お客様名 | 東海澱粉株式会社 |
---|---|
業種 | 卸売業 |
企業規模 | 501人~1000人 |
目的・課題 | セキュリティ強化 |
キーワード | 標的型サイバー攻撃対策 , 不正侵入対策(IPS/IDS) , メールセキュリティ |
自社にとっての最適解を模索していた標的型メール攻撃対策
1947年設立。澱粉の売買からスタートし、現在では業界屈指の食品総合商社として存在感を放っている東海澱粉。水産、畜産、農産を網羅する商社事業だけでなく、食品メーカー事業も順調に業績を伸ばしている。
情報漏えい対策などに積極的に取り組んでいる同社では、2015年9月、従来のウイルスメール対策やスパムメール対策だけでは検知・防御が難しいとされる標的型メール攻撃への対策を強化するため FireEye ETP を導入した。
その背景には、中間流通業者として顧客の重要な機密情報を取り扱うことが多いこと。海外との取引も多いため、メールの利用を制限することは難しく多言語のメールが行き交うため、「怪しいメールはクリックしない」というような運用ルールだけでは、マルウェアなどへの対策が不十分だという認識があった。
また、既存のメールセキュリティに加えて、さらに標的型攻撃対策をどこまで実施すればいいのか。進化のスピードが速く、専門家でも実態を把握するのが難しいとされる標的型攻撃に対して、どのような製品やサービスを選べばいいのか。社内のコンセンサスが得られるのか、といった点に関しても見極めが難しかったという。
理想は機能・コスト・運用負荷のバランスが整ったクラウドソリューション
「導入するのであれば FireEye しかない」という思いは検討の初期段階からあった。仮に、安価で機能の不十分な製品を採用してインシデントが発生すれば、情報システム部門の判断能力に疑問を持たれてしまうからだ。
情報セキュリティ対策に関しては全面的に任されているため、その分、責任も重く、インシデントは発生しない状態が当たり前と思われている。当然、国内外の大手企業が数多く採用しており、機能も充実している FireEye は第一候補だったという。
しかしながら、闇雲に高価な製品やサービスを導入するわけにもいかない。導入の期間かつコストを抑え、既存のメールシステムに変更や修正を加えることなく利用できるクラウドソリューションであることが、もう1つの要件だった。
すでにスパムメール対策において、クラウドは大きな成果を上げていた。標的型メール対策においても同じ手法を採用することで、初期費用と構築・導入・保守・運用にかかる手間を抑え、大きな成果を上げたい。また、社内のコンセンサスも得やすいと考えていた。
経験と知識の豊富なベンダーのサポートは必須
数社からの提案の中で、ソフトバンク・テクノロジーは、FireEye をクラウドで利用できるソリューション(FireEye ETP)を提案した。FireEye ETP の機能や性能に関しては、実際に1か月間、同社が受信するメールを分析する評価試験において確認し導入を決めたという。
これまで認識できなかったマルウェアを含んだメールを確認することができ、誤検知は1件もなかったという。改めて標的型攻撃に特化した FireEye のメカニズムに感心した、と当時の様子を振り返る。
一方、日々巧妙化するマルウェアなどの詳細な分析に関しては、専門的な経験や知識も必要な場面も少なくないことから、経験と知識の豊富なベンダーのサポートが受けられること、そしてサービスの保守運用体制がしっかりしていることも、FireEye ETP を採用する上で大きなポイントになったという。
実態を把握することで、今後の対策強化を目指す
短期間にセキュリティ対策の導入効果を判断するのは難しいが、現段階では、手間とコストをかけず標的型メール攻撃に対する対策を強化できたことが、大きな成果の1つだと八木氏は自信を見せる。
これまで曖昧だった実態が明確になり、監査など社内外に対して対策状況や実体を説明できるようになったと同時に、今後の対策をどう実施していくのか、その方向性を分析・判断する情報を得られるようになったことも見逃せない成果だ。
運用に関しても、通常はまったく手間がかからない。マルウェアらしきメールを受信したときにはアラートが送られて来るため、インシデントが発生する前に対応が取れるようになった、と山崎氏は評価する。
公的機関に対するハッキングや情報漏えい事件が連日報道される中、同社でも社員や経営者の意識に変化が垣間見られるという。そのような社内の雰囲気も好機と捉え、今後も情報漏えいを防ぐため、引いては社員と会社を守るため、セキュリティ対策へと積極的に取り組む姿勢を見せる両氏。ソフトバンク・テクノロジーのように特定のメーカーや製品にとらわれず、最適かつ優れたソリューションを提供してくれるベンダーの存在は貴重だと語った。
この導入事例のPDF |
---|
導入事例に関するお問い合わせ
本事例に関するお問い合わせ、ご不明点など
お気軽にご相談ください。