ネットワークセキュリティ運用を未来へ

RWE case study

RWE AGはドイツで2番目に大きな電力会社で、ヨーロッパを中心に電気を2,000万人以上、ガスを1,000万人以上の顧客に供給しています。RWE Supply & Trading (RWEST)は、ヨーロッパを代表するエネルギー取引所であり、RWEグループの事業会社と世界の卸売市場との間で、エネルギーやエネルギー関連の原材料の現物・派生物の両方を取引するインターフェースを提供しています。

RWESTは、ネットワークセキュリティをアウトソーシングしていた時期がありましたが、ネットワークセキュリティを自社で再度運用することを決定しました。クラウドファーストの戦略とDevOps(ワークロードを数分でセットアップする)への多額の投資を行うRWESTは、セキュリティとコンプライアンスを損なうことなく、ネットワーク運用を未来に向けて進めるための適切なソリューションを探していました。セキュリティを統合し、レガシーファイアウォールやルーター、次世代ファイアウォール、クラウドプラットフォームを含むハイブリッドネットワーク全体の接続性をオーケストレーションできるソリューションを必要としていました。

経営陣は Tufin に満足しています。変更プロセスが遅すぎるという苦情が減り、増加する変更量、変更の複雑さ(典型的な変更には、1つのアプリケーションに対して10~15の新しい接続が含まれます)、プロセスのボトルネックを可視化できるようになりました。
Ralf Buchroth、ネットワーク オペレーション エキスパート

明かりをつける:可視性と監査可能性を取り戻す

2013年、RWESTでは、ファイアウォールの構成とポリシーの変更方法の可視性を取り戻す必要がありました。この目的のために、アウトソーシングベンダーはTufin SecureTrackを選択し、RWESTのネットワークファイアウォール全体でリアルタイムの変更監視を提供しました。ネットワーク運用チームは、可視性を得ることができただけでなく、自動化を活用して監査可能性を高めるために変更プロセスを刷新する必要があることを知りました。ポリシーのコンプライアンスが必須であったため、RWESTはRWEの標準に準拠し、完全に監査可能な変更プロセスを構築することを決定しました。次のステップは、内部監査に備えるために変更プロセスを合理化し、電子メールによる承認を置き換えることでした。RWESTのネットワーク運用チームは、変更プロセスの合理化と自動化のためにTufin SecureChangeの評価を開始しました。導入後まもなく、チームは監査可能なワークフロープロセスを設定し、500件の既存のリクエストをインポートし、翌年の監査に備えることができました。

クラウドに注目:AWSセキュリティのための可視性とコントロール

RWEST社では、AWSの導入を決定した時点で、すでにレガシーファイアウォールと次世代ファイアウォールを備えたハイブリッドなマルチベンダーネットワークを構築していました。クラウドの導入は、スケーラビリティと俊敏性を大幅に向上させる一方で、セキュリティ管理とポリシーの遵守にはいくつかの課題がありました。他の多くの組織と同様に、RWESTはAWS環境を所有し、AWSセキュリティグループの責任者となる専用の「クラウドチーム」を設立しました。AWSのセキュリティ構成を可視化し、コントロールするために、ネットワーク運用チームはTufinを使ってAWSのVPC、インスタンス、セキュリティグループ、アクセスルールを監視し、定期的にレポートを作成して他のチームと共有しています。Tufinを利用することで、AWSのセキュリティ違反を特定し、確実に対処できるようになります。また、AWSとネットワークファイアウォール(ネットワーク運用が所有している)を行き来する南北のトラフィックも、Tufinを利用することで単一のコンソールから完全に制御することができます。

リスク分析の自動化:デリバリが加速

RWESTネットワークの複雑さが増したことに加え、AWSの採用により、オンプレミスのリソースとの接続を可能にするために必要なポリシー変更の数が3倍になりました。アプリケーション開発者は数分でリソースをセットアップし、アプリケーションの接続性を設定する際にも同様の俊敏性が求められます。ネットワーク運用チームは、すべてのファイアウォールの変更をタイムリーに処理することを任務としていましたが、セキュリティ承認が遅延の原因となっていることがわかりました。ポリシーコンプライアンスを損なうことなく変更処理を迅速化するために、Tufin SecureChange の自動リスク分析を使用し始めました。潜在的な違反を事前に特定し、その分析結果をセキュリティチームに送信することで、変更要求を迅速化し、セキュリ ティを向上させ、セキュリティチームがすべての変更に貴重な時間を費やすのではなく、リスクの高い変更に集中できるようにすることで、セキュリ ティチームの生産性を向上させることができました。

次のステップ:DevOps を強化してスピードを加速させる

「数分でサーバーをセットアップできる60人の開発者がいて、接続の変更を常に要求しています。彼らはIPアドレス、ポート、プロトコルを考えていません。Tufinを利用すると、アプリケーションへの接続をブロックしているルールを可視化することができ、変更が実装されるとすぐにステータスの変化を確認することができます」と、ネットワーク オペレーション エキスパートのRalf Buchroth氏は述べています。

プロセスを完全に自動化して開発者に追いつく唯一の方法は、開発者が接続性を監視し、接続要求を直接送信できるようにすることでした。Tufin SecureAppは、カスタマイズされた開発者ポータルとともに、アプリケーションの接続要求を自動的に処理し、IPアドレス、ポート、プロトコルへの手動変換の必要性を排除することで、それを実現します。これにより、ネットワーク運用チームの作業がさらに軽減され、RWESTのアプリケーション開発者の満足度が向上します。

RWE Supply & Trading(RWEST)について

RWE Supply & Tradingは、欧州を代表するエネルギー商社であり、エネルギーおよびエネルギー関連原材料の現物・派生物の卸売市場で活躍しています。電力、ガス、石炭、貨物、石油、天候デリバティブ、バイオマス、排出権、再生可能エネルギーなどが含まれます。また、発電の経済的最適化やRWEの非規制ガス事業全体を統括しています。また、大規模な産業企業や取引パートナーに対しては、RWEサプライ&トレーディングが長期的なデリバリーコンセプトを提供し、取引ベースのポートフォリオやリスク管理ソリューションを提供しています。