富士フイルムグループのDX を支える情報システム戦略の具体化と、情報システムの構築と運用を担う富士フイルムシステムズ。グループ全体でDX を推進するためには、ビジネスの変化へスピーディーかつ柔軟に対応するためのクラウド活用が求められていました。そのためのセキュリティを担保できる柔軟・強靭なITインフラの整備を急ピッチで進めるべく、同社は、従来より採用しているVMware のソリューションに着目。VMware NSX Security を採用し、多様な環境で統合されたより高度なセキュリティを実現する仕組みづくりを進めています。

ソリューション

富士フイルムグループのDX推進に向けたクラウド活用が求められるなか、そのセキュリティを担保できる最新のインフラへの刷新が急務に。ネットワークセキュリティのソリューションであるVMware NSX Securityを採用し、適切にセキュリティ施策を実装するべくVMware Aria Operations for Networksでネットワークフローの情報を収集。ハイブリッド/ マルチクラウド環境でのセキュリティ強化を加速させている。

導入前の課題

  • DXの推進を支える最新のITインフラへの刷新
  • グループ傘下各社や事業部、海外拠点ごとに異なるシステムに対する統一されたセキュリティ施策の実装
  • セキュリティの運用管理手順の標準化

期待効果

  • VMware NSX Securityを活用した異なる事業特性や拠点の統合的な保護
  • VMware Aria Operations for Networksによるネットワークの監視、分析、トラブルシューティング
  • 既知の脅威や内部拡散するマルウエアやランサムウエアへの検知や対応

***

セキュリティ対策の強化とDX の推進に向けて最新のIT インフラへ刷新

写真領域の「イメージング」、医療機器・バイオCDMO・創薬支援・化粧品などの「ヘルスケア」、半導体プロセス材料などの「マテリアルズ」、働き方革新やデジタルトランスフォーメーションを支援する商品やサービスを提供する「ビジネスイノベーション」の4つの領域でグローバルに事業を展開する富士フイルムグループ。「イノベーティブなお客様体験の創出と社会課題の解決」「収益性の高い新たなビジネスモデルの創出と飛躍的な生産性向上」というDXビジョンを掲げ、「製品・サービスDX」「業務DX」「人材DX」の3本柱でDXの取り組みを進めています。これら3つのDXを下支えするITインフラを整備、構築、運用しているのが、富士フイルムホールディングス傘下の富士フイルムシステムズです。

富士フイルムグループでは、DXを推進していくためにビジネスの変化へ迅速かつ柔軟に対応できるようにクラウドを活用し、そのためのセキュリティを担保できる柔軟で強靭なITインフラをグローバルレベルで準備することが求められていました。そのなかで2020年以降の新型コロナウイルス感染症の流行によって、レガシーなオンプレミスの環境では従業員の活動を支援することが困難であることが判明したほか、2021年にはセキュリティインシデントを経験しました。このような背景からセキュリティ対策の強化とDX 推進に向けたクラウド活用のための、最新のITインフラへの刷新は急務でした。富士フイルムシステムズ アプリケーション統括部 基盤技術部 部長の榎本 啓氏と同じく基盤技術部の鈴木 治仁氏は、マルチクラウドの推進とセキュリティ強化の取り組みについて、次のように話します。

  • 富士フイルムシステムズ株式会社 アプリケーション統括部 基盤技術部 部長 榎本 啓 氏

    富士フイルムシステムズ株式会社
    アプリケーション統括部
    基盤技術部 部長
    榎本 啓 氏

「当時は、オンプレミスのデータセンターとIBM Cloudのハイブリッド構成で千数百台におよぶサーバが稼働していました。この規模の環境全体に対してスピーディーにセキュリティを強化する必要がありました」(榎本氏)

「具体的なセキュリティ対応においては、OSのバージョンアップやセキュリティパッチの適用といったシステム改修で対策するのが基本です。しかし、これだけの規模のシステムに対してスピーディーに改修を行うのは難しく、別のやり方でセキュリティを担保する方法を模索していました。そこで着目したのが、すでにハイブリッド環境に導入していた「VMware NSX」のセキュリティ機能を活用するというアプローチでした」(鈴木氏)

富士フイルムシステムズでは、オンプレミスとクラウド間のシームレスな運用を目的としてネットワーク仮想化ソリューションである「VMware NSX」を導入しており、L2延伸などを利用してプラットフォームの統合的な管理や操作手順の標準化を進めていました。同様にセキュリティにおいても、プラットフォームごとの対策ではどうしても漏れが生じてしまうと榎本氏。「多様な環境下で一貫性のあるセキュリティ対策を講じるには、単一の施策ですべての環境をカバーできる必要があり、VMwareが提供するセキュリティソリューションが効果的と判断しました」と説明します。

  • 富士フイルムシステムズ株式会社 アプリケーション統括部 基盤技術部 鈴木 治仁 氏

    富士フイルムシステムズ株式会社
    アプリケーション統括部
    基盤技術部
    鈴木 治仁 氏

同じくアプリケーション統括部 基盤技術部でサーバ基盤グループのグループ長を務める佐伯 修良氏も「千数百台規模におよぶサーバ群のセキュリティを短期間で担保するのは非常に困難なミッションです」と語り、ハイブリッド環境で利用しているVMware製品と親和性のあるソリューションの活用は必然だったと振り返ります。

