株式会社電算

気付くのが難しい巧妙な攻撃を可視化
わかりやすいコンソールで
専任担当者不在の環境にも最適

概要

お客さまの課題

標的型攻撃、ランサムウェアなど、侵入に気付くことが難しい脅威が増えている。自社のセキュリティ強化はもちろん、同様の課題を抱える顧客にも最適な提案を行いたかった

解決策と効果

巧妙な攻撃も検知して、迅速かつ的確な対応が行える環境を実現。製品間連携ソリューションによる対処の自動化も含め、顧客により高度なセキュリティ対策の提案を行えるようになった

"標的型攻撃やランサムウェアなど、より悪質な脅威からも、お客さまの情報資産を守るために継続的にセキュリティ強化に取り組んでいます"

株式会社電算
取締役 技術推進本部担当 兼 データセンター担当
技術推進本部長 兼 データセンター長
河井 聡司 氏

"DDIによって、既存の対策では防ぐことが難しい未知の脅威にも対応でき、製品間連携により対処の自動化も可能です。自社導入で蓄積したノウハウをお客さまにも還元していきます"

株式会社電算
技術推進本部 技術開発部 部長
吉川 満則 氏

"DDIのコンソールのわかりやすさは、非常に魅力的。スキルを問わず運用できるため、セキュリティ専任担当者を設置するのが難しいお客さまにも最適だと考えています"

株式会社電算
技術推進本部 技術開発部 スペシャリスト
東城 岳伯 氏

導入の背景

長野県・新潟県を中心に総合情報サービスを展開する電算。医療福祉、金融、流通、製造、報道メディアなど、幅広い民間企業のIT環境の最適化に貢献しているほか、全国400以上の地方公共団体を顧客に持つ。特に総合行政情報システム「Reams.NET(リームス ドット ネット)」を中心とする地方公共団体向けのサービスに対する評価は高く「自治体に強い電算」として知られている。

お客さまの課題

顧客の迅速かつ柔軟なITの利用を促進するため、近年、同社はクラウドやデータセンターを活かした提案を積極的に行っている。「SaaS、IaaS、ハウジングなど、多様なニーズに対応しています」と同社の河井 聡司氏は語る。

一方、クラウドやデータセンターの利用が加速するに伴い、同社はデータセンターに数多くの重要情報を預かることになった。そのため、セキュリティの維持・向上を事業の重要な柱と位置づけ、全社を挙げて取り組んでいる。

例えば、各自治体が利用する住民情報系のシステムなどは、完全に独立させたクローズドな環境で運用。同時にファイアウォールやUTMなどのゲートウェイにおける対策に加えて、ウイルス対策、Webレピュテーション、そして仮想パッチによる脆弱性保護など、サーバセキュリティ機能をトータルに提供するトレンドマイクロの「Trend Micro Deep Security™」をサーバ基盤に導入し、対策を講じている。

「OSベンダーから、新しいパッチが配信されても、システムへの影響などを検証しなければ、すぐに適用することはできません。検証中の安全を確保してくれる仮想パッチは非常に有用です」と東城 岳伯氏は言う。

もちろん、社員の業務環境も、端末にウイルスバスター™ コーポレートエディション(以下、ウイルスバスター Corp.)および、個人情報漏えい対策オプションを導入するなど、セキュリティ強化に余念がない。

しかし、新たな対策の必要性も感じていたという。悪質化、巧妙化する標的型攻撃やランサムウェアへの対応だ。

「未知の手法で攻撃してくるこれらの攻撃は、従来のシグネチャ型の対策で侵入を完全に防ぐのは困難です。『侵入されてしまったらどうするのか』という視点で対策を追加する必要性を感じていました」と吉川 満則氏は話す。

標的型攻撃やランサムウェアの脅威に直面しているのは、同社の顧客にも同じことが言える。最適な解決策を見つけ、実践し、蓄積したノウハウを顧客に還元したいという思いもあった。

選定理由

この課題を解消するには、サンドボックスを備えた振る舞い検知とネットワークの可視化が必要と同社は判断した。そこで、導入したのがトレンドマイクロの「Deep Discovery™ Inspector(以下、DDI)」である。

「SIEM製品の導入も検討しましたが、SIEMでは脅威動向の可視化しか行えない。カスタムサンドボックスに加え、ネットワーク内部を可視化できるDDIが最適だと判断しました」(吉川氏)

また、DDIのわかりやすいコンソールも採用の決め手となった。

「単に脅威検知のアラートを挙げるだけでなく、どれくらいの『重大度』なのかも合わせて表示し、すぐに対応が必要なのか、少し様子を見るべきかという判断をしやすい。自治体のお客様などは、セキュリティの専任担当者がいない上、数年単位で異動があり、なかなかスキルを蓄積しづらい。DDIの簡単さは、我々だけでなく、将来、提案を行うお客様にとっても大きなメリットになると感じました」と東城氏は述べる。

ソリューション

DDIは、気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期の対処によって、被害の深刻化を防ぐための対策製品である。

不正なファイルや通信の検知に加え、管理ツールを悪用した攻撃までを発見。その上で、脅威の重大度、影響を受けているホストをコンソール画面に表示し、被害状況の把握をサポート。これにより、管理者は、攻撃のトレース、迅速な初動対応が可能となる。

電算のDDI利用イメージ

導入効果

DDIを導入したことで、同社は脅威が侵入してしまった際にも、すぐに検知し、的確に対応できる環境が整った。「実際、銀行を装った攻撃メールを受信したことがあったのですが、DDIは即座に脅威と検知しました。アラートを受け、早期に社員に注意を喚起することで、被害を未然に防ぐことができました」と東城氏は述べる。

しかも、セキュリティのエキスパートだけに頼ることなく、誰でも運用が可能。運用担当者間の情報共有や引き継ぎも容易になり、全社的なセキュリティレベルの底上げにつながっているという。

加えて、DDIを中心とする製品間連携ソリューションを整備できるようになったことも大きな成果だ。例えば、DDIは、ウイルスバスター Corp.と連携し、DDIが検知した脅威情報をTrend Micro Control Manager™経由でクライアントに自動的に配信。これにより、パターンファイルでは検知できない脅威もクライアント側で検知・ブロックするといった対処が可能になる。

また、ネットワーク機器ベンダーとのパートナーシップを活かした連携ソリューションもある。昨今、普及が進むSDN対応のネットワーク機器とDDIが連動し、ウイルスなどに感染した端末を自動的にネットワークから隔離できる。「ウイルスバスター Corp.との連携も、SDNとの連携もすでに検証作業は終えており、いつでも展開できる状態です。セキュリティレベルを、もう一段階引き上げられると期待しています」と吉川氏は述べる。

今後の展望

今後、同社はDDI、および、DDIを中心とする製品間連携ソリューションを積極的に顧客に提案していく。「DDIに関しては、すでに運用を開始したお客様もいます。連携ソリューションについては、すでにウイルスバスター Corp.を利用中のお客様は、既存資産を活かすことができ、効率的にセキュリティ強化を行えます。一方、ネットワーク機器との連携については、IoT活用に取り組むお客様のビジネスに役立つのではと考えています」と河井氏は展望を述べる。

このように同社は、自社のセキュリティ強化に継続的に取り組むとともに、その経験を活かし、顧客のビジネスを支える情報システムの安全・安心の強化に貢献していく考えだ。

※ 記載内容は2017年6月現在のものです。内容は予告なく変更される場合があります。