mGuardシリーズ導入事例

Innominate

mGuard
スマート

mGuard
PCI

電源をUSB、オプションのコネクタではACアダプタを使用することも可能です。

電源をPCIでとることが可能です。NICとしても使用できます。

mGuard
Delta

mGuard
ブレードパック

従来のmGuard の機能は全てサポートし、加えてLANスイッチを統合しました。

ATMやPOS等にも使用できる頑丈なボディが特長です。組み合わせて使用可能で冗長化機能を持たせることも可能となります。

 

 

産業用ロボットにマウント可能。工場での高熱の使用環境にも耐えられる構造です。

  

Innominate mGuardシリーズ導入事例一覧

■<導入事例1>パッチをあてることができない機器へのセキュリティ対策(導入事例A社の場合)

■<導入事例2>自社や取引先における持ち込みPCのセキュリティ対策(導入事例B社の場合)

■<導入事例3>社内ネットワークの切り分け (導入事例C社の場合)

■<導入事例4>通信会社A社の導入事例(使用機能:ファイアウォール) 

■<導入事例5>ホスティング会社B社の導入事例

■<導入事例6>銀行業界での構築例(使用機能:VPN)

■<導入事例7>製造業D社の導入事例

■<導入事例8> ATM向けのセキュリティ構築例

■<導入事例9>無線セキュリティカメラのセキュリティ構築事例(使用機能:VPN・ファイアウォール)

■<導入事例10>POS ターミナルのセキュリティ構築事例 (使用機能:ファイアウォール・VPN)

■<導入事例11>工場用ネットワークの通信セキュリティシステム構築事例(使用機能:VPN・ファイアウォール)
導入会社:欧米の各自動車メーカ 他

■<導入事例12>ビル通信システムへの組込み事例 (使用機能:ファイアウォール・VPN・アンチウイルス)

■産業機械のセキュリティシステム構築イメージ図

■<導入事例13>FA機器A社、測定機器ユーザ会社R社、分析機器ユーザM社の導入事例(アンチウイルス、VPN、ファイアウォール)


<導入事例1>パッチをあてることができない機器へのセキュリティ対策

【課題1】 A社は、セキュリティ対策の不備から生産ラインがストップした場合に被むる損害の大きさは認識していたものの、生産設備などIP機器5,000台のほとんどが、後からパッチをあてられないものばかりでそのセキュリティ対策に困り果てていました。また、実際にファイアウオール・アンチウイルス・VPNを導入した場合、追加された負荷により、コンピュータの性能・生産性が落ちてしまうのではないか、という懸念もありました。


【解決1】 そこでA社が選んだのが「mGuard」でした。選定のポイントとなったのは、パッチをあてられない機器にも、「mGuard」ならネットワークを再構築せずに導入できること。ネットワークに負荷をかけることなく、高度なセキュリティ環境を実現できたA社では、安心して生産作業に取り組めるようになりました。


<導入事例2>自社や取引先における持ち込みPCのセキュリティ対策

【課題2】B社では、頻繁に協力メーカー・協力パートナーを自社に招いて、さまざまな打ち合わせや商談を行っていました。その際、持ち込まれたPCを自社のネットワークに接続することも容認してたのですが
「厳密に措置を行っていないPCによって社内ネットワークにウイルスが混入するのを防ぎたい」「限られた人物しか入ってはいけないサーバー部分やほかのPCに、簡単に入れてしまっていた」といった理由から、何らかの対策が求められていました。

【解決2】これまでB社のネットワークで使用していた「HUB」を、ただファイアウオールとアンチウイルスを設定した「mGuardデルタ」にリプレイスするだけで、簡単にセグメント分け、ウイルス対策を行うことができるようになり既存のネットワーク構成をそのまま活かしつつ、簡単に安価に高度なセキュリティを実現することができました。

<導入事例3>社内ネットワークの切り分け (導入事例C社の場合)

【課題3】これまで、業務PCと生産ライン関係のコンピュータが同じネットワークで構成されていたというC社ですが勤怠管理などをはじめとする業務アプリケーション用PCも、生産ライン用のネットワークに接続されており、「万が一ウイルスやワームなどに感染した場合、すべての業務へ支障を来たしてしまう」ことが予想されました。

