アスクル株式会社

メールを通じて侵入する標的型攻撃やランサムウェアに対応
Office 365 の安全な活用を目指す

概要

お客さまの課題

標的型攻撃やランサムウェアの脅威が高まる中、重要な業務インフラである Office 365 のメールセキュリティをさらに強化する必要に迫られていた

解決策と効果

高精度なメールセキュリティで不審なメールの受信が激減し、業務負荷も軽減。サンドボックスによって未知の脅威 にも対応できる

"通販事業を手がける当社では、お客様に対してきちんと説明責任を果たせるだけのセキュリティ体制が求められます。CASを導入したことで、その取り組みにも大きな弾みが付きました"

アスクル株式会社
e-プラットフォーム本部
エンタープライズテクノロジー 統括部長
小林 悟 氏

"機能の高さだけでなく、ユーザインターフェースの分かりやすさもCASの大きな特長です。管理者の立場を踏まえた設計になっていますので、各種の設定作業なども簡単に行えます"

アスクル株式会社
e-プラットフォーム本部
エンタープライズテクノロジー
原田 浩幸 氏

導入の背景

文具・事務用品やOAサプライ、家具など、オフィスに欠かせない様々な商品やサービスの通販事業を手がけるアスクル。中小事業所から大企業に至るまで、あらゆる企業のビジネス活動を支えている。2012年には、ヤフー株式会社の協力のもとB2C通販サイト「LOHACO(ロハコ)」を新たにオープンするなど、さらなる成長に向けた戦略も意欲的に推進中だ。

同社は、東日本大震災を契機にコミュニケーションインフラをMicrosoft® Office 365®にリプレースした。「オフィス中に物が散乱するなど、旧オフィスが多大な被害を受け、いつでも・どこでも仕事ができる環境の重要性を改めて痛感しました。同時に、多様で柔軟なワークスタイルを実現していく上でも、積極的にクラウドを活用するべきだと考えたのです」と同社の小林 悟氏は振り返る。

現在は、物流関連会社を含む約2,500人のユーザが Office 365 を利用。メールシステムも、Exchange Onlineを活用している。

お客さまの課題

一方で新たな課題もあった。近年大きな脅威となっている標的型攻撃やランサムウェアへの対応である。

もちろん、これまでも様々なセキュリティ対策は行ってきており、Office 365 については、スパム対策などの標準セキュリティ機能も利用している。「しかし、それだけで備えが十分とは言えません。標的型攻撃やランサムウェアの大半はメールが侵入経路とも言われていますし、メールセキュリティのさらなる強化は不可欠だと感じていました」と原田 浩幸氏は話す。
業務負荷の問題もあった。以前は、不審なメールを見つけると、メール文面から特徴的な単語や文章を抜き出し、手作業でブロックポリシーに登録したりして対応していた。「手作業で行わなければならないため非常に負荷が高い上、すぐに亜種が登場してすり抜けてしまう。延々といたちごっこを繰り返しているような状況でした」(原田氏)。

選定理由

標的型攻撃やランサムウェアへの対策として、同社が選定したのがトレンドマイクロの「Trend Micro Cloud App Security™(以下、CAS)」である。「パターンマッチングのファイル検索や不正URLの検知に加え、サンドボックスで未知の脅威にも対応でき、標的型攻撃や次々に亜種が生まれてくるランサムウェアに有効だと判断しました」と小林氏は言う。
選定時には、他のソリューションとも比較したが、CASが既存の環境に手を加えることなく導入できることなどを評価した。「例えば、候補にあがったアプライアンス型のサンドボックス製品は、導入・運用コストが高額である上、メール経路を変更させなければなりません。MXレコードを書き換えるとなれば、万一障害が発生した場合にメールの送受信自体ができなくなってしまうおそれもあります。それに対し、CASは Office 365 とクラウド間でAPI連携させるだけで容易に導入できます」と原田氏は説明する。

ソリューション

CASは、Office 365 とAPIで連携して、Exchange Onlineで送受信されるファイル、SharePoint® Online、OneDrive® for Business上のファイルに対しても、不正プログラム対策、サンドボックスによる解析、Webレピュテーションなどのセキュリティ機能を提供するクラウドアプリケーション向けセキュリティサービス。利便性を損なうことなく、Office 365 をはじめとするクラウド型業務アプリケーションをセキュアに利用したい場合に最適なソリューションだ。

アスクルのTrend Micro Cloud App Security™適用イメージ

導入効果

CASを導入したことで、懸案であったメールセキュリティは大きく向上。ユーザの手元にまで不審なメールが届く件数は激減し、インシデント対応に伴う業務負荷も大幅に軽減された。
「以前のように手作業でメールをブロックするような負担はなくなりました。不審なメールが隔離された際には、アラートが通知され、ダッシュボードですぐに確認できるので、何が起こっているのかをすぐに把握できます。負荷が軽減し、私たちの本来の仕事であるプロジェクトの推進やインフラの改善活動に注力できるようになったことは大きな成果です」(原田氏)
また、導入・展開を容易に行えたことも高く評価している。「Active Directory上で設定したグループ単位でCASを適用できるなど、新たにアカウント設定などを行う必要がありません。今回は、三段階に分けて導入を行いましたが非常にスムーズでした。こうした運用性の高さも大きなメリットと言えるでしょう」と原田氏は言う。

今後の展望

今後、同社は Office 365 のさらなる積極利用を考えているという。「SharePointやOneDriveなどの機能の利便性とセキュリティをどう両立できるかを検討しながら、有効活用していきたいですね」と原田氏は話す。
セキュリティの面では、トレンドマイクロの提案やソリューションに大いに期待している。「安全・安心を守る上では、やはり網羅的な対策が欠かせません。侵入を防ぐことに加えて、侵入された後、どう対応するかが次の大きなテーマとなります。既存の技術とAIを組み合わせて未知の脅威への対応力を強化した『ウイルスバスター™ コーポレートエディション XG』には大いに注目しています。また、この新しいウイルスバスターと、サンドボックス機能を持つネットワーク監視製品『Deep Discovery™ Inspector』を連携させれば、システム全体で自律的に未知の脅威 に対応できる環境が実現するとも聞いています。このような包括的な提案ができるベンダーとして、トレンドマイクロには引き続き期待しています」と小林氏は最後に強調した。

※ すべての未知の脅威に対応するものではありません
※ 記載内容は2016年11月現在のものです。内容は予告なく変更される場合があります。