高砂熱学工業株式会社

シングルベンダーソリューションで
「入口・出口・内部」の多層防御を一挙に実現

概要

お客さまの課題

標的型サイバー攻撃の脅威が深刻化するなか、システム面での対策強化を早急に進める必要に迫られた

解決策と効果

トレンドマイクロ一社のソリューションで入口・出口・内部対策を包括強化。脅威を可視化し、迅速かつ適切にインシデントを対処できるようになった

"標的型サイバー攻撃対策を強化しながら、セキュリティ運用の負荷を大幅に下げていくのが理想です。今後もトレンドマイクロのソリューションに期待しています"

高砂熱学工業株式会社
経営管理本部 情報システム部長
小松 久芳 氏

"今回導入した DDI・CAS を、グループ各社や海外拠点へ展開することを視野に入れています"

高砂熱学工業株式会社
経営管理本部 情報システム部 主査
尹 博行 氏

"多層防御をシングルベンダーで実現することで、運用の効率化が図れます。さらに、DDI・CAS は単体で見ても競合製品よりも優れています"

高砂熱学工業株式会社
経営管理本部 情報システム部 主査
島田 健章 氏

"これまで見えにくかった脅威が可視化され、適切な対処へとつながっています。この効果は非常に大きいと感じています"

高砂熱学工業株式会社
経営管理本部 情報システム部 主任
土屋 拓仁 氏

導入の背景

高砂熱学工業株式会社は、ビル・工場などの空調設備工事を手掛け、年間2500億円強(連結)を売り上げる建設事業者だ。「空間創りのパイオニア」としてグローバルに事業を展開している。

そんな同社の情報システム部にとって、セキュリティは重要課題であり続けてきた。例えば、同社では各工事現場に「現場事務所」と呼ばれる拠点を置いている。その拠点では、自社の社員や業務委託先の社員など、多様な組織の人・モノ・情報が出入りする。「そのため、社用PCの盗難などによって機密データが漏えいしてしまうリスクが通常のオフィスよりも高く、全PCに対するデータの暗号化やUSBの無効化など、データ保護の施策をさまざまに講じてきました」と、情報システム部長の小松 久芳氏は話す。

お客さまの課題

そうしたなか、同社のセキュリティを脅かすもう一つの脅威──すなわち、標的型サイバー攻撃が猛威を振るい始めた。とりわけ2015年に入り、この攻撃による被害報道が相次ぎ、「対策強化の必要性を強く感じました」と小松氏は明かす。

同氏によれば、標的型サイバー攻撃への備えとして“怪しげなメールは開封しない”といった人員教育は以前から行ってきたという。「とはいえ、人の力だけに頼った施策には限界がありますし、当社の場合、委託先の社員にも業務用のPCを貸与しており、教育・ルールの徹底にも限りがありました。そこで、システム面での対策強化を急ぐ決断を下したのです」と、小松氏は説明を加える。

選定理由

システム面での強化策として、同社が最も重視したのはシステムの出口と内部ネットワークの防御を固めることだ。

「会社のPCに脅威が侵入する経路はさまざまで、入口対策を講じたとしても侵入を100%防ぐのは至難と言えます。また当社のシステムの場合、現場事務所のPCを含むすべてのPCが社内ネットワークを介してインターネットに出ていきます。ですから、社内ネットワークの内部と出口の防御を固め、会社のPCとC&Cサーバとの通信を早期に検知・ブロックすることを最優先で考えました」と、情報システム部 主査の尹 博行氏は説明する。

そうした考えに沿って、同社はトレンドマイクロの「Deep Discovery™ Inspector」(以下、DDI)を採用した。また、それと並行して、全社的に利用するマイクロソフトのクラウドサービス、 Microsoft Office 365 の防御を固めるべく、「Trend Micro Cloud App Security™」(以下、CAS)の採用も決めた。背後には、システムの出入口と内部ネットワークを多層防御し、実害発生のリスクを可能な限り減らしていくという考え方がある。ではなぜ、DDIとCASだったのか─。製品選定に携わった情報システム部 主査の島田 健章氏は、採用理由を次のように話す。

「単一ベンダーのソリューションですべての対策を講じれば、運用の効率化が図りやすいと考えましたし、競合製品との比較検証を重ねたところ、DDI・CASともに性能・機能、導入・運用のしやすさ、そしてコストパフォーマンスの総合評価で他候補を上回っていることが分かりました。となれば他に選択の余地はなく、両製品の採用を決めたのです」

ソリューション

DDI・CASはともに2016年7月に導入。DDIは社内ネットワークのコアスイッチに接続し、システムの出口と社内ネットワークの監視に利用している。運用は、外部のベンダーに委託しているため、高砂熱学工業には有事の際の対応手順を用意し、DDIの運用担当者からインシデント発生の通知があった際には、その対応手順に沿って対処を行っている。

一方のCASは、高砂熱学工業の全社員と委託先の社員が使う Office 365 に適用されており、そのライセンス数は約3500に上る。Exchange Onlineのほか、SharePoint® OnlineとOneDrive® for Business上のファイルに対してもCASによる検査がかけられている。

高砂熱学工業における標的型サイバー攻撃対策イメージ

導入効果

DDI・CAS導入の最も大きな効果として同社が挙げるのは、「これまで見えなかった脅威が見えるようになった」という点だ。「例えば、DDIの導入以降、従来は見えづらかったPCとC&Cサーバとの不正通信が即座にとらえられるようになり、適切な対処につなげられています」と、情報システム部 主任の土屋 拓仁氏は話す。

また、CASも有効に機能しているようだ。「CASが検出・隔離したメールの中には、従来ならばメールフィルタをすり抜けて、社員の受信トレイに入っていたと思われるものも含まれています。そのような脅威が見えるようになったことは、セキュリティ対策上の大きな進歩です」(島田氏)。

今後の展望

高砂熱学工業ではDDI・CASによるセキュリティ対策を同社のグループ全体や海外拠点に広げていくことを視野に入れている。こうした施策展開の中で同社が目指す一つは、DDIを中心にした製品連携によって、脅威の検知から対処に至る一連の運用プロセスを効率化・自動化することだ。

「情報システム部が担うべき業務の領域は大きく広がりつつあり、セキュリティ対策に潤沢な人的リソースを投入できないのが実情です。その中で、高度化・巧妙化するサイバー攻撃に対抗していくには、運用の一層の効率化・自動化が必要です。それを成しうるものとして、DDIをはじめとするトレンドマイクロの製品・ソリューションには大きな期待をかけています」(小松氏)。

※ 記載内容は2016年9月現在のものです。内容は予告なく変更される場合があります。