最新ITで見どころ満載の「東京モーターショー2017」！その成功を縁の下から支えたプレスセンターのネットワークとは（後編）

77万人を超える来場者で賑わった東京モーターショー2017。魅力ある展示はもちろん、イベントに欠かせなかったのが「プレスセンター」の存在だ。国内外のメディア関係者が利用し、新製品の発表やイベントの様子を国内外に向けて情報発信する。来場したメディア関係者の数は1万人を超えた。こうした環境下で安全・快適に情報発信を行うことができるネットワークの仕組みとは？　本稿では、長年にわたりその構築・運用を担ってきたコムネットシステムの取り組みと、ウォッチガード・テクノロジーのネットワーク機器からその裏側に迫る。

東京モーターショーのネットワーク負荷が並大抵でない訳

「世界を、ここから動かそう。BEYOND THE MOTOR」をテーマに開催された今回の東京モーターショー2017。一般公開に先駆け10月25日、26日（午後1時まで）の両日にわたって開催された報道関係者招待日（プレスデー）には、日本国内はもとより世界各国のメディアから1万人を超える記者やカメラマンが押し寄せた。

前編でも紹介したように、これらの報道陣が活動拠点として活用したのがプレスセンターだ。会場内で取材した記事や写真、映像、音声などの膨大なデータをそこから世界に向けて発信していたのだ。

今回の東京モーターショー2017を含め過去6回（2007年より）にわたり、このプレスセンターのネットワーク構築と運用を担当してきたのが、ICTソリューションプロバイダーのコムネットシステムである。

「東京モーターショーでは回を重ねるごとにネットワークのトラフィックが急増しています。今回も画像や動画データの高精細化やネットニュースの多様化などの動向を受け、過去最大のトラフィックが発生しました」こう振り返るのは、コムネットシステム CS Doctorサービス部 ネットワークセキュリティ担当 チーフの白柳翔大氏だ。

「万が一、プレスセンターのネットワークが止まってしまえば世界各国における報道に直接的な影響が及んでしまうだけに私たちの責任は重大でした。そして何より、重大なセキュリティインシデントを起こすことなく無事に役目を果たすことができて、ほっとしています」と白柳氏は続ける。

気をつけるべきはネットワーク負荷だけでない

今回の東京モーターショーでは大きなネットワーク障害もセキュリティインシデントも発生することなく無事に終了した。だが、これは決して簡単なことではない。通常の企業内の環境とは異なり、プレスセンターには各メディアの報道陣がそれぞれ自前のデバイスを持ち込んでくるからだ。

「これらの機器にどんなセキュリティ対策が施されているのか、私たち事務局側はいっさい把握できず関与もできません」と白柳氏は語る。

それでなくても昨今のセキュリティ対策は複雑化している。日本年金機構の事件が記憶に新しい「標的型攻撃」、データを暗号化したのち、元に戻すことと引き換えに身代金を要求する「ランサムウェア」に象徴されるように、昨今のサイバー攻撃はますます手口を悪質化・巧妙化させている。従来のようなシグネチャーを利用したアンチウイルスやIPS（侵入防止システム）のみではもはや対応しきれず、未知の脅威の検出および情報流出を水際で食い止める「出口対策」を含めたUTM（統合脅威管理）が必須となっている。

「ネットワークの可用性と必要なスループットを確保しつつ高度なセキュリティ対策を実行するという、相反する2つの要求を同時に満たさなければならないのが、東京モーターショーのネットワークなのです」と白柳氏は強調する。

急増するトラフィックにも余裕で耐えられるアプライアンス

コムネットシステムはこの困難な課題をいかにして解決してきたのか。プレスセンターのネットワーク基盤として活用したのが、ウォッチガード・テクノロジーのセキュリティアプライアンス「Firebox Mシリーズ」である。

「ウォッチガード・テクノロジーのネットワーク機器は過去5回の東京モーターショーで利用しており、プレスに対して常に安全かつ安定したインターネット接続サービスを提供してきたことで、主催者の日本自動車工業会からも高い信頼を獲得しています。こうした実績から今回も迷わずウォッチガード・テクノロジーのセキュリティアプライアンスを利用することに決めました」と白柳氏は語る。

