株式会社エスイーシー

標的型攻撃への備えと安全性確認のためネットワークを可視化
蓄積したノウハウを顧客への提案に活かす

概要

お客さまの課題

セキュリティ対策の強化が急務の自治体に向けて最適な提案を行いたい。また、安心して取引を行えるよう、自社のIT環境の安全性を証明したい

解決策と効果

悪質な標的型攻撃に有効な「Deep Discovery™ Inspector」を導入。蓄積したノウハウを今後の提案に活かせるほか、ネットワークの可視化によって自社の安全性を示すことができる

"お客さまの信頼を得て、安心してソリューションやサービスを利用していただくには、当社自身のIT環境が安全であることを証明できなければなりません。DDIは、そうした要請に応えられる最適なツールでした"

株式会社エスイーシー
情報処理事業本部
公共ソリューション事業部 営業部 課長
滝野 吉郎 氏

"DDIの導入から運用に至るまで、トレンドマイクロのSE、営業担当者が“顔の見える”サポートで、常に手厚く支援してくれました。今後も、より緊密な関係を保持し、Win-Winの関係を進化させていければと思います"

株式会社エスイーシー
情報処理事業本部
公共ソリューション事業部 プロジェクトリーダー
藤内 禎治 氏

導入の背景

「技術革新に挑戦し、情報処理・情報通信を通して地域社会の発展に貢献する」を基本理念として、南北海道電子計算センターとして発足したエスイーシー(SEC)。現在は、公共、医療、産業の各領域に向けてITソリューションを提供する「情報処理事業」と、通信系・制御系システムのソフトウェア、ファームウェア、ハードウェアなどの設計開発を行う「情報通信事業」を2本柱にビジネスを展開している。

お客さまの課題

公共分野では、SECが本社を置く北海道函館市を中心に、道南地区の自治体に向けて様々なソリューションを提供しているが、特に要望が高まっているのが住民情報の保護などを念頭に置いたセキュリティ対策強化だという。

「年金機構における情報漏洩事件の発生が大きな契機の1つです。高まる要望に応えるには、課題に応じた適切なソリューションを提案すること、そして、お客様に安心してもらえるよう、我々自身のIT環境が安全だと示せるようにすることが重要だと考えていました」とエスイーシーの滝野 吉郎氏は語る。

そこで、同社は近年、大きな脅威となっている標的型攻撃やランサムウェアなどに対応できる製品を自社に導入し、構築・運用ノウハウの蓄積に取り組むことにした。

「具体的には内部対策の導入です。ゲートウェイやエンドポイントの対策をすり抜けて侵入してくる標的型攻撃やランサムウェアに対応するには、ふるまい検知などによって侵入後のマルウェアの活動を捕捉し、リスクを迅速に察知するネットワーク内部の可視化が不可欠です。また、内部を可視化することは、我々のIT環境の安全性を示す上でも有効だと考えました」と同社の藤内 禎治氏は振り返る。

選定理由

これらの要件を満たす製品として、同社が選定したのがトレンドマイクロの「Deep Discovery™ Inspector(以下、DDI)」である。

導入に当たっては、デモ機を社内環境に適用して検証を行った。「既存のセキュリティ対策が功を奏し、目立ったリスクは検知されませんでした。また、どのホストが、どのようなURLと通信を行っているのかが明らかになることで、脅威の侵入を許した際に、原因となっている端末はどれか、被害はどこまで広がっているのかなどを容易に把握できることを確認。これなら、標的型攻撃などへの対策に有効な上、自社のIT環境が安全であることを証明する手段になり得ると考えました」と藤内氏は強調する。

また、DDIを自治体に提案していく上では欠かせない、運用管理性の高さも評価した。多くの自治体には、人事異動が頻繁で特定の管理者が長きにわたってスキルを蓄積していくことができないという課題があるからだ。

「DDIは脅威を検知すると、ダッシュボード上で重大度と合わせて警告を行うほか、アラートメールを担当者に通知してくれるなど、必ずしも高度なスキルを持たないお客様でも対応できると評価しました。この運用管理性の高さに当社が適切なサポートを加えることで、強固なセキュリティ対策を構築できると考えたのです」と滝野氏は言う。

ソリューション

DDIは、ネットワークスイッチのミラーポートに接続することで、ネットワークの可視化を実現する。

自治体や企業の大きなリスクとなっている標的型攻撃などの脅威は、ネットワーク内部へと巧妙に隠蔽しながら侵入を行い、侵入後に密かにC&C通信によるマルウェアのダウンロード、情報の持ち出しといった攻撃行動を開始する。こうした脅威を防ぐには、ゲートウェイやエンドポイントの対策だけでは難しく、侵入してしまった脅威に如何に対応するかが重要となる。

ネットワークの可視化を実現するDDIは、不正なURLへのアクセスなど、通常とは異なる通信などを検知すると即座に通知。担当者は、端末をネットワークから切り離すといった対処をすぐに行うことができる。

エスイーシーにおける「Deep Discovery™ Inspector」
「Deep Discovery™ Email Inspector」の適用イメージ

導入効果

DDIを導入した同社は、日々の運用の中で確実にノウハウを蓄積している。

「不正な通信を検知した際には、管理者が状況の把握や原因究明を行っています。また、DDIの検知結果を基にレポートを作成して、攻撃の傾向を分析するなどしています」(藤内氏)

分析の結果、脅威の多くがメール経由で侵入しようとすることを認識した同社は、新たにメール経由の攻撃を検出・ブロックするための製品であるトレンドマイクロの「Deep Discovery™ Email Inspector(以下、DDEI)」を導入。メールの本文や添付ファイルの内容を解析して、攻撃が疑われる添付ファイルの隔離や削除、安全なURLへの置き換えといった、いわゆるメールの“無害化”を実現している。

「内部を可視化できたからこそ、次にどんな対策が必要か、どの製品を組み合わせるのが最適かを判断することができました。実際、攻撃メールが多く発生している時期には、1カ月あたりおよそ200件ものメールがDDEIによって無害化されており、メールを経由した脅威の侵入抑止に大いに貢献しています」と藤内氏は語る。

今後の展望

今後、同社はセキュリティの強化に取り組む自治体に対して、DDI、DDEIの両製品を積極的に提案していく考えだ。導入後の運用支援までを見据え、そのための体制整備にも取り組むという。

「マイナンバー制度の運用開始などにより、さらなるセキュリティ対策の強化が求められる自治体様を一層強力に支援していくためにも、単に製品を提供するのではなく、自身で導入して、運用しているからこそできる提案、サポートを行っていきたいですね」と滝野氏は力強く語った。

※ 記載内容は2017年2月現在のものです。内容は予告なく変更される場合があります。