- About Trend Micro
- 導入事例
- 日本テレマティーク株式会社
昨今の標的型攻撃に対して、「侵入される可能性」を前提としたセキュリティ対策や、自動化による効率的な運用・保守の仕組みを必要としていた
標的型攻撃対策や内部ネットワーク監視を強化。フルレイヤのトレンドマイクロ製品で標的型攻撃の検知情報を自動的に共有し、運用・保守を効率化
"これまでも当社ではトレンドマイクロ製品を自社で利用し、お客様にお勧めしてきました。そのノウハウをベースに、今後はフルレイヤでのトレンドマイクロ製品活用を通して知見を蓄えていくことが当社の強みになると考えています"
日本テレマティーク株式会社
代表取締役社長
佐野 晃之 氏
"フルレイヤでトレンドマイクロ製品を利用することで、管理の一元化、各製品を連携させた自動化など、運用の大幅な効率化を実現でき、より高度なセキュリティ対策、スピーディーな対応が期待できます"
日本テレマティーク株式会社
システムソリューション事業本部
システムエンジニアリング部 担当部長
岩波 久善 氏
"お客様は、DDI や DDEI といった新たな対策に期待を寄せている一方で、運用面で不安も抱えていらっしゃいます。NTI 社内で蓄積した運用ノウハウや知見を、お客様へのサービスにつなげたいと考えています"
日本テレマティーク株式会社
システムソリューション事業本部
システム営業部 主査
和田 知明 氏
日本テレマティーク株式会社(以下、NTI)は、伊藤忠商事とNTT東日本の合弁企業として1985年に設立され、2015年に30周年を迎えた。現在では、サーバやストレージ、ネットワーク環境などのインテグレーションをはじめ、コールセンター構築、ソフトウェア開発などを主な事業としている。
「当社では、『局地的サービス』を意識して、当社がナンバーワンだと言えるサービスの提供を目指しています」と、代表取締役社長の佐野 晃之氏は事業戦略を説明する。
「あらゆる領域に対応できるインテグレーターというよりも、むしろ『特定の市場で勝てる』ようになりたいと考えています。限られたリソースを戦略的に集中させ、特定の市場ニーズに対応するということです。現在フォーカスしている事業領域は、お客様の利用スタイルに応じた形態での『クラウドマイグレーション』と、SIのみならず運用・保守、さらには次の提案までお手伝いする『マネージドサービス』です。そうした中で、セキュリティは欠かすことのできない重要な要素です。トレンドマイクロ製品を利用したセキュリティ対策に関しても、まず自社でノウハウを蓄積したうえで、お客様に提供していきたいと考えています」
NTIでは自社内のセキュリティ環境としてもトレンドマイクロ製品を長年利用している。NTIが取り扱っていたサーバ製品に適したウイルス対策製品として十数年前に採用したことがきっかけとなり、以降エンドポイントやサーバの保護、ゲートウェイセキュリティまで、すべてトレンドマイクロ製品を利用してきた。さらにこれらを自社内で運用することによってノウハウや知見を蓄積し、これまでもお客様への提案にトレンドマイクロ製品を推奨してきた。
これに加えて、近年標的型攻撃が一層激化、巧妙化してきたことを背景に、さらなるセキュリティ強化を図る必要がでてきたと、システムソリューション事業本部 システムエンジニアリング部 担当部長の岩波 久善氏は言う。
「例えばゼロデイ脆弱性を悪用した手法など、これまでのマルウェア検出手法では対応しきれない脅威が増えてきました。また、特に標的型攻撃に対しては、今まで施してきたネットワークの入口・出口での対策だけでなく、内部の対策も求められるようになってきています。こうした新しい脅威に対応できる新しい技術を取り入れる必要がありました」
標的型攻撃対策として、NTIではサンドボックス技術に着目し、数社の製品について検討を行った。そして選ばれたのがDeep Discovery™ Email Inspector(以下、DDEI)だった。
「2015年9月に自社環境でDDEIの検出機能を検証した結果、未知の脅威の可能性があるメールを2週間で二十数件も検知しました」(岩波氏)
この検証結果から、既存の手法で検出できていない脅威が実際に相当数あるという認識をもった同社は、「侵入される場合がある」という前提に立った対策の必要性も強く意識し、内部対策としてDeep Discovery™ Inspector(以下、DDI)の導入も決定した。
「トレンドマイクロ製品で入口・出口・内部のすべての対策をすることにしました。以前から使っている製品との親和性が高く、サポート窓口の一元化はもちろん、社内での保守や運用も一本化できるのが大きなメリットです」(岩波氏)
今回NTIでは標的型攻撃メール対策としてのDDEI、内部ネットワーク監視を強化するDDIを新たに導入した。並行して以前から使っているトレンドマイクロ製品も最新版へアップグレードし、Trend Micro Control Manager™(以下、 Control Manager)を核としたトレンドマイクロ製品のフルレイヤ構成として、2016年3月から本格運用を開始した。
「2015年に日本で発生した大規模情報漏えい事案のように、既存の手法では気付くことができない手法に対しても、今回導入するDDIやDDEIは効果を発揮するはずです」(岩波氏)
トレンドマイクロを活用したフルレイヤでのセキュリティ対策
NTIでは今回、トレンドマイクロのサポートサービスも合わせて契約しており、今後はプロの支援を受けつつ高度な運用ノウハウを蓄積していく予定だ。
「セキュリティにおいては、運用が重要な要素となります。Control Managerによってトレンドマイクロ製品の運用を一元化することで、運用の効率化を図ることができます。さらに、すべてのトレンドマイクロ製品を連携させた自動化も実現できるため、より迅速な対処が期待できます。他社の内部対策やサンドボックス製品を利用しても、こうした連携ができず人手での対応が残ってしまい、運用の負担が大きくなってしまいます」と岩波氏は言う。
NTIでは、社内でのセキュリティ運用も、顧客向けにサポートサービスを提供するサポートセンターが行っている。そのため、自社でのセキュリティ運用ノウハウを、顧客へのサービスに活かすことができる。
システムソリューション事業本部 システム営業部 主査の和田 知明氏は、「標的型攻撃のような新たな脅威への対策には、お客さまからも大きな期待が寄せられています。しかし、運用に人手が必要になるのではないか、どう運用すればよいのかという不安も抱えていらっしゃいます」と語る。
こうした不安に対する回答として、DDIやDDEIの社内導入、フルレイヤでのセキュリティ運用の一元化・自動化で培った実績をもとにソリューションを提案し、人手やノウハウが必要な部分においてはNTIがサービス提供していこうとしている。
「NTI社内での実際のDDI、DDEIの運用をテストケースとしてノウハウとして蓄積し、お客さまの期待に応えていきたいと考えています」(和田氏)
※ 記載内容は2016年04月現在のものです。内容は予告なく変更される場合があります。
日本テレマティーク株式会社www.nti.co.jp
従業員95名(2015年7月現在)
業種情報処理サービス
地域東京都、日本
導入製品・ソリューションDeep Discovery™ Email Inspector
Deep Discovery™ Inspector
Trend Micro Deep Security™
Trend Micro Control Manager™
ウイルスバスター™ コーポレートエディション Plus
Trend Micro Enterprise Security for Gateways™