Akamai、Guardicore を買収。ゼロトラスト・ソリューションを拡張し、ランサムウェアの阻止能力を強化。 続きを読む

Blue Code Hero Background

Spie Batignolles、セキュリティ体制を強化

フランスの大手建設会社が Akamai を利用してセキュリティ体制を強化し、モバイルデバイスを使用する従業員を保護

サイバーセキュリティにおいては、信頼関係が重要です。それこそが、Enterprise Threat Protector と Akamai のエキスパートから得られる価値です。

Sebastien Vanneuville 氏, Information System Security Manager, Spie batignolles

DNS セキュリティの問題を解決

常に改革を行い、変革を促進することに熱意を持って取り組んでいる企業では、その文化が経営のあらゆる部分に影響を及ぼします。フランスに拠点を置き、世界中にビジネスを展開している大手建設会社、Spie batignolles のケースが、まさにそれです。この方針により、Spie batignolles の Information System Security Manager として自社のエンジニアやコンサルタントが安全に業務を行うためのソリューションを模索していた Sebastien Vanneuville 氏は、ある課題に直面しました。

Spie batignolles では、何百人ものエンジニアとコンサルタントが、業務時間のおよそ 50% をミーティングや建設プロジェクトの現場などの遠隔地での仕事に費やしています。他の現代企業と同様に、Spie batignolles の従業員はノート PC を使用しており、どこからでも業務を行うことができます。しかし、適切なセキュリティ対策を導入していなければ、このようなツールは不正アクセスを受け、企業ネットワークに脅威が侵入するルートとなるおそれがあるのです。

会社が成長するにつれ、経営陣は強固なサイバーセキュリティの必要性を認識するようになりました。Vanneuville 氏はさまざまなセキュリティソリューションを導入してこの課題に対処しようとする中で、DNS が自社のグローバルセキュリティ戦略の弱点であることに気づきました。Spie batignolles の ISP が提供するキャッシュ DNS の名前解決サービスは、サードパーティーの脅威インテリジェンスデータに依存していたため、同社が求める水準のセキュリティは備えていませんでした。また、セキュリティチームは、キャッシュ DNS のトラフィックについて正確な情報を得ることができませんでした。

「このように可視性が低かったため、潜在的なセキュリティ問題を把握することができず、些細なサイバーセキュリティイベントさえもリスクになる環境でした。また、遠隔地で仕事をしているユーザーを潜在的な脅威から確実に保護する手段がありませんでした。当時、セキュリティ体制を強化するソリューションが必要だったのです」と Vanneuville 氏は述べています。

Enterprise Threat Protector で待望のセキュリティレイヤーを追加

Akamai の評判をよく知っていた Vanneuville 氏は、Enterprise Threat Protector ソリューションの評価を行いました。そして、DNS を使って、パフォーマンスに影響を及ぼすことなく、迅速かつ簡単に Spie batignolles のセキュリティ体制を改善できるということを確認しました。

Enterprise Threat Protector は、DNS を制御ポイントとして使用するセキュリティレイヤーを追加し、企業ネットワークに接続しているかどうかを問わず、すべてのユーザーとデバイスについて悪性のドメインや通信をブロックします。外部のキャッシュ DNS トラフィックを Enterprise Threat Protector にリダイレクトすると、リクエストされたすべてのドメインが、Akamai の脅威インテリジェンスによるリアルタイムのドメインリスク評価と照合されます。このソリューションは、1 日あたり 2 兆 2000 億ものキャッシュ DNS リクエストの名前解決を行うなど、インターネットトラフィックに対する Akamai の最高水準の可視性に基づいた最新の脅威インテリジェンスを備えているため、非常に効果的です。

Vanneuville 氏によると、Enterprise Threat Protector はプラグアンドプレイのソリューションより設定に時間がかからず、利用規定を簡単にカスタマイズすることができます。導入はごく短期間で完了し、請負業者やエンジニアのノート PC を保護できるようになりました。

セキュリティとセキュリティオペレーションの改善

以前の Spie batignolles には、利用規定を構築し、施行する手段がありませんでした。Vanneuville 氏は、それを従業員に適用するだけでなく、ゲスト用 Wi-Fi の利用規定を定め、脅威の拡散リスクを低減するために利用しています。

彼が驚いたのは、使い勝手に優れたダッシュボードを通じて、エンタープライズ DNS のすべてのアウトバウンドトラフィック、脅威、利用規定関連のイベントに関する情報をリアルタイムで得られることです。「Akamai がその脅威インテリジェンスリストにドメインまたは URL を追加した理由がすぐにわかります」と同氏は述べています。

Akamai が最新の関連情報を提供するため、Vanneuville 氏は自社のセキュリティ体制を強化しやすい環境ができました。「以前はどのユーザーがどのドメインを見ているのか把握できませんでした。現在は Akamai Enterprise Threat Protector によって非常に詳細まで把握することができ、オフラインのノート PC ユーザーのセキュリティについても大きな安心感と自信を得られました」

Enterprise Threat Protector の影響は、他の面でも表れています。Vanneuville 氏は最後に次のように語りました。「かつては複数のチームメンバーで行っていた仕事を、Enterprise Threat Protector で処理することができます。まるでセキュリティチームの一員のようです。今では DNS セキュリティの懸念がなくなり、優先度の高い業務に専念することができます」

Spie batignolles について

Spie batignolles は、建築、インフラ、サービス業界の大手企業です。建設、土木建築、エネルギー、公共事業、不動産、コンセッション事業の 6 つを主な専門領域としています。Spie batignolles の代表的なプロジェクトの例として、Maison de la Radio、研究センター EDF サクレー、ITER、Palais des Congrès du Havre、高速道路 A10、A9、A466、MGEN Institute of La Verrière、ストラスブールの大審裁判所、リヨン - トリノ間の鉄道、メトロポール・デュ・グラン・パリの枠組みで行われた業務などがあります。また、専門代理店のネットワークを生かして、地方介入、メンテナンス、支援を全国規模で行っています。Spie batignolles は、市場でトップクラスの「顧客関係」を誇り、パートナーシップの差別化というポリシーを掲げています。2018 年には 20 億ユーロの利益を達成。フランス国内とヨーロッパ、中東、アフリカの 9 か国に 170 のオフィスがあり、7,500 人の従業員を抱えています。Spie batignolles は、自立的に事業を展開する手段を備えており、2003 年 9 月以降、経営陣と従業員が中心となってグループを統率しています。 www.spiebatignolles.fr


関連するお客様事例

Enterprise Application Access

Doshisha University

Akamai helps Doshisha University quickly configure remote work and adopt zero trust security best practices globally.
Read More
Security

Mixi Group

ゼロトラスト型リモートアクセス環境をアカマイ製品で実現 働き方改革を支援する新たなリモートアクセスの利活用促進
Read More
Security

PayPay

銀行におけるゼロトラストの取り組み。新型コロナウイルス対策としてのテレワークと労務管理を支援
Read More