導入したのは今年8月に発売されたばかりの最新モデル「Firebox M670」および「Firebox M570」である。最大34 Gbpsのファイアウォールスループットを有すると共に、すべてのセキュリティ機能（UTM）を実行した状態でも最大5.4Gbpsのスループットを実現しており、急増するプレスセンターのネットワークトラフィックにも十分に耐えられると考えられた。

加えて特筆すべきはHTTPSによるWebトラフィック処理の高速化だ。なぜこれが実現できるのか。その理由について、ウォッチガード・テクノロジー・ジャパン システムエンジニア部プリセールスエンジニアの猪股修氏は次のように説明する。

「入口、出口を通過するHTTPSトラフィックに対してセキュリティチェックを実行する場合、UTMアプライアンス内でいったん暗号を復号化して中身を精査し、安全性を確認したのち再び暗号化してLANに戻さなくてはなりません。Firebox M670およびFirebox M570は、この一連のプロセスをソフトウェアではなく専用プロセッサーに処理させることで大幅な高速化を図っています」

こうしたFirebox M670およびFirebox M570の卓越したパフォーマンスにより、「おかげさまで今回の東京モーターショーでも余裕で対応できました。ネットワークの運用上で不安を感じることは一度もありません」と白柳氏は語る。

負荷分散を図った4台のUTMで運用

東京モーターショー2017のプレスセンター内に構築されたネットワーク環境をより詳細に見ていこう。その基盤を構成したのは、まず有線ネットワークエリアにおける2台のFirebox M670、無線ネットワークエリアにおけるFirebox M670とFirebox M570の計4台のUTMアプライアンスである。さらに、万が一これらの機器にトラブルが発生した場合の予備機としてFirebox M570が1台用意された。

有線ネットワークエリア、無線ネットワークエリアともそれぞれFireboxシリーズで2分割されているのだが、WAN側のラウンドロビンで負荷分散を図り、LAN側のリンクアグリゲーションによって帯域幅の拡大と耐障害性を高めている。

「これによりプレスセンター内の各席で必要とされるトラフィックのスループットを確保すると共に、いずれかの機器にトラブルが発生した場合でもネットワークを止めない可用性を担保しました」と白柳氏は説明する。

なお有線ネットワークエリアにおいてはFireboxのセキュリティ機能を有効化し、アンチウイルスやIPSにより脅威の侵入を防ぐほか、C&Cサーバやボットネットなど危険なサイトへの通信を検疫・切断することで出口対策を強化した。

セキュリティ脅威もリアルタイムにモニタリング

そしてこのネットワーク環境の一元監視に貢献したのが、集中管理ツール「WatchGuard Dimension」である。

「WatchGuard DimensionはFireboxリシーズ用に開発され標準提供しているクラウド対応のネットワークセキュリティの可視化ソリューションです。監視対象のネットワーク上で発生しているセキュリティの脅威や緊急度、傾向などをリアルタイムに識別し、統合されたダッシュボード上に可視化します。あわせて詳細なレポートを提供し、セキュリティポリシーの変更などの迅速な判断を支援します。今回はAWS上にDimensionを展開しクラウド経由で可視化を実現しました。」と猪股氏は説明する。

実際、コムネットシステムはプレスデーの全期間を通じてWatchGuard Dimensionをフルに活用し、プレスセンターとインターネット間で行き交うトラフィックを効率的にモニタリングすることでネットワークの安全確保に努めた。

「プレスセンターの利用規約で許可されていないPeer to Peerの通信や危険なサイトへのアクセスも迅速に発見し、遮断することができました」と白柳氏は語る。

またネットワークから抽出されたビッグデータを詳細に分析したレポートは主催者の日本自動車工業会にも非常に好評に受け止められており、次回の東京モーターショーに向けてより良いネットワークサービスを提供していくための重要な資料として活用されていく。

東京モーターショーは日本の威信がかかるといっても過言ではないイベントだ。コムネットシステムおよびウォッチガード・テクノロジーは今後も強固なタッグを組み、この重要な国際イベントをネットワークの基盤面からしっかり支えていく意気込みだ。

最新ITで見どころ満載の「東京モーターショー2017」！
その成功を縁の下から支えたプレスセンターのネットワークとは（前編）

→【前編】はこちら

[PR]提供：ウォッチガード・テクノロジー・ジャパン