  • 富士フイルムシステムズ株式会社 アプリケーション統括部 基盤技術部 サーバ基盤グループ グループ長 佐伯 修良 氏

    富士フイルムシステムズ株式会社
    アプリケーション統括部
    基盤技術部
    サーバ基盤グループ グループ長
    佐伯 修良 氏

VMware製品で構成されている既存環境と親和性の高いVMwareのネットワークセキュリティソリューションを導入

ハイブリッドクラウドおよび将来のマルチクラウド環境に統合的なセキュリティシステムを実装するにあたっては、各クラウドベンダーが提供するセキュリティソリューションも検討されましたが、最終的には必要な機能を網羅し、使い慣れていたVMware のソリューションが採用されました。

榎本氏は「もともと、場所を問わずオンプレミスやクラウドでシームレスにサーバを構築できる環境を目指してVMware のソリューションを導入していたので、そこに機能を追加することでプラットフォーム全体を通してネットワークセキュリティの強化が図れるのは、ほかのセキュリティソリューションと比べて大きなアドバンテージとなりました」と採用の経緯を話します。

プロジェクトはマルチクラウド化の取り組みと並行して進められています。既存環境で、VMware NSX のマイクロセグメンテーション機能や、包括的なネットワークトラフィックの検査機能とインベントリ情報やフロー情報を可視化するVMware Aria Operations for Networks、分散型の不正侵入検知および防止システムであるVMware NSX Threat Prevention が提供するDistributedIDS/IPS などの導入が進んでおり、マルチクラウド環境におけるセキュリティ施策の共通化が図られています。アプリケーション統括部 基盤技術部の鈴木 治仁氏は、マイクロセグメンテーション機能とDistributed IDS/IPSについて次のように話します。

「クラウドへのリフト&シフトを進めていくなかでも、レガシー環境の一部はこれからも残ると考え、まずはIDS/IPS で既知の脅威への対策を強化し、さらにマイクロセグメンテーションでサーバ間を移動する脅威、いわゆるラテラルムーブメントへの対処を図っています。これにより、レガシー環境でセキュリティパッチの適用が遅れた場合も、安全性を担保できる環境の実現を目指しています。マイクロセグメンテーションを適用するうえでは、ネットワーク要件として何を設計すればよいのかといった情報が不足していたため、ネットワークの監視、分析、トラブルシューティングを行えるVMware Aria Operations for Networksでネットワークの情報収集を図るところから始めています」(鈴木氏)

こうした最新技術の導入にあたっては、VMware の密接なサポートに助けられたと鈴木氏。「定例会や勉強会、個別のハンズオンなどでセキュリティソリューションについて詳細に説明してもらえたため、知識を詳細かつ正確に習得することができました」と話します。

  • 図版

VMware NSX Securityによりレガシーのシステムを含めて、多種多様な環境を保護

マルチクラウド環境におけるセキュリティのさらなる強化を目指す本プロジェクトは、富士フイルムグループにおけるITインフラのクラウド移行戦略の最終形を実現するべく、現在も進行中です。

鈴木氏は導入した各種機能の導入に確かな手応えを感じています。

「マイクロセグメンテーションに関しては、思っていたよりも柔軟性が高いという印象を受けました。NSX Threat Prevention については、検知と視覚化という意味では期待以上の効果を実感しています。ただし、収集した情報をどう判断するのかは難しく複雑なので、簡素化に向けてVMwareと協働しています。各プラットフォームはVMware 製品で統一できていますが、VMware vCenter やNSX Manager は現在分散配置しており、完全な統合には至っていません。このあたりを詰めていけば、より効果的な運用が可能になると考えています」(鈴木氏)

マルチクラウド環境をVMwareソリューションで構築しセキュリティ対策の統合化を図る

富士フイルムシステムズでは、これからもマルチクラウドの実現と、すべてのプラットフォームに共通した統合的なセキュリティ施策の実装に向けた取り組みを継続していく予定です。榎本氏は「最終的なゴールはネイティブクラウドの実現で、レガシーOSのシステムをゼロにするのが理想です。ただ、現実としてレガシーシステムの一部は今後も残り続けるだろうと考えています。VMwareには、最新のシステムや機能の提供だけでなく、レガシー環境のセキュリティ対策も含めた現実的な悩みごとに寄り添うパートナーとなってくれることを期待しています」と話します。

佐伯氏も「セキュリティ対策には終わりがなく、新たな脅威に継続して対応する必要があるので、今後もVMware の支援をいただきながら進めていきたいと思います。昨今はインフラストラクチャのエンジニアを確保するのも難しい状況ですが、サーバ仮想化でVMware 製品の利用に慣れているエンジニアも多く、人材確保や人的負荷の軽減といった面でもVMware のソリューションを活用していくことは有意義であると考えています」と語ります。

VMware のソリューションでプラットフォームを統一し、NSXの機能でネットワーク内部のセキュリティ強化を図る富士フイルムグループの戦略は、ITインフラのモダナイズや最新の脅威への対策に取り組む企業にとって重要な“気づき” を与えてくれるはずです。

  • 集合写真

***

●業界
Technologies

●カスタマープロフィール
富士フイルムICTソリューションズと富士ゼロックス情報システムの統合により、2020年に発足。富士フイルムグループの情報システム戦略の具体化、ならびに同グループのDX戦略を支える情報システムの構築と運用を担っている。

●ユーザーコメント
「マルチクラウド環境における統合的なセキュリティ対策を実現するうえで、単一のセキュリティ施策ですべてのプラットフォームをカバーできるVMwareのソリューションは非常に重要な役割を担うと考えています。富士フイルムグループのDXビジョンの実現に向けて、VMwareのさらなる支援を期待しています」
――富士フイルムシステムズ株式会社 アプリケーション統括部 基盤技術部 部長 榎本 啓 氏

●導入製品・サービス
・VMware NSX Security
・VMware Aria Operations for Networks

[PR]提供:ヴイエムウェア