結売上高は4兆7,000億円 (410億米ドル)でした。詳細はこちらををご覧ください。http://www.fujitsu.com
Tufin®はネットワークセキュリティポリシーオーケストレーションのリーダーであり、Forbes Global 2000の上位50 社のうち半数以上の企業にサービスを提供しています。Tufinは、何千ものファイアウォールとネットワークデバイス、 そして新たに登場したハイブリッドクラウドインフラストラクチャで構成される、世界最大規模で最も複雑なネットワー クの管理を簡素化します。企業は、変化し続けるビジネス需要に対応して俊敏性を高め、強固なセキュリティ姿勢 を維持するために、受賞歴のあるTufin Orchestration Suite™を選択しています。Tufinは攻撃対象を減ら し、安全で信頼性の高いアプリケーション接続の可視性を高めたいというニーズに対応します。ネットワークセキュリ ティの自動化により、企業はプロアクティブなリスク分析と継続的なポリシーコンプライアンスにより、数分で変更を実 装することができます。Tufinは、あらゆる産業や地域の1,800社以上のお客様にサービスを提供しており、その製 品と技術は米国およびその他の国で特許を取得しています。