(1)NFVで提供されるUTMを活用して現状を把握
サービス業で全国に拠点を展開するB社は、5年ほど前までは10拠点程度で、一部の拠点はインターネットVPNで接続、そのほかの拠点はダイレクトにインターネットに接続していました。今はビジネスの成長によって100拠点以上を有するようになり、IP-VPNでネットワークを構築していますが、セキュリティ面に課題がありました。
同社では機密情報を数多く扱っていましたが、セキュリティ対策は十分とは言えない状況だったのです。ビジネスが急成長する中、将来的にクラウドを積極的に活用したいという思いもあり、ITインフラの見直しに着手します。
このITインフラの見直しやセキュリティの強化において、難しいのは投資額の見極めです。適切な投資で見直しを図るには、まず現状を知る必要がありますが、特にネットワークにどの程度のトラフィックが流れているのか、それはどういった類いのものかを可視化するのは容易ではありません。そこでB社がNTTコミュニケーションズに協力を依頼したところ、提案されたのがUTMを使った調査でした。
(2)「IT運用のプロ」の分析によって具体的なリスクが明確に
NTTコミュニケーションズが提示したのは、ネットワーク上でサービスとしてUTMの機能を提供する「セキュアインターネット接続機能(vUTM)」の利用です。これはNFVと呼ばれる提供形態であり、クラウドサービスのようにネットワーク機器やセキュリティ機器を使うことを可能にします。安価な月額利用料で利用できるほか、最低利用期間も設定されていないため、気軽に使い始められるというメリットがあります。B社はまず、このvUTMを使ってインターネットへのアクセスを調査し、その結果を分析することにしました。
virtual UTMとは

しかし、セキュリティデバイスから出力されるログを適切に分析することは困難です。そこで採用したのが、NTTコミュニケーションズの運用支援サービスであるGlobal Management Oneです。この運用業務の中で「どんな危機にさらされているのか」「どんな問題があるのか」といったことを明確にすることができました。いくつかのセキュリティ上のリスクが発見されたほか、従業員によるモバイルゲームでのインターネット利用も散見されたのです。
こうして問題を把握したB社は、NTTコミュニケーションズとともに自社にとって最適なITインフラを検討し、具体的な構成を導き出しました。クラウド基盤上でインターネットゲートウェイを構築し、さらにフィルタリングを行ってインターネット利用をコントロールするという形です。
どのようなインターネット基盤を構築すればよいのか、どこに投資すればよいのかを論理的に組み立てる事ができたB社は今、段階的にITインフラの更改を進めています。
virtual UTMとは
