三菱UFJモルガン・スタンレーPB証券株式会社

Office 365 の標的型メール対策で日本最大級のプライベートバンクを守る

概要

お客さまの課題

標的型サイバー攻撃の脅威が深刻化するなか、全社で利用する Office 365 の標的型メール対策を早急に強化する必要に迫られた

解決策と効果

Exchange Onlineにサンドボックス機能を持つTrend Micro Cloud App Security™を適用。不審メールの効率的な検知・ブロックを実現

"セキュリティツールの運用に手間がかかり、実質的な対策強化が進まないのでは意味はありません。CAS は使いやすく、そうしたリスクが排除できると感じています"

三菱UFJモルガン・スタンレーPB証券株式会社
テクノロジー アシスタント ヴァイス プレジデント
安藤 正己 氏

導入の背景

三菱UFJモルガン・スタンレーPB証券株式会社は、日本最大級のプライベートバンクだ。280名強のファイナンシャル・アドバイザー(FA)を中心に富裕層の個人顧客や法人顧客に向けた資産管理・資産運用のサービスを展開している。各FAは長期にわたり同じ顧客をサポート、それぞれのライフイベントや要望に応じた商品・サービスを提供している。

2012年12月に三菱UFJフィナンシャル・グループ(MUFG)の100%子会社となった同社では、2014年3月にオフィスを移転し、併せてITシステムを新たなインフラに移行させた。それを機にメールやグループウェアの全社基盤として導入したのが、マイクロソフトのクラウドサービス、Microsoft Office 365 である。

「当社では、全従業員が使うPCのほかに外出の多いFAのためにiPhone/iPadを用意しています。 Office 365 は、それらすべての端末から利用するコミュニケーション基盤として採用しました」と、テクノロジー ヴァイス プレジデントの佐久間 稔氏は言う。

お客さまの課題

こうして Office 365 の全社利用を進める中で、にわかに浮上してきたのが標的型サイバー攻撃の脅威だ。「とりわけ2015年半ばから、この攻撃による深刻な実害報道が相次ぎ、対策強化の必要性を強く感じました」と、佐久間氏は振り返る。

その危機感から同社はCSIRT(Computer Security Incident Response Team)を社内に設置、並行して Office 365 のセキュリティ強化に乗り出した。目指したのは、標的型サイバー攻撃の主な侵入経路である標的型メールの検知・ブロックの能力を高めることだ。

「 Office 365 には、スパムメールフィルタなどの機能を提供するサービス“Exchange Online Protection”が標準で備わっていますが、巧妙な標的型メールに対抗するにはそれだけでは不十分と考えました。そこで、サンドボックス機能を備えた製品で Office 365 のメールセキュリティを補強することにしたのです」と、テクノロジー アシスタント ヴァイス プレジデントの安藤 正己氏は説明を加える。

選定理由

同社はいくつかのソリューションについて比較検討を行い、最終的にトレンドマイクロのクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security™」(以下、CAS)を選定した。理由の1つは導入のしやすさだ。

この点について、同社の情報システム構築を支援する株式会社プロスペックスの代表取締役で、CASの検証・選定にも携わった安東 和宏氏は次のように指摘する。

「CASは Office 365 とAPI経由で連携しており、 Office 365 にアドオン機能を追加する感覚で簡単に導入できます。しかも、適用範囲をユーザ単位で広げられるため、例えば、特定の部門で試験的に導入し、検証を行ってから全社展開を図るといった使い方も可能です。こうした導入のしやすさと柔軟性はとても魅力的でした」

Office 365 との親和性の高さと使い勝手の良さも評価したポイントだ。
「CASは、 Office 365 に特化した設計になっていて、Exchange Online Protectionに足りない機能をしっかりと補完してくれます。また、Active Directory(AD)に連動してユーザ管理が自動化されるほか、GUIも洗練されていて使いやすい。このような製品は他にはなく試用後迷いなく採用を決めました」(安東氏)。

さらにCASの場合、メールボックス内を手動で適宜チェックし、最新の脅威情報を用いながら潜在脅威を洗い直すことができる。この機能もCASを選んだ理由の一つと安東氏は指摘している。

もちろん、金融機関にはセキュリティに関して特有の厳しさがあり、CAS導入に際しても、そのサービス基盤が金融機関のセキュリティ要件に適合しているかどうかを入念にチェックしたという。

ソリューション

同社は現在、Exchange OnlineにCASを適用している。危険度の高いメールが検知された際には、その隔離を行うと同時に、佐久間氏・安藤氏が参加する社内のCSIRTに通知が送られ、該当社員に対する感染有無の確認などが行われている。もっとも、これまでにCASで危険度が高いと判定されたメールは1通のみ。また、CASの誤検知によって必要なメールが社員に届かないといった事故も起きていないという。

三菱UFJモルガン・スタンレーPB証券が利用するCAS適用のイメージ

導入効果

同社では、CASの導入効果をさらに高めるべく、運用ノウハウの蓄積や脅威判定のチューニングを進めている。そうした重要施策に多くの時間が割けることは、CAS採用の大きなメリットと安東氏は説く。

「例えば、ユーザーアカウントの追加などは、運用上必要な作業ですがセキュリティ強化には直接関係のない業務です。CASはそうした作業を効率化・自動化し、大切な対策に注力できる時間的なゆとりをもたらしてくれています」

また、CASのGUIも運用の効率化に貢献しているようだ。「CASのダッシュボードでは不審メールの受信状況が一目で確認でき、“今何が起きているか”がすぐに把握できます。こうした先進的なGUIは運用の効率化に非常に役立つと感じています」(佐久間氏)。

今後の展望

同社では今後、CASの適用範囲を Office 365 のSharePoint® Onlineなどへと押し広げる一方で内部対策の強化も図る計画だ。

「システムの入口対策を強化するだけでは標的型サイバー攻撃への備えとしては不十分と考えています。これからは、社内に潜入した脅威の動きを早期に検知し、適切な対処につなげる内部対策にも力を注ぎたい。その取り組みに関しても、トレンドマイクロの支援に期待をかけています」(佐久間氏)。

※ 記載内容は2016年7月現在のものです。内容は予告なく変更される場合があります。