導入事例：東海澱粉株式会社様

1947年設立。澱粉の売買からスタートし、現在では業界屈指の食品総合商社として存在感を放っている東海澱粉。水産、畜産、農産を網羅する商社事業だけでなく、食品メーカー事業も順調に業績を伸ばしている。

情報漏えい対策などに積極的に取り組んでいる同社では、2015年9月、従来のウイルスメール対策やスパムメール対策だけでは検知・防御が難しいとされる標的型メール攻撃への対策を強化するため FireEye ETP を導入した。

その背景には、中間流通業者として顧客の重要な機密情報を取り扱うことが多いこと。海外との取引も多いため、メールの利用を制限することは難しく多言語のメールが行き交うため、「怪しいメールはクリックしない」というような運用ルールだけでは、マルウェアなどへの対策が不十分だという認識があった。

また、既存のメールセキュリティに加えて、さらに標的型攻撃対策をどこまで実施すればいいのか。進化のスピードが速く、専門家でも実態を把握するのが難しいとされる標的型攻撃に対して、どのような製品やサービスを選べばいいのか。社内のコンセンサスが得られるのか、といった点に関しても見極めが難しかったという。

「導入するのであれば FireEye しかない」という思いは検討の初期段階からあった。仮に、安価で機能の不十分な製品を採用してインシデントが発生すれば、情報システム部門の判断能力に疑問を持たれてしまうからだ。

情報セキュリティ対策に関しては全面的に任されているため、その分、責任も重く、インシデントは発生しない状態が当たり前と思われている。当然、国内外の大手企業が数多く採用しており、機能も充実している FireEye は第一候補だったという。

しかしながら、闇雲に高価な製品やサービスを導入するわけにもいかない。導入の期間かつコストを抑え、既存のメールシステムに変更や修正を加えることなく利用できるクラウドソリューションであることが、もう1つの要件だった。

すでにスパムメール対策において、クラウドは大きな成果を上げていた。標的型メール対策においても同じ手法を採用することで、初期費用と構築・導入・保守・運用にかかる手間を抑え、大きな成果を上げたい。また、社内のコンセンサスも得やすいと考えていた。