株式会社ソフトクリエイトホールディングス

一目で脅威を把握
リスクに応じた対処を実行し安全性強化と運用負荷軽減を両立

概要

お客さまの課題

脅威のリスクや影響範囲がすぐにはわからず、具体的な対策を決めるまでに多くの時間がかかっていた。また、見えていない脅威も多かった

解決策と効果

脅威の状況を一目で把握し、適切に対処。運用管理負荷を軽減しながらセキュリティレベルを向上させることができた

"本当にリスクの高い脅威はどれなのかをDeep Discovery™ Inspector が教えてくれます。セキュリティに精通していない人でも簡単に運用できます"

株式会社ソフトクリエイトホールディングス
情報システム室長 部長代理
長尾 聡行 氏

導入の背景

顧客のIT戦略におけるベストパートナーであるため、幅広いIT関連事業を展開するソフトクリエイトホールディングス。SI事業のソフトクリエイト社、EC総合ソリューション事業のecbeing社などのグループ各社がそれぞれの強みを活かし、顧客企業をサポートしている。

近年、サイバー攻撃の悪質化が大きな社会問題になっている。同社でも端末がウイルスに感染するインシデントが発生したことがあった。大きな被害につながることはなかったが、セキュリティ強化の必要性を感じていたという。

「グループの一社ecbeing は、お客様のEC事業を支援する際、データセンターに機密性の高い情報を預かるケースもあります。安全・安心の確保はグループ全体の重大な責務と考えています」とソフトクリエイトの引間 賢太氏は話す。

お客さまの課題

セキュリティを強化するうえで、特に課題だと感じていたのが、脅威の全容がわからないことだった。

「ウイルス対策ソフトがウイルスを検知し、駆除したということはわかります。しかし、そのウイルスが、どれくらいリスクの高いものなのか、さらには単に感染しただけではなく、情報を盗もうとするなど攻撃行動にまで移っていたのかなどが簡単にはわかりませんでした。ログを詳しく解析すれば把握できるのでしょうが、専門的なスキルが必要なうえ、他の業務も抱える中、そのために時間を割きすぎるわけにはいきません」とソフトクリエイトホールディングスの長尾 聡行氏は語る。

脅威の全容がわからないことから、同社では、感染した端末は常にクリアインストールしてユーザに戻すという画一的な対応を行っていた。この対応のままでは、次の被害を防ぐための改善もままならないうえ、高まっている運用管理業務の負荷を削減することも難しい。

選定理由

そこで同社が導入したのが、サンドボックス機能を備え、ふるまい検知によってネットワーク内の脅威を見つけ出すトレンドマイクロの「Deep Discovery™ Inspector(以下、DDI)」である。
導入の決め手になったのは管理画面を通じて、一目で脅威の状況がわかることだ。

「脅威をリスクに応じて10段階に分け、最もリスクが高いものを種類別にアイコンで表示してくれたり、ホストごとのリスクスコアを一覧表示してくれたり、誰が見てもわかる状態で表示してくれます。まさに『可視化』という感じです」とソフトクリエイトホールディングスの髙野 桂氏は話す。

他のネットワーク可視化を掲げる製品とも比較したが、ログ解析をベースとするものがほとんどで、簡単に脅威の全容を把握したいと考える同社の要件には合致しなかったという。

ソリューション

加えて、同社は、同社自身が開発・販売を手掛ける情報漏えい対策製品「L2Blocker」とDDIを連携させた独自の強化策も実施している。

L2Blockerは、事前に許可したPCやスマートフォンなどの端末を台帳管理し、未登録端末がLANに接続しようとすると自動的にネットワークから遮断する製品。この遮断機能を活用し、DDIがC&Cサーバとの通信を検知すると、そのログがL2Blockerに送られ、その情報をもとにL2Blockerが端末を自動的にネットワークから遮断するようにしたのである。「怪しいふるまいをすべて遮断すると業務へのインパクトが大きい。そこで、C&Cサーバとの通信という実際の攻撃を開始した段階で遮断するようにしました」とソフトクリエイトの松本 順氏は話す。

DDIと同社製品L2Blockerを活用した対策イメージ

導入効果

DDIとL2Blockerによって、同社のセキュリティレベル、そして管理業務は大きく変わった。「一日に一回、DDIの管理画面で脅威の状況を確認し、適宜、対処します。リスクの大きさ、影響範囲などがすぐに把握できるため、時間をかけず、すぐに適切な対処を行えます」と長尾氏。「以前は感染発覚から対処方法を決定するまでに一日かかってしまうこともありましたが、現在は15分程度で対処を開始できます」と髙野氏も続ける。

一口に脅威といっても、すでにC&Cサーバとの通信を開始している緊急度の高い攻撃もあれば、実害のないものもある。実害がないと判断した場合は、業務を止めずに様子を見るという選択もありうる。こうした余裕を持った対応が可能になったのは、DDIによって可視化が進んだうえ、万が一、攻撃が開始された際には、L2Blockerによって即座に遮断できる仕組みが整ったからだ。
「これまでは、ウイルス対策ソフトがウイルスを検知したというだけで一大事だと感じていましたが、検知したのであれば対処すればよい。むしろ、『見えていなかった』ことのほうが怖かったのだと改めて感じています」と長尾氏は言う。

また、引間氏は「担当者の負担を軽減してくれるセキュリティ対策は初めて。さらにL2Blockerによる遮断の仕組みがあれば、担当者は夜間や休日の攻撃を気にせず、きちんと休暇をとることができます」と担当者の負担軽減効果を高く評価している。

今後の展望

同社は自社運用の成果を踏まえ、DDIとL2Blockerの連携ソリューションの顧客企業への提供を開始した。すでに多くの企業が興味を持ち、導入を検討しているという。

また、同社はソリューションを展開していくうえで、トレンドマイクロが新たに打ち出した新コンセプト「Connected Threat Defense(以下、CTD)」にも期待しているという。

CTDは、出入口やネットワーク内部、エンドポイントなど、各ポイントに配置したトレンドマイクロのセキュリティ対策製品を連携させ、脅威情報を俯瞰的に一元管理し、迅速な初動対応や原因の追究調査および感染被害の最小化を実現する仕組みである。「これが高いレベルで実現すれば、多くの企業にとって非常にメリットの大きいセキュリティの仕組みを提案できます」と松本氏は述べる。

すでに、同社自身が業務端末のウイルス対策ソフトにトレンドマイクロの「ウイルスバスター コーポレートエディション」を導入し、DDIと連携させながら、自社環境での検証を開始している。今後は、その成果を広く市場にアピールし、トレンドマイクロとともにセキュリティ対策の新市場を作っていきたい考えだ。

※ 記載内容は2016年8月現在のものです。内容は予告なく変更される場合があります。