【解決3】C社ネットワークのいたるところで使用されていた「HUB」を、高性能LANスイッチ機能を搭載した「mGuardデルタ」へと交換しこれにより、オフィスネットワークと生産ネットワークの切り分けに成功し、ウイルスやワームなどの感染を防ぐネットワークを構築することができました。

<導入事例4>通信会社A社の導入事例(使用機能:ファイアウォール) 

導入の背景
通信会社A社では数多くの重要なサーバがあります。

問題点

多くの種類のOS、ファイアウォールが存在し管理者は管理が大変でした。

サーバ内でのファイアウォールの稼動はOSに付加がかかりました。

要望

・OSに依存しないファイアウォール。
・機器に付加がかからない方法。
・管理者による容易な一元管理。

mGuardを使った解決策

・ステルスモードによる透過的なファイアウォールにより機器のOS等に全く依存することなく使用可能。 ・管理者による一元管理が容易にできるようになった。 ・外部機器でファイアウォールを行うことでサーバに付加を全くことが無くなった。これによりサーバの効率が上がった。

<導入事例5>ホスティング会社B社の導入事例

導入の背景サーバ用アンチウイルスゲートウェイは非常に高額。

問題点ゲートウェイ型アンチウイルスは初期投資が高く、サーバ自体にアンチウイルスをインストールするのも機器に付加をかけ問題を引き起こす原因になるので避けたい。

要望
コストを安くして、場所をとらず独立したアンチウイルスゲートウェイを取り付けたい。

mGuardを使った解決策
各サーバにmGuardを導入することで1極集中ではなく分散処理ができパフォーマンスの問題が解決。ソフトウェアをインストールすると異なりOSに依存しない為、ソフトウェアの干渉がない。PCI型を使用したので場所をとらずかつコスト安で導入することができた。
導入事例


<導入事例6>銀行業界での構築例(使用機能:VPN)

導入の背景
昨今の金融業界の自由化により営業窓口等を他社にアウトソーシングする必要が増加してきた。

要望
・「コネクト&ラン」の手間がかからない容易な方式。
・接続される機器のOSやソフトウェアに依存しない方式。
・管理者がそれぞれの機器を用意に管理できる事。

問題点
・SSLVPNではHTTP通信に限られるので機能が限定される。
・ソフトウェア等のVPNを使用すると設定、管理が大変で不可能。

mGuardを使った解決策 ・「ステルスモード」で接続すれば簡単に使用することが可能でアウトソーシング先も非常に簡単に使用できた。 ・「ステルスモード」で相手先のOSや機器に依存を全くしないで使用できた。 ・業界標準のIPSECによるVPNによりAESの暗号化を使用することにより安全に銀行側サーバにアクセスし業務システムをアウトソースすることができた。 導入事例

<導入事例7>製造業D社の導入事例

導入の背景
サーバ用アンチウイルスゲートウェイは非常に高額。

問題点
ゲートウェイ型アンチウイルスは初期投資が高く、サーバ自体にアンチウイルスをインストールするのも機器に付加をかけ問題を引き起こす原因になるので避けたい。

要望
コストを安くして、場所をとらず独立したアンチウイルスゲートウェイを取り付けたい。

mGuardを使った解決策
各サーバにmGuardを導入することで1極集中ではなく分散処理ができパフォーマンスの問題が解決。ソフトウェアをインストールすると異なりOSに依存しない為、ソフトウェアの干渉がない。PCI型を使用したので場所をとらずかつコスト安で導入することができた。
導入事例
▲TOPへ


<導入事例8> ATM向けのセキュリティ構築例

導入の背景
個人情報保護法の施行以降金融機関に対する行内のデータの暗号化に対する規制が強まる一方です。ATMも例外ではなく取引関連情報やパスワード等重要機密情報が手放し状態となってしまっています。専用回線とはいえそれらの情報に対する保護の必要性は高くデータの保護は重要となっています。

