一般財団法人 東北電気保安協会

「Office 365」環境でサイバー攻撃対策
東北全域の安全・安心な電力活用を支える

概要

お客さまの課題

オフィスアプリケーションをOffice 365へ全面移行。Office 365のメリットを損なわない標的型メール対策が急務の課題として浮上した

解決策と効果

「Trend Micro Cloud App Security™」採用で早期に標的型攻撃対策。Office 365で検出しにくい未知の脅威をブロックし、個人情報の漏えい対策も前進

"Office 365 では検出しにくい未知の脅威も、CAS がしっかりと拾ってくれます。多層防御の威力を改めて実感しています"

一般財団法人 東北電気保安協会
企画本部 広報情報グループ 主査
荒谷 裕紀 氏

"CAS は、Office 365 に最適化されたセキュリティサービスで、導入も簡単。これならば、お客様(東北電気保安協会)の課題が解決できる確信がありました"

ユニアデックス株式会社
東北営業所 営業第一課 課長
佐藤 浩和 氏

導入の背景

一般財団法人東北電気保安協会は、東北電力や事業会社の委託を受けて法人・一般家庭の電気設備の保安サービスを手掛ける事業体だ。営業エリアは、東北電力管内(すなわち、東北6県と新潟県)全域に及び、この広範なエリアの電気設備の安全・安心を、7県7支部・55事業所に勤務する約1,300名の職員がモバイルワークによって支えている。

そうしたモバイルワークの効率化を目的に、同協会では保安職員の業務端末をPDAからスマートフォンで一本化する作業を進めている。また、2015年6月からマイクロソフトのクラウドサービス「Office 365」の利用も始動させた。

「モバイルワークがメインの職員にとって、モバイル端末とオフィス内PCのアプリケーションをOffice 365で共通化すれば、社内外にいる職員の情報共有も楽になり、業務システムの開発・保守コストの削減にもつながります」と、企画本部 広報情報グループ主査の荒谷 裕紀氏は話す。

こうした考えから、協会ではOffice 365の採用を決め、組織内で利用するメール環境のOffice 365への全面移行を進めている。

お客さまの課題

Office 365の導入には、BCP(事業継続計画)の一環として、有事の際のオフィスシステムの継続性を担保するという狙いもあった。そのためにもシステムの継続性、あるいは事業の継続性を脅かす標的型サイバー攻撃への対応が喫緊の課題として浮上してきた。

「ここ数年来、標的型サイバー攻撃による被害報告が相次ぎ、もはや他人事では済まされないという危機感を募らせました」と、荒谷氏は振り返り、こう続ける。

「我々のように社会インフラを担う組織はサイバー攻撃の標的にされやすく、また事業の特性上、数多くの個人情報を保持し、かつ、東北電力も含め、多くの法人のお客様とも取引があります。ですから、標的型サイバー攻撃による情報漏えいリスクも、攻撃の踏み台にされるリスクも早急に低減する必要があると考え、まずは標的型メール対策の強化に乗り出したのです」(荒谷氏)

この取り組みの中で、Office 365環境に適したセキュリティ対策として同協会が採用したのがトレンドマイクロのクラウドサービス「Trend Micro Cloud App Security™」(以下、CAS)である。

東北電気保安協会が活用するCASのイメージ

選定理由

Office 365の標的型メール対策を強化するに当たり、東北電気保安協会では、「サンドボックスによる未知のマルウェア※の検出」が可能ないくつかの候補を検討した。だが、どれも協会のニーズにフィットする製品ではなかったという。

その中で巡り合ったのがCASである。出会いのきっかけを作ったのは、協会のITインフラ構築・運用に長く携わることで協会のネットワークを知り、Office 365の導入も支援したユニアデックスだ。

「今回、CASをお勧めした際には、このサービスなら、お客様(東北電気保安協会)の課題が解決できるとの確信がありました」(ユニアデックス東北営業所 営業第一課 課長、佐藤 浩和氏)

「メールセキュリティのアプライアンスや専用サーバを協会内のネットワークに設置するゲートウェイ型のセキュリティ対策は、すでにメール環境をクラウド上のOffice 365に移行していた我々の環境に適したソリューションではありませんでした」(荒谷氏)

そのうえで荒谷氏は、こう続けている。
「この状況で、クラウド上のOffice 365と連携することで、既存のネットワークにまったく変更を加えずに導入できるという点はCASの大きなメリットであり、このサービスを使えば、早期にOffice 365の標的型メール対策を実現できると判断し、導入を決めました」

ソリューション

東北電気保安協会では2015年10月にCASを導入した。導入時の設定は荒谷氏自身が行い、導入作業はわずか数分で完了したという。

現在(2016年3月時点)、メールやマルウェア/不正URLの検出にCASを役立てているほか、情報漏えい対策の機能を用いてメールを通じた個人情報の漏えいを防いでいる。また、CASであれば受信したメールに限定されず、すでに受信済みのメールについてもマルウェアの検出が可能である。これによって、最新の脅威情報を基に、既存のメールなどに潜在する脅威をチェックすることも可能になる。

導入効果

荒谷氏によれば、CASの運用後、すでに相当数のマルウェアが検出されているという。
「2016年に入ってから、明らかに標的型と思われるメールが数多く送り付けられるようになり、マルウェアの検出数も増加しています」と荒谷氏は語り、こう続ける。

「マルウェアの中には、Office 365のセキュリティ機能で検知されるものもありますが、そこでも検知しにくい未知の脅威※をCASがブロックしています。これにより、多層防御の大切さを改めて実感しています。管理画面も見やすく、操作性も良いですね」(荒谷氏)

今後の展望

CASの導入で、標的型メールの入口対策が強化された。また、CASを使えば、Office 365の「OneDrive for Business」上で共有されるファイルなどに潜在するマルウェアも検出し、脅威の拡散リスクを抑えることも可能となる。

それに加えて、東北電気保安協会では現在、内部対策の強化も計画しており、そのためのソリューションとして、「Deep Discovery™ Inspector(DDI)」の導入を検討、実機を用いた検証を進めている。

「入口対策をいかに強化しようと、脅威の侵入が100%ないとは断言できません。そうである以上、内部対策強化は不可欠と認識しています。そうした重要な取り組みを支援してくれるパートナーとして、ユニアデックスとトレンドマイクロの両社には、今後も期待をかけています」(荒谷氏)

※ すべての未知の脅威に対応するものではありません。

※ 記載内容は2016年4月現在のものです。内容は予告なく変更される場合があります。