株式会社ミクニ

グローバル拠点の通信状況を可視化
日次のログ確認、レポート活用で異常を発見し
ビジネスの生命線となる技術情報を守る

概要

お客さまの課題

海外拠点の増加に伴い、情報セキュリティレベルの維持が課題に。技術開発や業務全般にかかわる機密情報をより強固に守る仕組みが必要だった

解決策と効果

ネットワーク可視化でインシデントを早期に発見し、解決。PDCAサイクルを回す運用体制を実現し、ビジネスの安全・安心を継続的に確保

"セキュリティ対策は、導入して終わりではありません。通信状況の把握・分析から対策の立案・実施まで、PDCA サイクルを回す体制が整いました"

株式会社ミクニ
経営企画・管理本部 グローバルマネジメントサポートセンター
センター長 グローバルITグループリーダー
山岸 秀一 氏

導入の背景・課題

創業当初より自動車関連部品に強みを持つミクニ。四輪用吸気モジュールやウォーターポンプ、大型二輪車用電子制御スロットルボデーなど、様々な製品を世界中の自動車、バイクメーカーに提供している。加えて近年は独立系企業としての強みも発揮。航空機や生活関連機器、福祉介護機器など、幅広い領域へと柔軟にビジネスを展開している。

こうした同社のビジネスにおいては、技術力こそが競争力の源泉。独自技術の粋が詰まった設計図面などのデータは、極めて機密性の高いものとなる。「万一これらのデータが外部に漏れれば、市場競争力の低下はもちろん、取引先からの信用失墜など、事業継続にかかわる損害を被ることになってしまいます」と同社の山岸 秀一氏は語る。

そこで同社は以前から、高度な情報管理体制を構築。技術情報はR&D拠点である小田原・菊川の両事業所に集約し、国内各拠点がクローズドネットワーク経由でアクセス・閲覧する方式をとってきた。

一方、近年は中国や北米など世界約20カ所にも製造拠点を展開。それらの拠点でも国内同様の業務が行えるよう、同じくクローズドネットワーク経由での接続によって技術情報にアクセスできる仕組みを構築している。「製造拠点の海外進出は業務上不可欠。ただし、情報の扱い方に関しては、まだ国内ほどリスク管理の意識が高くないのが現状です。そこで、情報漏えいなどを未然に防ぐため、対策を随時強化・拡充することは、我々グローバルITグループの重要なミッションの1つです」と同社の稲森 正充氏は言う。

選定理由・ソリューション

この方針の下、同社では複数のセキュリティソリューションを活用している。具体的には、エンドポイントのウイルス対策にトレンドマイクロの「ウイルスバスター™ コーポレートエディション(以下、ウイルスバスター Corp.)」を採用。またネットワークレベルでの通信の可視化、脅威検知の仕組みには、同じくトレンドマイクロの「Deep Discovery™ Inspector(以下、DDI)」を導入している。

「DDIについては、前身である『Trend Micro Threat Management Solution』の頃から利用。DDIの登場とともに移行しました。これにより、小田原・菊川両事業所と海外拠点、およびインターネットへの通信を監視。『パターンマッチング』による添付ファイルなどに対する従来の不正プログラム対策に加え、アクセス元の端末情報などを含めて不審な通信を検知する『振る舞い検知』などの機能により、自社内の不正な通信を早期発見できるようにしています」と稲森氏は話す。

同社では、DDIを活用してセキュリティ対策のPDCAサイクルを確立。機密情報の高度な保護を実現している。具体的な運用方法は次のとおりだ。

まず、担当者が日次でDDIのダッシュボードを確認し、前日のログを参照。怪しい通信が発生していないかどうかをチェックする。怪しい通信の履歴があれば、 ダッシュボード上でドリルダウンを実施し、その場で発生源の端末の特定までを行っている。「この作業は画面のナビゲーションに従ってクリックしていけばよいため、専門知識を持たないスタッフでも簡単に実施できます。この点は、DDIの大きなメリットです」と稲森氏は話す。

端末が特定できたら、次に、当該端末のある拠点の管理者に対し、原因の特定と対処を行うよう連絡する。このとき同社は、「対処に割く時間は2時間まで」というルールを策定。時間内に原因を特定できない場合は、端末のOSをリストアする運用にしているという。また、時間内に対処完了の報告が現場からあった場合も、その後の通信をDDIで再チェック。問題が解消されていなければ、同じくリストアを実施し、リスクを極小化している。

「リストアというと、やや乱暴に聞こえるかもしれません。しかし、企業にとって重要なのは、DDIで見つけた問題を速やかに解決し、業務を円滑に進めること。対応に余計なリソースを割かないという意味でも、効果的なアプローチだと考えています」(稲森氏)

また、こうした日々の運用と並行して、同社はトレンドマイクロによるレポーティングサービスも活用。具体的には、ミクニが運用するDDIのログをトレンドマイクロが分析し、詳細なレポートにまとめたものを定期的に入手している。

このレポートは、同社グローバルITグループの管理者が、通信状況をより詳細かつ多角的に把握するため利用されるほか、経営層への報告にも活用されている。「セキュリティの専門家であるトレンドマイクロの“お墨付き”があれば、経営層に対し、より説得力を持った報告を行うことができます。特に、『インシデントが発生していない』場合の信頼感・安心感は大きいですね」と稲森氏は満足感を示す。

導入効果

この体制を基に、同社はこれまで数度、セキュリティ上のリスクを未然に防いできた。例えば、ある海外拠点から小田原事業所への不正な通信を検知した際は、原因となる端末を迅速に特定し対策を実施。同時に、そのPCがUSBメモリ経由でマルウェアに感染した可能性が高いことまでを突き止め、USBメモリの使用を禁止するルールを新たに設けたという。

「また国内拠点でも、業務に無関係なサイトへのアクセスをログから発見。URLを基にサイトへのアクセスを禁止するとともに、全従業員にリスク管理の徹底も促しました」と稲森氏。その結果、不審な通信はほぼゼロになったという。このようにDDIは、端末利用者のセキュリティ意識を高め、リスク要因を排除する効果も発揮している。

今後もミクニでは、このPDCAサイクルを回すことで、自社の機密情報を適切に守る取り組みを継続していく。次の一手としては、近年増加傾向にある「標的型メール攻撃」への対策をさらに強化予定。方法の検討を進めているところだ。

「DDI、ウイルスバスター Corp.を含め、セキュリティ対策にかかわるサポートを一元的に担ってくれるトレンドマイクロは、当社に大きな安心を提供してくれています。今後も、さらに効果的な提案を期待しています」と山岸氏は語った。

ミクニにおけるDeep Discovery Inspectorの利用環境

※ 記載内容は2015年4月現在のものです。内容は予告なく変更される場合があります。