要望
セキュリティソリューションに関する必要事項は以下の通りです。
ネットワークの再構築を行いたくない。
AESによる暗号化が必要。
アンチウイルスが必要。
EndToEndの暗号化、ウイルス防御が必要。

問題点
従来のセキュリティ機器では以下のような問題がありました。
・ネットワークの再構築が必要で膨大な導入コストがかかる。
・エンドトゥエンドによる暗号化、ウイルス防御が困難。

mGuardを使った解決策
mGuardにより以下のことが実現できます。

・特許取得のステルスモードを使用することでネットワークの再構築を全く行うことなく導入が可能。 ・エンドトゥエンドによる暗号化、ウイルス防御が可能。 ・各対象ATMの小さなスペースに電源等の用途に合わせて導入が可能。 ・管理ソフトウェアISCMを使用することによりコンフィグレーションが一元的に設定、管理することが可能。

<導入事例9>無線セキュリティカメラのセキュリティ構築事例 

導入の背景
WiFi/WLAN、ADSL等のインフラを使用してIPプロトコルの長所を伸ばします。

要望
セキュリティとして求められた内容は以下の通りです。

・小さなスペースで設置できること。
・WiFiアクセスの認証、許可方式がグローバルスタンダードであり世界中で使用できること。
・丈夫であること。
・既存のシステムに影響を与えないこと。

問題点
特にワイヤレスLANのネットワークは様々なハッキングによる攻撃やスパイウェアにさらされやすいという特長があります。そのような問題の中、より安全に機密データを通信できなければなりません。

mGuardを使った解決策
以下のような特長で解決できました。

・超小型でシステムの隙間に導入できる。 ・既存のシステムに影響を全く与えない。 ・VPNを使った強力なセキュリティが構築できた。 ・システムにカスタマイズできる柔軟性。 ・丈夫であること。 ・アンチウイルス対策ができた。

<導入事例10>POS ターミナルのセキュリティ構築事例

背景
POSターミナルはADSLやワイヤレスLANを使用する傾向がある反面、多目的の情報ターミナルとして多くの個人情報等、機密情報漏えいの問題にさらされています。

要望
・セキュリティとして求められた内容は以下の通りです。
・小さなスペースで設置できること。
・特別な金融プロトコルと通信でき、かつ最高のセキュリティを構築できなければならない。
・丈夫であること。

問題点
POSターミナルでは機密情報を特に取り扱っているためワイヤレスによるデータ授受を行うとセキュリティが大きく下がるという懸念がありました。

mGuardを使った解決策
mGuardは様々な要望に対してカスタマイズすることが可能です。

・超小型なので様々な機器に取り付け可能。 ・特別な金融プロトコルと通信できます。 ・強力な暗号のメカニズムで高いセキュリティが実現可能です。 ・安いコストで対応可能。 セキュリティ構築事例

<導入事例11>工場用ネットワークの通信セキュリティシステム構築事例

導入の背景
近年の産業機械の通信は低コストによる構築を目的として一般の通信手段(オフィスで使用されているイーサネット、ADSL等公衆インターネット回線)を使用している。

生産設備等のIP機器の多くはセキュリティ用のパッチを後付であてることは難しい。

クローズされたネットワーク環境の中でもメンテナンス用のPC等外部から持ち込んだPCを接続することがある。


要望
セキュリティとして求められた内容は以下の通りです。
小型であること。

・ネットワークの再構築が必要ないこと。
・OSやアプリケーションに依存しないこと。
・高速な暗号化による通信が実現できること。
・最高のセキュリティが実現できること。
・特殊な産業機械の通信ネットワークに対応できること。
・工場における高温、多湿でも使用できるよう丈夫であること。

