Franklin Synergy Bankは、テネシー州フランクリンを拠点とする地方銀行です。独自の金融商品をバランスよく提供し、モバイルバンキングなどのテクノロジ活用によって優れたバンキングエクスペリエンスを顧客に提供しています。2007年の設立後、現在では11の支店でおよそ70人の従業員が業務を行っています。ジェームズ・ダイアル(James Dyal)氏は、ネットワーク管理者として銀行のITインフラの管理を担当しています。
Franklin Synergy Bankが目指した統合セキュリティのアプローチ
Frankly Synergy Bankは、ネットワーク、Web、メールのセキュリティをまとめて保護できるソリューションを求めていました。ネットワークの要所となるファイアウォールには、ポートベースのファイアウォールを超える機能として、アプリケーションのセキュリティ/帯域幅制御機能が必要でした。さらに、支店やリモートユーザの増加に対応するため、追加コストなく簡単に拡張できるサイト間接続型VPNサービスやクライアント/サイト接続型VPNサービスも求めていました。また、ネットワークのセグメント化機能を備えたファイアウォールも必要でした。それまで稼働していたWatchGuardファイアウォールはパフォーマンスが大幅に低下したため、大規模なアップグレードを余儀なくされたのです。
一方で、Webとメールインフラにも適切なレベルのセキュリティが必要になっていました。Webセキュリティについては、従業員によるオンラインアクセスを監視することで業務以外に費やす時間を制限し、アダルトサイトやギャンブルサイトといった不適切なコンテンツへのアクセスを制限する必要があったからです。そして最終的には、ウイルスやマルウェアへの感染が疑われるサイトへのアクセスを制限する必要もありました。
さらにFranklin Synergy Bankは、メールインフラも制御できない状態にありました。膨大な数のスパムが銀行のネットワークに入り込み、送信メッセージのチェック機能もなかったのでデータ漏えいの危険もあったのです。また、メールを介したウイルス感染の不安もあり、データの窃盗やDDoS攻撃など、業務停止につながるリスクもありました。
Franklin Synergy Bankは、このような要件を複数のソリューションで個々に満たすのではなく、セキュリティ管理を一元的に合理化できるソリューションを求めていました。
バラクーダネットワークスの統合型セキュリティソリューション
ファイアウォールがネットワークのボトルネックになり始めると、ダイアル氏は新しいファイアウォールを探し始めました。Barracuda Firewallを検討したところ、Webアプリケーションだけでなくネットワーク帯域幅をきめ細かく管理できることがわかりました。また、銀行サービスに必要なVLAN、DMZ、NATのセットアップと管理を簡単に実行できる機能が搭載されていました。ファイアウォールにはVPN機能が付属しており、リモートユーザ向けのSSL VPN接続/IPsec接続の設定に加え、IPsecトンネルを使用したリモートサイト接続も可能でした。
Barracuda Firewallを購入する前、Franklin Synergy Bankでは、次のバラクーダネットワークスソリューションがすでに稼働していました。
• Barracuda Web Filter
• Barracuda Spam Firewall
• Barracuda Link Balancer
• Barracuda Message Archiver
• Barracuda Backup
バラクーダネットワークスのソリューションをすでに使用していたことは、次のようなメリットにつながりました。
• ユーザインターフェイスが類似しているので、短期間で操作を習得でき、日々の管理が簡単になりました。
• サポートシステムが1社に集約されるので、ベンダ間の責任転嫁がなくなりました。
• Barracuda Cloud Controlはクラウドベースの中央管理ポータルとして機能し、セキュリティ機能へのアクセスや監視をリモート実行できました。
ダイアル氏は、Barracuda Firewallをネットワークの中核として配置することで、既存のBarracuda Web Filterを統合し、きめ細かいインターネットポリシーを銀行の従業員に適用しました。また、アプリケーションと特定のプロトコルベースのトラフィックを対象にした帯域幅管理も可能になりました。次にBarracuda Web Filterで、Webアプリケーション(BitTorrent、Netflix、Pandoraなど)の帯域幅管理を行いました。従業員によるインターネットの使用状況を監視できるようになり、業務以外のサイト利用時間の制限や、Webアプリケーションによる帯域幅消費量の管理が可能になりました。さらに、アダルトサイトやギャンブルサイトといった不適切なサイトの閲覧に伴うリスクを最小限に抑えることもできました。ウイルスやマルウェアの感染源になる可能性のあるWebサイトへのアクセスをブロックでき、安心して運用できるようになりました。さらにBarracuda Spam Firewallをアーキテクチャに統合することで、包括的なメールセキュリティも実現されました。
ダイアル氏は次のように語っています。「ネットワーク、メール、Webセキュリティを統合するというアプローチには、ベストオブブリードセキュリティを獲得できるだけでなく、一貫したユーザインターフェイス、一元的なサポート窓口、製品の一元管理、優れたテクノロジに絞り込んだ採用、ベンダ間の責任転嫁からの解放、複数のソリューションを簡単に管理できる体制など、さまざまなメリットがあります」。
※本内容はBarracuda Product Blog 2014年5月19日Franklin Synergy Bank Seeks a Unified Security Approachを翻訳したものです。
ケリー・パインズ(Kelli Pines)
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』6月13日付の記事の転載です。