"疑わしいと思われる検出ログがいくら大量にあっても、それを解析する運用に手間取るだけです。我々が求めたのは標的型メールの脅威をすばやく検知し、的確に運用できる製品。DDEIはまさにその要求どおりの製品です"

株式会社オウケイウェイヴ
取締役副社長
福田 匡成 氏

"トレンドマイクロには、今あるリスクの客観的な情報、対策の優先度の分析結果の提供など、単なる製品の提供にとどまらない知見があります。さらに未知の脅威の検知力、導入のしやすさ、使いやすさといった運用面では、多くの点でDDEI が他の候補に勝っていました"

株式会社オウケイウェイヴ
経営管理本部 ピープル部 社内システムチーム
エキスパート 兼 社長室 情報システム担当
尾形 督 氏

日本初で国内最大級のQ&Aサイト「OKWAVE」─。その運営元として広く知られる株式会社オウケイウェイヴは、OKWAVEを中心とした個人ユーザー向けのサービスに加えて、法人向けのソリューション事業にも力を注ぎ、FAQ／ヘルプデスクシステム「OKBIZ. for FAQ/OKBIZ. for Helpdesk Support」やQ&Aコミュニティを活用したサイト活性化サービス「QA Partner」などのサービスを提供している。こうした同社のサービスはすべて自社データセンターで運用されており、99.999％の稼働率を誇る。

「当社の法人向けソリューションのお客様にはメガバンクをはじめ大手企業も多く、サービスの停止やセキュリティ侵害が及ぼす社会的影響は小さくありません。また、個人向けのサービスでは、匿名の質問に専門家が回答するという特性上、機微な情報も多く保持しています。ですから、セキュリティの確保は、サービスの継続性や安定稼働、そして、お客様からの信頼を高く保つうえでの必須要件と言えるのです」と、取締役副社長の福田 匡成氏は語る。

99.999％の稼働率は、同社がセキュリティに意欲的に取り組んできた一つの現れだが、事実、2005年には「ISMS（ISO27001情報セキュリティマネジメントシステム）」認定も取得し、ISMSに基づくセキュリティ管理のPDCAサイクルを回している。そうした中で、新たな対応を迫られたのが標的型サイバー攻撃だ。

「ここ数年来、日本の企業・組織を標的にしたサイバー攻撃が大規模な情報漏えい事件・事故を相次いで引き起こしています。今や、標的型サイバー攻撃は当社のお客様を含むあらゆる企業・組織にとって看過できない脅威であり、当社でも多くのリスクの中でもプライオリティを上げ、防止策を検討していました」（福田氏）。

こうした判断の下、標的型サイバー攻撃の主な侵入経路である標的型メールへの防御をまずは固めることにした。その一策として、トレンドマイクロの「Deep Discovery™ Email Inspector」（以下、DDEI）を導入、標的型メールを介して侵入を試みる“未知の脅威”^※の検知能力を高め、情報漏えいの防止に備えている。

※ 全ての未知の脅威に対応するものではありません。

標的型メール対策の具体的なソリューションの検討は、オウケイウェイヴの情報システム担当、尾形 督氏が中心となり、2015年9月ごろから始まった。尾形氏は、DDEIの選定理由についてこう話す。

「複数ベンダーの提案・製品を評価しましたが、提案の内容・製品の機能ともに最も優れていたのがトレンドマイクロです。製品の提案に終始するベンダーもいる一方、トレンドマイクロからはリスクの高い脅威の情報など、提案を裏付ける「客観的な」情報の提供もありました。さらに2015年10月には検証用の実機を用いて、DDEIの検知能力を試しましたが、他候補では検知できなかった脅威を検知したのです」

DDEIの運用のしやすさも尾形氏が高く評価する一つだ。

「他のいくつかの製品では怪しいと思われる検出ログは確かに多いのですが、肝心の脅威の特定に相当の運用の手間がかかることが予想されました。対するDDEIの場合、管理画面の出力内容から一目で脅威の存在が確認できますし、リンクをクリックするだけで脅威の詳細も簡単につかめます。これならば、標的型メールの脅威を検知しながら、運用負担を最低限に抑えられると判断したのです」

オウケイウェイヴでは2015年11月にDDEIの採用を決め、翌年1月末に本番運用を始動させた。現在（2016年2月現在）、DDEIですべてのメールをチェックし、同社に対しての標的型メールの状況を確認している。今後は、その検知の精度を見定めながら、「検知したメールは自動で隔離する」運用を検討しているという。

とはいえ、DDEIから得られた脅威情報は、現時点でも同社のセキュリティ運用プロセスに組み込まれ、対処の効率化に役立てられている。

「DDEIを通じた対処の自動化を検討しつつも、検知情報から感染拡大を早期に阻止したり、情報流出の可能性のあるサービスを一時的に停止させたりすることが可能です。このように、本来の目的であるセキュリティの運用を実現するためにも、DDEIのように脅威の存在が一目で確認できるような製品が必要だったのです」と、福田氏は説明を加える。

DDEIの本番運用からまだ間もないものの、尾形氏はDDEIの導入効果に手応えを感じ、また期待をかける。
「DDEIの導入で、労力をかけずに“脅威侵入の検知漏れに対する不安”が大きく低減できました。その一点だけでも運用サイドにとっては大きな効果です」（尾形氏）。

また、福田氏は、リスクマネジメントの観点からDDEIの効果をこう表現する。

「標的型サイバー攻撃に対する日本の企業・組織の危機感はますます高まっていくでしょう。ですから、我々のようにB2Bサービスを提供する企業は、その脅威を最小化するすべをきちんと用意しておかなければ、バリューチェーンから排除されるおそれすらあります。DDEI導入で、そうした経営リスクを低減する一手が得られたと感じます」

今回のDDEI導入は、標的型サイバー攻撃に対する入口対策強化の一手だが、オウケイウェイヴでは、内部対策や出口対策の強化も検討している。

「この検討の中では、複数ベンダーから最適な技術を採用することが必要と感じながらもそれらを統合的に一元管理・運用していくことも大切だと感じています。それを実現する有力なソリューションプロバイダーとしてトレンドマイクロを評価していますし、さらなる提案を期待しています」と、尾形氏は話している。

※ 記載内容は2016年03月現在のものです。内容は予告なく変更される場合があります。