問題点
・一般オフィスのLANと通信手段を共有することはハッキングやウイルス、スパイウェア対策が必要。もし不十分であれば生産がストップして大きな被害を被る可能性さえあ
・クローズされたネットワークでもメンテナンス用PC等外部からの接続でウイルス等の混入の可能性がある。
・セキュリティ対策が必要な既存の機器には追加で負荷がかかるファイアウォール・アンチウイルス・VPNを追加することが困難。

mGuardを使った解決策
mGuardは様々な要望に対してカスタマイズすることが可能です。

・超小型なので様々な機器に取り付け可能。 ・対策しなければならない機器とセキュリティ機器(mGuard)が完全に分かれているので接続された機器に対して付加を全くかけません。 ・独自技術「ステルスモード」を使用することで機器と機器が分かれていてもセキュリティは一体となって働きます。 ・特殊な産業機械のネットワーク構築において柔軟に対応できます。 ・既存のネットワーク構成を全くかえることなく安いコストにて対応可能です。 ・丈夫なハードウェアで産業用を使用することで高温・多湿の環境にも耐えられます。 WiFiアプリケーションモニタリング図

<導入事例 12> ビル通信システムへの組込み事例 

背景
最近のビル通信システムは高度化されたADSL等の公衆回線を使用するケースが増えています。個人情報保護のためにも暗号化や機器へのセキュリティ対策が必要となってきています。

要望
セキュリティとして求められた内容は以下の通りです。
・VPNによるデータの暗号化を含めて機器に対するハッキング対策やウイルス対策を行うこと。
・小さなスペースで設置できること。
・既存の通信システムに付加や影響を与えないこと。
・丈夫であること。
・安価であること。 

問題点
既存のシステムにはアンチウイルス対策を施すためにはPCレベルの機器を別に施す必要がありました。

mGuardを使った解決策 ・VPN、ファイアウォール・アンチウイルス機能全てを組み合わせることで大幅にセキュリティが高まりました。 ・mGuardは様々なセキュリティBOXの要望に対してカスタマイズすることが可能。 ・mGuardは既存の機器に影響を与えることなくセキュリティのみを付加することが可能で導入が容易。 ・超小型なので様々な機器の隙間に取り付け可能。 ・強力な暗号のメカニズムで高いセキュリティを施すことが可能。 ・安いコストで対応可能。

産業機械のセキュリティシステム構築イメージ図 ※どのような場所にもIP機器にご導入いただけます。

<ケース1> ウィルス対策が必要な機器それぞれの要所、要所にmGuardを埋めこみ、ステルスモードによるファイアウォール、アンチウイルスにより、ネットワークの再構築を行うことなくウイルス防御、駆除を行う事が可能となります。 <ケース2> オフィスネットワークと生産ラインネットワークのセグメントを分けるためのセキュリティ機器として使用されております。 <ケース3> 勤怠管理を始めとする生産ライン関係以外のアプリケーション用PCも生産ライン用ネットワークに接続されており、ウイルス、ワーム等の感染源となっていますがこれまで通常のHUBをmGuardデルタを使用することでこれを防ぐことができました。

<導入事例13>FA機器A社、測定機器ユーザ会社R社、分析機器ユーザM社の導入事例(アンチウイルス、VPN、ファイアウォール)

セキュリティシステム構築事例
背景
近年の産業機械の通信は低コストによる構築を目的として一般の通信手段(オフィスで使用されているイーサネット、ADSL等公衆インターネット回線)を活用しなければならないという背景があります。
問題点
一般オフィスのLANと通信手段を共有することはハッキングやウイルス、スパイウェア対策が十分にできなければなりません。もし不十分であれば生産がストップして大きな被害を被る可能性さえあります。

要望
セキュリティとして求められた内容は以下の通りです。
・小型であること。
・OSやアプリケーションに依存しないこと。
・高速な暗号化による通信が実現できること。
・最高のセキュリティが実現できること。
・特殊な産業機械の通信ネットワークに対応できること。
・丈夫であること。

mGuardを使った解決策 mGuardは様々な要望に対してカスタマイズすることが可能です。 ・超小型なので様々な機器に取り付け可能。 ・対策しなければならない機器とセキュリティ機器(mGuard)が完全に分かれている。 ・特殊な産業機械のネットワーク構築において柔軟に対応できます。 ・強力な暗号のメカニズムで高いセキュリティが実現可能です。 ・安いコストで対応可能。 ・丈夫なハードウェア。