日本航空電子工業株式会社

巧妙化する攻撃に対応するため
メール対策と内部対策を導入
秘匿性の高い情報を保護

概要

お客さまの課題

サイバー攻撃は巧妙化しており、様々な対策を施してもマルウェアなどの感染を完全に防ぐことは困難と判断。侵入されることを前提に対策を考える必要があった

解決策と効果

ネットワーク上の振る舞いから脅威を迅速に検知するほか、脅威の主要な流入経路となるメール対策も強化して攻撃メールを検知。素早い対処によって被害を最小限に抑えられる

"巧妙化する現在の脅威に対応するにはネットワーク内部の対策が不可欠。段階的に強化している当社のセキュリティは、DDIによってさらに前進しました"

航空電子ビジネスサポート株式会社
JAE情報システムズ
IT基盤技術部 担当課長
野口 哲也 氏

"インシデント自体はもちろん、どこで、何が起こっているのかまで把握できるようになったことは、被害を最小限に抑える上で非常に大きな成果です"

航空電子ビジネスサポート株式会社
JAE情報システムズ
IT基盤技術部
藤野 孝裕 氏

"様々なシステムを自身で構築している当社にとって、製品の使いやすさは重要なポイント。DDI、DDEIともにコンソールが日本語化されており、スムーズに使いこなせました"

航空電子ビジネスサポート株式会社
JAE情報システムズ
IT基盤技術部
岡野 友紀 氏

導入の背景

ノートPCやスマートフォンなど、様々な電子機器に内蔵される各種コネクタ製品を扱う「コネクタ事業」、車載用カーナビのタッチパネルなどを提供する「インターフェース・ソリューション事業」、慣性航法装置、電波高度計などの航空機搭載電子機器を扱う「航機事業」という3つの事業を有する日本航空電子工業(JAE)。国内外に多数の工場や拠点を置き、グローバルに事業を展開している。

航機事業においては、官需市場向けの航空・宇宙用電子機器なども扱っていることから、同社の持つ顧客情報や製品情報は非常に秘匿性が高い。それらの情報を安全に保護することは、同社の経営課題であるとともに社会的な責任でもある。

お客さまの課題

情報保護に関する重い責任が課される中、ますます巧妙化する標的型攻撃やランサムウェアなどのサイバー攻撃にどのように対応していくか。同社は、攻撃の実態を把握し、自社の対策を正確に評価するために第三者機関と共同でセキュリティ調査を実施した。

「当時、ウイルス対策といった従来型の対策に加えて、ゲートウェイに次世代ファイアウォールを設置するなど、様々な対策を講じていました。しかし結果は、改めてセキュリティ強化の必要性を感じるものでした。標的型攻撃の形跡や実際の被害はなかったものの、いくつか不正プログラムが配信された形跡が見受けられたのです」とJAE情報システムズの野口 哲也氏は話す。

選定理由

調査結果を受けて、同社が検討したのがネットワーク内部の対策である。「もはや、どんなに対策しても侵入を完全に防ぐことは難しい。したがって、侵入された後にどう対応し、被害を最小限に抑えるかという考え方が必要だと判断しました」と野口氏は言う。

そこで、導入を決めたのがトレンドマイクロの「Deep Discovery™ Inspector(以下、DDI)」である。DDIを利用すれば、脅威の侵入を速やかに把握して素早く、適切に対処することが可能。サンドボックスによる振る舞い検知で未知の脅威にも対応できる。

「例えば、当社には海外拠点があります。仮に海外拠点でインシデントが発生した場合には、何が起こっているのかを把握するのに非常に時間がかかります。DDIをデータセンター内のネットワークに導入すれば、データセンター内のサーバを利用する国内外のあらゆる拠点の通信を監視することが可能。どこであっても、すぐに何が起こっているのかを把握することができるようになります」とJAE情報システムズの藤野 孝裕氏は話す。

加えて、同社はDDIと併せて標的型メール対策「Deep Discovery™ Email Inspector(以下、DDEI)」も導入した。

「DDIとDDEIを両方導入しても他社の標的型攻撃対策製品よりも安価でした。内部対策に加え、脅威侵入の主要な経路であるメールまで一気に対策強化できることは大きなメリットでした」と野口氏は説明する。

ソリューション

DDIは、気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐことができる製品。侵入からC&C通信の開始という一連の攻撃フェーズにおいて、不正なファイルや通信、管理ツールを悪用した攻撃などを発見することができる。

一方のDDEIは、標的型メールとランサムウェアをメールサーバに到達する前の段階でブロックするソリューション。標的型攻撃やランサムウェア侵入の主要なルートであるメールに対して、パターンファイルと、Web上の脅威データベースを活用したレピュテーション分析に加え、サンドボックスによる振る舞い検知など複数の技術を活用して、攻撃メールを検出する。

日本航空電子工業のネットワーク構成イメージ

導入効果

現在、同社は、全社のサーバ集約拠点であり、インターネットゲートウェイの役割も担っているデータセンターにDDIとDDEIを設置。このデータセンターを利用するすべてのグループ会社や拠点の通信の可視化、攻撃メールの検知を行っている。

「構築は、私たち自身で行いました。セキュリティ製品には海外のものも多く、管理画面などが扱いづらいものも多いのですが、DDI、DDEIは、すべて日本語対応されており、スムーズに使いこなすことができました」とJAE情報システムズの岡野 友紀氏は言う。

一方、構築後のDDIとDDEIの運用監視に関しては、NECの「ActSecureマネージドセキュリティサービス」を利用してアウトソースしている。NECがDDIとDDEI、およびゲートウェイの次世代ファイアウォールのログを常時監視して、重大度の高い脅威を検知した際には、同社に通知する運用だ。

「DDIやDDEIのログは、膨大な量になりますが、それをNECが監視して、緊急度が高いものやリスクの大きなものだけを通知してくれます。通知は、1カ月わずか数件程度にまで絞り込まれます。しかも、原因と疑いのある端末までを特定してくれ、速やかに対処を行える。管理者の負担を大幅に軽減できます」と藤野氏は語る。

今後の展望

今後、同社は海外拠点のセキュリティの標準化や工場のセキュリティ強化などに着手する考えだ。「サイバー攻撃は工場の安定操業を脅かす大きなリスク。現在もトレンドマイクロの『Trend Micro Portable Security 2™』を使って、一般的なウイルス対策ソフトが導入できない制御端末のウイルス対策を行っていますが、端末を特定の用途にしか利用できないようにする『Trend Micro Safe Lock™』によるアプローチも検討しています。年々、進化する脅威に対応するには、私たち自身も継続的に対策を強化していかなければなりません」と野口氏は話す。

トレンドマイクロは、脅威の最新動向とJAEのセキュリティ全体計画を踏まえた積極的な提案を行い、同社のさらなるセキュリティ強化に貢献していく考えだ。

※ 記載内容は2017年10月現在のものです。内容は予告なく変更される場合があります。