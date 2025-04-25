物流業界ではランサムウェアやマルウェアなどの攻撃が増加傾向にあり、VTG は侵入に関連したリスクの軽減に取り組んでいます。中央のファイアウォールで本社とリモート拠点を分離するだけでなく、既存のエンドポイント検出および対応ソリューションでホストファイアウォールの導入にも着手しました。一部のケースではこの効果が認められたものの、セグメント化されていない広範なネットワークアーキテクチャで全ネットワークフローを管理するのは困難でした。

ネットワークフローを確認できる柔軟で使いやすいビューがないため、インフラチームは設定ミスの特定に苦労しました。また、新しいインフラのファイアウォールルールを定義する作業は IT セキュリティチームにとって非常に複雑なものでした。600 台以上の社内サーバーと膨大な数のクラウドワークロードそれぞれの通信状況を知るために、ファイアウォールログをしらみつぶしに調べる必要があったのです。

オープンネットワーク関連のリスクを把握した VTG は、重要なシステムとさほど重要ではないシステムを分離すると同時に、最も重要なマシンについてはさらにセグメント化することにしました。さまざまな IT 担当チームがネットワークを手作業で分割し、サーバー、モノのインターネット、プリンター、Wi-Fi、クライアントをそれぞれ異なる VLAN に割り当てました。

「VLAN での手作業のネットワークセグメンテーションには、膨大なリソースと時間を要しました。当社は地理的に広範囲に分散しているため、リモート拠点のインフラが頻繁に変更されると、全社的な管理が非常に困難になります」と、VTG の IT Security Architect、Tobias Tiede 氏は述べています。