導入の背景
台湾全土に多数の店舗を展開する、有名な大手火鍋チェーン。近年、飲食業界におけるインターネットへの依存度はますます高まっています。同社も、会員専用アプリやオンライン予約サービスなど、さまざまなデジタル利便性を導入してきました。
しかし、このデジタル化の推進は、会員情報などの機密データ、POS システム、店内の防犯カメラの管理など、社内システム管理の複雑化を招くことにもなりました。システム管理の大部分がインターネット接続に依存するようになったことで、サイバー攻撃のリスクは急増しています。デジタルがもたらす利便性と、顧客データのセキュリティ確保をいかに両立させるかが、チェーンビジネスを展開する同社にとって大きな課題となっていました。
社内ネットワークのセキュリティは万全か
台湾全土に数十店舗を構えるこの外食チェーンでは、各店舗から本社へ日次売上や社内データを送信する際、VPN を利用しています。しかし、このようにイントラネットが拡大することで、ネットワーク全体のセキュリティリスクが高まります。
さらに、各店舗で顧客に無料 Wi-Fi を提供することは、サイバーセキュリティ上の脆弱性となります。万が一、顧客が Wi-Fi 経由で悪意のあるコンテンツにアクセスした場合、それを起点としたサイバー攻撃を誘発する恐れがあります。これらの攻撃は、単一店舗の業務停止にとどまらず、チェーン全店、さらには本社機能の運用にまで深刻な影響を及ぼすリスクを孕んでいました。
同社が直面していた課題を深く理解した上で、Lionic は本社および店舗の双方に最適なソリューションを提案しました。既存のネットワークアーキテクチャに影響を与えることなく、デバイスの防御能力を最大限に発揮させ、サイバーセキュリティリスクを最小限に抑えることに成功しました。
本社
本社ゲートウェイに Dual Ark-UTM 16 を導入。インターネットコンテンツのフィルタリングを行うことで、従業員がフィッシングサイトや悪意のあるリンクなどの有害コンテンツに誤ってアクセスするのを防ぎ、社内業務への影響を未然に遮断します。さらに、Dual Ark-UTM 16 は「2台による冗長化」をサポートしているため、いかなる状況下でもネットワークの継続性を維持し、ビジネスの手を止めることはありません。
各店舗
各店舗のゲートウェイに Pico-UTM 100 を導入。本社の VPN に接続されたこれらのデバイスは、VPN 経由でのウイルスの侵入をブロックし、店舗と本社双方のネットワークセキュリティを強化します。また、CMS中央管理システムを活用することで、管理者は離れた場所からでも、多数の Pico-UTM 100 デバイスを一元的にリモート監視・管理することが可能になりました。