エム・エム・エス株式会社

サイバー攻撃への「気づき」と「対処」の迅速化で
船舶管理の安全と安心を守る

概要

お客さまの課題

ログから「サイバー攻撃らしき動き」は読み取れても、適切な分析ができず、対応が後手に回る懸念があった

解決策と効果

攻撃事象の早期把握と対処により、重要なサーバに対するセキュリティ侵害に対する不安を解消。セキュリティ運用の負荷も低減した

"船舶管理も、システムも安全と信頼が第一。DSaaS 採用と、IBS の支援により、少ないリソースで、サイバー攻撃に早期に気づける能力が得られた意義は大きいと考えます"

エム・エム・エス株式会社
業務グループ課長(IT 担当)
濵松 俊英 氏

導入の背景・課題

エム・エム・エス株式会社は、船舶の運航管理や船員の配乗管理、加えて船舶の安全管理・メンテナンスなどのサービスを国内外のオーナー(船主)に提供する企業だ。1911年設立の明治海運の海務部・工務部から独立するかたちで1974年に設立され、長年の実績・経験・ノウハウに基づく高品質のサービスを提供している。同社が管理する船舶は約50隻に及び、タンカーを中心にLPG船やバラ積み船なども扱っている。

そうした同社をITの側面から支えているのが、業務グループ課長(IT担当)の濵松 俊英氏だ。同氏によれば、エム・エム・エスのITシステムには経済性や利便性はもとより、安全性が強く求められるという。

「我々のような業態はサイバー攻撃の標的にされやすく、仮に、攻撃によって情報を漏えいさせ、船舶のオーナーや荷主に実害が及べば、長年にわたる安全・安心のサービスで築き上げてきた信頼・信用を失いかねません。システムの防御を固めることは非常に重要なのです」と、濵松氏は話す。

セキュリティの確保と併せて、エム・エム・エスが力を注いでいるのが、ITのTCO(所有総コスト)の削減であり、システム運用管理の負荷軽減である。その実現に向けて、同社では、システムのITインフラをマイクロソフトのクラウドプラットフォーム「Microsoft Azure」に移行させるプロジェクトを推し進めている。

Azure活用に際しては、会計、ワークフローといった、日々の業務の推進に不可欠なシステムに加えて、業務の中核を成す船舶管理システムのクラウドへの移行を決断。さらに拠点とAzureを専用線で結び、通信の安全性を確保するという施策を講じている。同社ではこうした施策の企画、実装、運用を、株式会社インテリジェンス ビジネスソリューションズ(以下、IBS)に任せている。

IBSではさまざまな業務アプリケーションパッケージのAzure上での運用を手掛けており、Azureに関する実績も豊富。そのIBSがエム・エム・エスとともにAzure上のセキュリティ対策として採用したのが「Trend Micro Deep Security™ as a Service(以下、DSaaS)」である。

選定理由・ソリューション

IaaSとしてのAzureの高いセキュリティレベルと、専用線での拠点・Azureのセキュアな接続に加えて、エム・エム・エスがDSaaSを採用したのにはわけがある。

「当社が管理する船舶は世界中の国や港に出入りしますし、船員はほぼすべて外国人で、Azureを通じて情報をやり取りする主な取引先も海外企業です。こうした環境では、システムを利用する全員に均一なセキュリティ意識を期待することは難しく、ネットワーク内部への脅威侵入のリスクが否定できません。そのため、DSaaSの採用で万が一の侵入に備える必要があったのです」(濵松氏)

ではなぜ、DSaaSだったのか──。濵松氏はこう答える。
「DSaaSならば、不正プログラム対策や不正侵入対策・変更監視・セキュリティログ監視といった、サーバに必要な機能を一つの製品で実装できるメリットに加えて、保護対象サーバのセキュリティ状況を監視する管理サーバの導入も不要です。これは、実際のセキュリティ運用をIBSに委ねている当社の運用モデルにもマッチしていました」

セキュリティ運用を一任されたIBSでは、DSaaSの管理機能を用いて、エム・エム・エスと連携しながら、インシデント対応の体制を築いている。その体制について、IBSの岩崎 喜寿氏は次のように説明する。

「DSaaSは、不正侵入や異常なセキュリティイベントのログなどを検知し、アラートを発してくれます。我々は、それを持って脅威の発端を把握し、必要に応じてお客様にアドバイスを提供、その判断を仰ぎ、対処するという流れを築いています」

導入効果・今後の展望

DSaaSを活用したAzure上でのセキュアなシステム運用はすでに部分的にスタートしている。濵松氏もDSaaSの実効性に相応の手ごたえを得ているようだ。

「我々はセキュリティの専門家ではないため、従前使用していたセキュリティアプライアンスなどのログからは“攻撃らしき動き”は読み取れても詳しいことは分かりませんでした。そのため、システム上で何かが起きていても気づくことができず、対応が遅れてしまうのではないかという懸念が常にあったのです。その辺りの不安は、DSaaSの機能とIBSの支援で払拭できると感じています」(濵松氏)

エム・エム・エスではこれからも、人的ミス・認識不足による「脅威侵入・情報漏えい」のリスクを低減する施策を積極的に講じていく構えだ。その注力ポイントの一つは、モバイルセキュリティの強化に置かれている。すでにモバイルアクセスの入口となるAzure上のサーバをDSaaSで保護しているが、今後は社員が利用するスマートフォンなどに対してモバイルデバイス管理の仕組みを適用していく計画だ。また、同社はマイクロソフト「Office 365」も利用しており、そのメールセキュリティ強化にトレンドマイクロの新しいソリューションを役立てる可能性もあるという。

「船舶運航と同じく、会社の業務も、それを支えるシステムも安全が第一です。ですが、社内のIT担当で出来ることには限界があり、DSaaSのような優れたツールや専門家の助けを借りることが必須です。またそれが、より安全な業務運営につながると確信しています」(濵松氏)

エム・エム・エスのMicrosoft AzureおよびTrend Micro Deep Securityの活用イメージ

※ 記載内容は2015年10月現在のものです。内容は予告なく変更される場合があります。