商船三井システムズ株式会社

Office 365 の安全な利用環境を実現
世界有数の総合輸送グループのワークスタイル変革を支える

概要

お客さまの課題

ワークスタイル変革などを目的に Office 365 を積極活用したいが、クラウド上に保存されるファイルやメールのセキュリティに不安があった

解決策と効果

商船三井グループの約3,000ユーザを対象に「Trend Micro Cloud App Security™」を適用。Office 365 の積極活用の土台となる安全な利用環境を実現できた

"一般的な公開情報ではなく、当グループ自身がどういう脅威に晒されているのかを明確に可視化できたことは、CAS の大きなメリットと感じています"

商船三井システムズ株式会社
ネットワークサービス二部 部長
寺木 健一 氏

"導入に手間やコストが掛かるものはグループ会社にも受け入れられにくい。その点 CAS の評判は非常に高いので、スムーズに展開が進められます"

商船三井システムズ株式会社
ネットワークサービス二部
カスタマーサービスチーム 課長代理
佐藤 成之 氏

"新たな脅威への対応や機能追加などが自動的に行われるのがクラウドサービスの良さですから、今後も進化を続けて欲しいですね"

商船三井システムズ株式会社
ネットワークサービス一部
テクニカルサポート第二チーム 課長
児嶋 宏 氏

"運用担当としては、GUI の分かりやすさも高く評価しています。トライアルを実施する際の敷居が低く、効果を体感した上で導入できました"

商船三井システムズ株式会社
ネットワークサービス一部
テクニカルサポート第二チーム 課長代理
有坂 周 氏

導入の背景

タンカーやLNG船、コンテナ船、自動車船、客船、フェリーなど世界有数の規模を誇る船隊を有し、多様な輸送ニーズに対応。世界の海運業をリードしているのが商船三井グループである。

「年々、厳しくなるグローバル競争を勝ち抜いていくためには、IT利活用もグループ一体となって進めていかなければなりません。定められた基本方針のもと、適正なコストで安全かつ利便性の高いIT環境を実現するための活動を展開しています」と商船三井グループの情報戦略を一手に担う商船三井システムズの寺木 健一氏は話す。

その一環として、近年、グループ全体で力を入れて取り組んでいるのがワークスタイルの改革だ。
そのためのツールとしてMicrosoft® Office 365® を商船三井本社やグループ各社に導入している。「当初はExchange Onlineの利用が中心でしたが、SharePoint®OnlineやOneDrive® for Businessなどの本格展開も検討しています。クラウドをベースとした業務環境を確立することで、生産性向上やコミュニケーションの活性化に役立てたいと考えています」と佐藤 成之氏は説明する。

お客さまの課題

一方、Office 365 の持つサービスや機能を最大限に活用し、利用範囲をグループ全体にまで拡大していくためには、解決しておきたい課題があった。クラウドサービスである Office 365 上でやり取りされるデータの安全性向上だ。

「従来のセキュリティ対策は、ゲートウェイやエンドポイントが中心で、クラウドの安全性までカバーできるような対策はありませんでした。今後、Office 365 の活用を促進していくためにはリスクを可視化し、強固な対策を講じることが不可欠。具体的には、標的型攻撃やランサムウェアの侵入口となりやすいメール、Office 365 上で扱うファイルについても新たな対策が必要だと感じていたのです」と児嶋 宏氏は語る。

選定理由

より安全に Office 365 を利用できる環境を実現するために商船三井グループが採用したのがトレンドマイクロの「Trend Micro Cloud App Security™(以下、CAS)」である。

「まず評価したのがクラウドサービスであることです。アプライアンス型の製品など、新たに追加設置するタイプの対策では、運用管理負荷が高まります。それを抑止できるのは魅力でした。また、既存システムの構成に変更を加える必要がないことから導入が容易で、今後、グループ各社に展開していく際の障壁を低くできると判断しました」と有坂 周氏は言う。

さらにExchange Online上のメールだけでなく、SharePoint® OnlineやOneDrive® for Business上のファイルにまで対応していること、マルウェアの検知率といった実力について検証作業で十分に確認できたことが決め手となった。
「検証で過検知が非常に少ないことを確認できました。また、脅威を可視化できる点も評価しました。当社では、他社の標的型攻撃対策ソリューションも稼動しているのですが、脅威の検知情報を見ても白・黒の判断が付きにくいため、SOCサービスを利用しています。その点、CASのサンドボックスレポートでは、添付ファイルの挙動が可視化されるため自社で白・黒を判断できています」(児嶋氏)

ソリューション

CASは、Office 365 とAPIで連携して、不正プログラム対策、サンドボックスによる解析、Webレピュテーションなどのセキュリティ機能を提供するクラウドアプリケーション向けセキュリティサービス。Exchange Onlineで送受信されるメールやファイルだけでなく、SharePoint® Online、OneDrive® for Business上のファイルに対するセキュリティも強化可能。Office 365 の積極的な活用を支えることができる。

Trend Micro Cloud App Security™適用イメージ

導入効果

現在、商船三井グループは、本社をはじめとするグループ会社23社の約3,000名にCASを適用。Exchange Online上のメールやSharePoint® Onlineで共有されるファイル、OneDrive® for Business上に保存される個人保有のファイルなどに脅威が潜んでいないかを日々チェックしている。
「我々が以前、管理用に作成していた不正URL一覧表のファイルが早速CASで検知されました。もちろん、これ自体は脅威ではありませんが、CASが正しく機能していることを改めて実感。これによりSharePoint® OnlineやOneDrive® for Businessの本格展開も安心して開始できました」と児嶋氏は言う。
メールのセキュリティについても同様に大きな効果を発揮。「多い時には月に約1,000件もの標的型攻撃メールが送られて来ます。以前はユーザの手元にまで届いてしまっていたようなメールも、現在は多数の標的型攻撃メールをCASでブロックできていることを確認しています」と有坂氏は話す。
加えて、可視化した脅威情報を社内のセキュリティ教育につなげることができたことも大きな成果だ。CASのデータをCSV形式で出力し、メールの件名や添付ファイル名、送信元などの特徴を分析。これを元に攻撃の手法や傾向をまとめたレポートを作成し、グループ内への啓蒙や注意喚起に役立てているのである。
「ただ単に安全性が向上したというだけでなく、自社がどのような攻撃を受けているのかを経営層をはじめ、社内に対して明確に示せるようになりました。ビジネスの安心・安全を守る上で、こうした環境が実現できた意義は非常に大きい」と寺木氏は力強く語る。

今後の展望

CASを高く評価している同社は、Office 365 の利用に欠かせないソリューションとして、グループ各社への展開活動を積極的に推進中だ。「現在もグループ2社を対象に、CASのトライアルを行っているところです。CASのレポートでも効果は実証されていますし、既存環境への導入も容易なのでかなり前向きな反応です。他のグループ会社にも積極的にこの取り組みを進めていきたい」と寺木氏は語る。
展開対象には、海外拠点も含まれており、トレンドマイクロには引き続き手厚いサポートが期待されている。

※ 記載内容は2016年12月現在のものです。内容は予告なく変更される場合があります。