Comments
Transcript
Computer Sciences Corporation (CSC) コンプライアンスを強化し
日本 IBM お客様事例 Computer Sciences Corporation (CSC) コンプライアンスを強化し、コストも削減!! Hyatt® Hotels の PCI ソリューションを IBM® Proventia® Network MFS で実現 企業概要 タの安全対策をテストして、VISA、MasterCard、 ウォール・ベンダーに直接確認しましたが、私 Discover® および American Express® の仕 たちが要求していた機能は、ISS (Internet Computer Sciences Corporation (CSC) は 様に適合しなければなりません。PCI 標準は主 Security Systems) 以外の製品には、持ち合わせ 世界各地に 80,000 人の従業員を擁する大手グ に Hyatt Hotels のような小口顧客中心の組織 ていませんでした」と Wherry 氏は述べていま ローバル IT サービス企業です。CSC は米国カ に適用されます。CSC は、 リフォルニア州エルセガンドに本社を置き、イ Hyatt の管理サービス・ CSC は ISS も評価しました。CSC のオー ギリス、オーストラリアとシンガポールに海外 ベンダーとして、他ベン クブルック事業所では、Internet Scanner 脆 支店を展開しています。 ダーが提供するファイア 弱点検査アプリケーションだけでなく、IBM イリノイ州オークブルックに所在する CSC ウォールを採用していま SiteProtector™ 集中管理システムを実装して 4 の事業所は CSC の Enforcement, Security & したが、不正侵入防御システム (IPS) 機能は実 台の IDS/IPS デバイスの監視を行っており、 Intelligence (ESI) 部門の一部であり、Hyatt 装設置されていませんでした。IPS は PCI 標 CSC は既に ISS の顧客になっていました。 Hotels Corporation 専門に、主にアメリカ国内 準に準拠するための必要要件だったため、CSC Wherry 氏と彼のチームは、ISS が提供する 市場の管理サービスを提供しています。Hyatt は、不正侵入検知や不正侵入防御技術を導入し IPS ソリューションの価値を知っていたのです。 Hotels Corporation は 9 年前に CSC にコー て、すべてのネットワーク・トラフィックを監 同氏はこの点を念頭に置いて ISS の営業担当 ル・センターをアウトソーシングしており、CSC 視していることを実証する必要に迫られていま 者と会い、ファイアウォールと IPS 機能の両方 の従業員 186 名がプログラマー、コール・セン した。さらに、Hyatt は セキュリティー・デバ を提供することで、Hyatt の必要性に一致する ター従業員、PBX 管理者としてデータ・セン イスに多額のライセンス費用を支払っていたた 可能性のある ISS ソリューションについて検 ターやコール・センターで勤務しています。 ま め、セキュリティー予算の追加費用は望んでい 討しました。 た、その他、IT セキュリティー技術者が Hyatt ませんでした。CSC Enforcement, Security and ISS は、Hyatt が現行のファイアウォールの の企業ネットワーク、デスクトップ、そしてセ Intelligence 部門の情報リスク管理責任者であ みの防御に支払っている料金よりも大幅に低い キュリティー・インフラを管理する役割を担っ る John Mayer 氏は費用に関する問題を認識 額で ています。Hyatt が全装備の所有権を有し、CSC していたため、その他のオプションの見積もり Security (MFS) デバイスを CSS と Hyatt に の事業所が提供する情報に基づいた購入決定を を開始しました。 提供できるということが判明しました。 行います。 Proventia Network Multi-Function 「Hyatt にとって、価格がより低い統合化ソ リューションで、TOC も引き下げる必要がある PCI 標準準拠に必要なアップグ レード す。 ことを私たちは認識していました」と同氏は ISS がより低い TCO でより多 くの防御を提供 語っています。 「私たちが使用していた他ベンダー製品より 理想的な IPS ソリューション とそれ以上の発見 も大幅に低いコストで、魅力的な付加機能をす よるクレジット・カード情報に関連するセキュ 2005 年の夏に、CSC は Hyatt のために Proventia Network MFS ソリューションでは リティー侵害の報道件数の増加を受けて、 IPS 機能の調査を開始しました。Mayer 氏は TCO を低く抑えることができるうえに、さらに VISA® と MasterCard® によって定められま CSC 上級セキュリティー・アナリスト の 多くの機能を提供できます。 した。クレジット・カードによる製品やサービ Michael Wherry 氏と CSC セキュリティー・ 「Proventia Network MFS は大きな成功で ス料の支払いを受け付けている企業は、例外な チームのメンバーに、他ベンダー製品を評価す した。私たちはアンチスパムと Web コンテン く四半期および一年ごとにプライバシー・デー るよう伝えました。「IPS 機能を持つファイア ツ・フィルタリングの機能も欲しかったのです。 Hyatt Hotels は Payment Card Industry (PCI) 標準に基づくコンプライアンス強化の必 べて備えた IPS を手に入れることができまし た 」 と Wherry 氏 は 述 べ て い ま す 。 各 要性に直面していました。PCI 標準は、盗難に このファイアウォールには非常に満足していま を毎月受ける必要がありました。