VTG、セキュリティリスクへの防御を強化

VTG は、欧州最大級の鉄道貨車保有台数を誇る民間企業です。リース、物流、デジタルソリューションの包括的なポートフォリオと組み合わせたこれらの資産により、輸送業界で大きな存在感を示しています。21 か国 33 拠点に数百人の従業員を擁し、液体や取扱注意物の輸送にも対応。顧客には各業界の有名企業が名を連ねています。そうした顧客にスムーズな体験を提供し、事業全体で高度なセキュリティを維持できるように、VTG は Akamai Guardicore Segmentation を導入することにしました。

物流業界ではランサムウェアやマルウェアなどの攻撃が増加傾向にあり、VTG は侵入に関連したリスクの軽減に取り組んでいます。中央のファイアウォールで本社とリモート拠点を分離するだけでなく、既存のエンドポイント検出および対応ソリューションでホストファイアウォールの導入にも着手しました。一部のケースではこの効果が認められたものの、セグメント化されていない広範なネットワークアーキテクチャで全ネットワークフローを管理するのは困難でした。 

ネットワークフローを確認できる柔軟で使いやすいビューがないため、インフラチームは設定ミスの特定に苦労しました。また、新しいインフラのファイアウォールルールを定義する作業は IT セキュリティチームにとって非常に複雑なものでした。600 台以上の社内サーバーと膨大な数のクラウドワークロードそれぞれの通信状況を知るために、ファイアウォールログをしらみつぶしに調べる必要があったのです。

オープンネットワーク関連のリスクを把握した VTG は、重要なシステムとさほど重要ではないシステムを分離すると同時に、最も重要なマシンについてはさらにセグメント化することにしました。さまざまな IT 担当チームがネットワークを手作業で分割し、サーバー、モノのインターネット、プリンター、Wi-Fi、クライアントをそれぞれ異なる VLAN に割り当てました。 

「VLAN での手作業のネットワークセグメンテーションには、膨大なリソースと時間を要しました。当社は地理的に広範囲に分散しているため、リモート拠点のインフラが頻繁に変更されると、全社的な管理が非常に困難になります」と、VTG の IT Security Architect、Tobias Tiede 氏は述べています。

これらの課題を解決するために、VTG はソフトウェアベースのマイクロセグメンテーションに着目しました。推奨に基づき、Akamai Guardicore Segmentation と 2 つの競合製品を評価しました。3 つのソリューションすべての概念実証を実施したうえで、同社の眼鏡にかなったのは Akamai 製品でした。 

「Gartner Magic Quadrant で Akamai が『リーダー』に位置づけられていることが印象的で、Akamai に接触してみようと思った理由の 1 つです」（Tiede 氏）

実際、Tiede 氏は Akamai Guardicore Segmentation と競合ソリューションには大きな差があることに気づきました。同氏によると、Akamai のソリューションは典型的なファイアウォール・ルール・セットのように機能しますが、競合他社のアプローチやダッシュボードは直感的に扱うことができません。同氏は、「Akamai Guardicore Segmentation はまるで当社のファイアウォールのように機能するので、すぐに使い心地が良くなりました」と説明しています。  

さらに、Akamai Guardicore Segmentation にはブロックされたアプリを該当のシステム上で直接確認することが可能なビューがあるため、サーバー管理者はソリューションが問題の原因かどうかを簡単に判断できます。競合他社の製品にはこのような機能はありませんでした。 

また Tiede 氏は、「Akamai のマイクロセグメンテーション製品には使いやすいディセプションソリューションがあるので、ゼロトラスト環境への移行を進めている VTG の IT セキュリティ戦略にはうってつけです」とも述べています。

Tiede 氏は、Akamai Guardicore Segmentation が Azure Active Directory、VMware、Tenable など多様な統合をサポートしている点も高く評価しています。「これらは、インフラ管理に役立つ重要な機能です」（Tiede 氏）

VTG は、Akamai Guardicore Segmentation の展開を段階的に進めています。小規模な展開から始めて、今では 2,200 エージェントまで拡大しました。最終的には、650 台のサーバー、2,000 のクライアント、VDI インフラ、70 の Kubernetes インスタンスに展開することを目指しています。

Akamai Guardicore Segmentation の管理作業を担うのは、わずか 3 名の IT セキュリティチームです。このソリューションを使用すれば、きめ細かいセキュリティポリシーを作成し、IT アーキテクチャの他の部分との統合を管理して、エージェント、サーバー、エンドポイントからの集約データを確認できます。

さらに VTG では、このソリューションの設定を通じて、すべてのアプリケーション所有者が任意で自分のネットワークフロー、自分のアプリケーションのマップ、ルール、ブロックされたアクションを確認できるようにしています。Akamai Guardicore Segmentation によって「IT セキュリティ担当者もアプリケーション所有者も、以前よりもアップタイムを確保できるようになりました」（Tiede 氏）

Akamai Guardicore Segmentation を導入したことで、VTG の IT セキュリティチームは VTG のインフラ全体で発生しているシステムインタラクションの把握、トラブルシューティング、通知が容易になりました。たとえば、同社は主として Windows OS を使用し、多くのユーザーがリモート拠点で作業をしています。Akamai Guardicore Segmentation により、セキュリティチームはネットワーク側のホームオフィス環境で起きていることを十分に把握できるようになりました。 

また、アプリケーション所有者とシステム所有者が、特定期間にポリシーによってブロックされたものを確認できるようになったことも重要です。マルウェアか、ファイアウォールか、その他の原因かといったように推測するのではなく、本当の問題点を特定できます。同時に、IT チームは根本原因の特定を支援する作業から解放されます。 

こうした変化の相乗効果で、VTG のネットワークの管理と保護は大きく改善されました。 Tiede 氏は最後に、「当社は今後も Akamai と協力して高度なセキュリティを維持していきたいと思います」と締めくくりました。

ハンブルクに本社を置く VTG は、鉄道を中心とした国際的な資産所有および物流企業です。鉄道貨物用の車両やタンクコンテナのリースに加え、マルチモーダル物流サービスや統合デジタルソリューションも提供しています。同社の車両は、タンク車、モジュール式貨物車両、標準貨物車両、可動仕切り型車両を中心に、約 88,500 両の鉄道貨物車両で構成されています。また、タンクコンテナも約 5,000 台所有しています。その高度に多様なポートフォリオにより、VTG の顧客は、国際的な商品輸送に優れたプラットフォームを利用することができます。また同社は、多様な業界のそれぞれに合わせた物流ソリューションも開発しています。スマートテクノロジーを活用し、輸送チェーン全体にわたって専門知識を蓄積してきました。同グループは、特に液体や取扱注意物の輸送に長年携わり、豊富な経験を有しています。同社の顧客には有名企業が数多く名を連ね、ほぼすべての業界と取引があります。代表的な業界は、化学、石油、自動車、農業、製紙などです。