株式会社 BSNアイネット

標的型メールの対策強化で増大するサイバーリスクから自社と顧客を守る

概要

お客さまの課題

自社と顧客のサイバーリスクの低減に向けて、標的型メール対策の強化が喫緊の課題として浮上した

解決策と効果

Deep Discovery™ Email Inspectorの導入で、自社の入口対策を強化。実績のあるサイバー攻撃対策の展開とソリューション提供へ

"当社とお客様のサイバーリスクが増大するなか、まずは標的型メール対策の強化が喫緊の課題でした。その課題解決にDDEIは多いに役立ってくれています"

株式会社 BSNアイネット
データセンター事業部 アウトソーシング部
クラウドビジネス マネジャー
坂田 源彦 氏

"DDEI のサンドボックスのように、カスタマイズが柔軟に行え、日本のビジネス慣習にも適合した環境は他にほとんど例を見ません。これならば、当社のお客様にも自信を持って推薦できます"

株式会社 BSNアイネット
データセンター事業部 アウトソーシング部
クラウドビジネス
市川 健太 氏

導入の背景

 株式会社BSNアイネットは、新潟県を代表するIT企業であり、新潟放送(略称、BSN)が導入した電子計算機を地域社会の発展に役立てるべく1966年に設立された。1985年には「情報化促進貢献企業」として郵政大臣賞も受賞、現在は、アプリケーション・パッケージ、システムインテグレーション、データセンター/アウトソーシングなど多岐にわたるIT事業を展開している。2007年にはデータセンター事業の一翼を担うサービスとして、クラウドサービスの「iNET IMAGE BANK」も立ち上げ、同社の顧客の裾野は、新潟県内にとどまらず、沖縄県から北海道まで全国各地に広がっている。

「我々の強みは『顔の見えるサービス』です。それは、クラウドサービスに関しても同様で、利用している技術や運用プロセス、対策の透明性を確保し、安心と信頼をお客様にお届けしています」と、データセンター事業部 アウトソーシング部クラウドビジネス マネジャーの坂田 源彦氏は説明する。

お客さまの課題

 技術・対策の透明性によって顧客からの信頼を得るには、当然、提供する技術・対策自体が「信頼に足るもの」でなければならない。そのため、BSNアイネットでは、顧客の課題解決に必要とされる新製品・新技術を可能な限り自社のIT環境に取り入れ、実利用を通じてその実効性・信頼性を確認するという方針を取ってきた。そうした中で、顧客にとっても、自社にとっても大きな課題として浮上してきたのが標的型サイバー攻撃対策だ。「この攻撃による被害が日本で続発するなか、当社内でも対策強化の必要性を感じていましたし、お客様からも対策の要望をいただくことが多くなってきました。そこで当社内のサイバーセキュリティ対策を全面的に見直して必要な技術を導入し、有効性を確認しながら、お客様にもその技術を用いたソリューションを提案・提供しようと考えたのです」と、坂田氏は振り返る。

 BSNアイネットが新たに定めたサイバーセキュリティ対策の方向性は、入口対策・出口対策・内部対策の包括的な強化だ。その中でも、標的型サイバー攻撃による脅威侵入経路の大多数を占める標的型メールへの対策強化(入口対策)が、自社と顧客の双方にとっての喫緊の課題と判断、トレンドマイクロ「Deep Discovery™ Email Inspector」(以下、DDEI)の導入に踏み切ったのである。

トレンドマイクロ製品を活用した入口・出口・内部対策

選定理由

BSNアイネットはこれまで、UTM製品による脅威の侵入検知とトレンドマイクロのウイルス対策ソフト「ウイルスバスター™ コーポレートエディション」による駆除を行ってきた。これに、「サンドボックス」によるメール(添付ファイル)の脅威解析を追加し、標的型メールに対する防御を固めるというのが今回の狙いだ。DDEIの導入に際しては、他社の標的型攻撃対策製品との比較検討も行われたが、最終的にDDEIが選定された。その決定要因について、データセンター事業部の市川 健太氏はこう話す。

 「トレンドマイクロのサンドボックスは、実際に社内で利用しているOSなど、自社のIT環境に合わせてカスタマイズが柔軟に行えるほか、日本で多く見られるパスワード付きの圧縮ファイルと、パスワードを別送するというビジネス慣習にも対応しています。これならば当社のみならず、お客様にも有用と考え導入を決めました」

ソリューション

 BSNアイネットによるDDEI導入は2015年10月に実施され、現時点(2015年11月現在)では、DDEIによるメールの「監視」を行なっている。具体的には、すべてのメールを監視し、疑わしいものをサンドボックスで解析するとともに、管理者へ通知する運用だ。「検証時のDDEIの検知力、検知時の挙動には満足しています。今後はその効果を早急に見定め、最終的には検出された標的型メールをDDEIで自動的に隔離する運用を行う予定です」と、市川氏は付け加える。

 また同社は、マイクロソフトのクラウドサービス「Office 365」を一部の社員に利用させ、外出する社員とのファイル共有を行っており、こちらにはクラウド型セキュリティサービス「Trend Micro Cloud App Security™(以下、CAS)」のサンドボックス機能を採用している。

導入効果

 BSNアイネットは、DDEI/CASの採用、運用に着手したばかりだが、その効果にかなりの手応えを感じているようだ。「CASを通じて、すでにいくつかの不正なファイルを検知していますし、DDEI/CASの導入以降、脅威に関する情報の可視化が進み、今後の対策強化に向けたデータがしっかりと収集できるようになりました。その意義は大きいと感じています」と坂田氏は評価する。また、トレンドマイクロ製品を複数組み合わせて活用することで、「シングルベンダー/マルチ防御」のメリットも実感しているという。

 「多層防御をトレンドマイクロ製品で展開することで、セキュリティの運用に関する問い合わせ窓口が一本化されますし、管理コンソールも『Trend Micro Control Manager™』で一元化できます。これにより、新たな技術・製品を導入しても、運用サイドの負担増や抵抗感が大きく緩和できると考えています」(坂田氏)。

今後の展望

 BSNアイネットでは、DDEIによる入口対策の強化に続き、出口対策強化に向けて「InterScan Web Security Virtual Appliance™」の利用を予定している。また、内部対策強化のために「Deep Discovery™ Inspector」の採用によるネットワーク内部の可視化も検討中だ。

 「国内全域の企業・組織が標的型サイバー攻撃の脅威にさらされるなか、マイナンバー(社会保障・税番号)制度の施行により、自治体や医療機関など、我々の多くのお客様が早急なるセキュリティ強化を迫られています。今後も、トレンドマイクロと密接に連携しながら、自社とお客様の安心・安全を守っていきたいと考えています」(坂田氏)。

※ 記載内容は2016年1月現在のものです。内容は予告なく変更される場合があります。