様々なテスト す」と同氏は語っています。 の中で、監査人は各ホテルのロケーションで不 CSC は既に従来使用していた ファイア お客様情報 正侵入防御を査定します。Wherry 氏によると、 ウォールを段階的に廃止して、Proventia M30 Proventia Network MFS デバイスを配備した Network Multi-Function Security に切り替え ロケーションはクリーンの評価を受けています Computer Sciences Corporation (CSC) 始めています。年末までには、アメリカ国内の が、他ベンダー製品をまだ使用しているロケー Enforcement, Security & Intelligence Division Hyatt Hotels に百数十台の Proventia M30 デ ションでは、評価結果はそれほど良くありませ 業種:インターネット テクノロジー (IT) バイスを配備する予定です。 ん。Hyatt では 2006 年中に、順次置き換えてい 所在地:米国カリフォルニア州エルセガンド く予定です。 Hyatt Hotels 専用コール・センター 「IBM SiteProtector を介した中央管理によ り、今やエンタープライズ全体を一望すること ができます」と同氏は語り、次のように付け加 事業所: 米国イリノイ州オークブルック Hyatt の今後の計画 状況: えました。 「M30 の実装数を増やすにつれて、 CSC の顧客である Hyatt Hotels Corporation は、 良くなっていくばかりです。ファイアウォール 新しいソリューションと成果について、 厳しい PCI 標準要件に準拠し、顧客のクレジット・ は ル ー ル 設 定 に 対 し て 柔 軟 で す 。 IBM Wherry 氏と彼の CSC チームは Hyatt の カード情報を保護するために不正侵入防御セキュ SiteProtector を導入したおかげで、状況を明確 IT チームと定期的にコミュニケーションを取 リティーを必要としていた。 に把握することができます」 り、緊密に連携しています。同氏は、エクスプ 導入機器: 同氏は ISS のサポート・スタッフについても ロイトが実行される、または、それに対抗する ・UTM アプライアンス 称賛しています。 「ベータ段階のときに小さな問 ベンダー・パッチが開発される前に、既知の脆 Multi-Function Security (MFS) 題が起きたので、サポートに問い合わせました。 弱性を攻撃から事前に保護する ISS Virtual ・統合管理ツール 電話を保留にしてから僅か 2 分半後には、サ Patch® 技術について、 「事前に脆弱性を認識し ・ 脆 弱 性 検 査 ツ ー ル IBM Internet Scanner ポート・スタッフが電話に戻ってきて回答して て取り除くという ISS の取り組みは真の勝利 Software くれたのです」他のベンダーのサポートの待ち です」と語っています。 「これがどれだけ重要な 利点: 時間が平均 1 時間以上であることと比較して、 ことなのか、市場ではまだ気がついていないよ CSC とそのお客様である Hyatt Hotels は、ファイ 同氏は ISS を高く評価しました。 うです。この点でもやはり、ISS ほど多くの脆 アウォールと不正侵入防御セキュリティーに関して、 弱性を発見できる企業は他にないのです」 アメリカ全土の 「ISS は私たちの懸念事項や機能提案を真摯 に聴き取り、柔軟に対応してくれました。私た CSC が Hyatt Hotel のアメリカ国内のロ IBM SiteProtector Hyatt Hotel に 配 備 さ れ Proventia Network Multi-Function Security を信頼 ちの疑問点に対して、ISS の回答は迅速かつ必 ケ ー シ ョ ン に Network している。さらに、Hyatt は、いままで使用していた 要十分なものでした。さらに、それらの機能を Multi-Function Security デバイスの実装を継 ファイアウォールのみの防御よりも大幅に低いコ 実装してくれるのです」 続するにつれて、四半期毎に行われる PCI 標準 ストでアンチウィルス、アンチスパムおよび Web のコンプライアンス評価結果は、目に見えて改 フィルタリングなどをも含む防御機能を入手するこ 善されてきていることがわかります。同氏が とができた。 IBM Proventia Network MFS でテストに合格 Proventia IBM Proventia Network Proventia Network MFS を「驚異のオールイン ワン・ボックス」と呼んでいるのは、恐らく、 PCI の要件を満たすのは、困難なプロセスで このような理由からでしょう。 す。Hyatt は、第三者の社外監査機関によるア メリカ国内のホテル全体の内部および外部検査 ※IBM Proventia Network Multi-Function Security は UTM アプライアンスです。 日本アイ・ビー・エム株式会社 ISS 事業部 http://www.ibm.com/jp 〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル TEL:03-5740-4060 FAX 03-5487-0712 e-mail: [email protected] Copyright IBM Japan, Ltd. 2008 IBM、IBMロゴ、は、International Business Machines Corporationの米国及びその他の国に おける商標。その他の国における商標。他の会社名、製品およびサービス名等はそれぞれ各社の商標。 ●このカタログの情報は米国で2007年6月現在のものです。内容は事前の予告なしに変更する 場合があります。●すべての場合において本書と同等の効果がえられることを意味するものではありま せん。●効果はお客様の環境その他の要因によって異なります。