株式会社 電業社機械製作所

通信の可視化により対策の方向性を決定
自律・自動化を軸としたセキュリティで
管理負荷を抑えつつ、備えを強化

概要

お客さまの課題

巧妙化する攻撃のリスクは感じていたが、自社の規模なども踏まえ、何をどこまで対策すればよいのか解が見つからず、不安を抱えたままだった

解決策と効果

通信を可視化し、実態に合わせて各局面の対策を強化。ゼロデイ脆弱性を含む未知の脆弱性への対策などを導入しつつ、自動化によってIT部門の負荷も抑制

"「どんな策をどこまで講じればよいのか」ということは、セキュリティ対策上の常なる課題でした。先を見据えたトレンドマイクロの提案は、大きな助けになりました"

株式会社 電業社機械製作所
総務部 IT課 課長
稲垣 守 氏

"外からの不審な通信自体を防ぐことができれば、その後の対策工数も削減できます。製品連携による自動化の仕組みと併せて、効率的で強固な対策が実現できています"

株式会社 電業社機械製作所
総務部 IT課 担当課長
菅谷 忠信 氏

導入の背景

1910年の創業以来、ポンプ、送風機、バルブなどの風水力機器を世に送り出し、発電所やプラントの操業を支えてきた電業社機械製作所。水、空気といった「流体」に関する新技術を追求し続けることで、“技術の電業社”というブランドイメージを確立している。

お客さまの課題

同社はかねて、エンドポイントのウイルス対策、ゲートウェイ側のファイアウォール、メールサーバにおけるスキャンツールなど、複数製品を併用した情報セキュリティ対策によって、顧客や取引先、設計図面などの機密情報を守ってきた。

「ただ近年は、サイバー攻撃の手口がますます巧妙化。標的型攻撃による情報漏えい事案なども多発する中、社員600人弱の規模の当社が、何をどこまでやれば十分なのかわからず、不安を感じていたのが正直なところです」と電業社機械製作所の稲垣 守氏は語る。具体的には、ネットワークの通信の中身が把握できていなかったため、気付かないうちに脅威の侵入を許し、情報が持ち出されている可能性がゼロではなかった。ただ、そのためにどこまでのコストや工数をかけるかを図りかねていたという。

これに対し同社は、“次の一手”をどうすべきか、付き合いのあるSIerなどに相談。しかし、そこでの話の中からは、長期的な視点に立った最適な改善策を見いだすことはできていなかった。

「セキュリティ対策は場当たり的なものであってはいけません。将来にわたるロードマップが描けなかったため、結局アクションを起こすには至っていませんでした」と同社の菅谷 忠信氏は振り返る。

選定理由

そんな状況を打開するきっかけになったのが、トレンドマイクロの提案だった。まずはネットワークの状況を「Deep Discovery™ Inspector(以下、DDI)」によって可視化し、その結果に応じて各局面の対策を強化、あるいは新たに講じるというものである。

「まず現状を見える化するというトレンドマイクロの提案に基づけば、対策の方向性が描けると感じました。これは、目的別の製品を多数擁するセキュリティ専業ベンダーならではのもの。大きな安心感につながりました」と菅谷氏は評価する。

同社は、DDIの適用に向けたPoC(概念実証)を実施。そうしたところ、実害こそ発生していなかったが、システムの脆弱性を突いた外部からの攻撃の形跡が複数見つかったという。

そこで電業社機械製作所はDDIを正式に導入し、通信を常時監視することを決定。同時に、PoCの結果を基に対策強化を進めることにした。

ソリューション

「外から内」への攻撃に対する防御施策として新たに採用したのが、次世代型IPS「TippingPoint Threat Protection System™(以下、TP)」だ。TPは、脆弱性発見コミュニティ「Zero Day Initiative(ZDI)」が提供する情報を基に、メーカーが公開する前の「ゼロデイ脆弱性」に対する仮想パッチを提供するソリューション。仮想パッチはZDIによる脆弱性発見から最短数時間で提供されるため、攻撃に先回りした対策が可能になる。

加えて、TPはトレンドマイクロの推奨の設定で運用を行う「チューニングレス」型のため、導入時のルールのチューニングや、新しい脆弱性が見つかった際のルールの追加などの管理工数が抑えられる。これにより、担当者の負担を増やさずに運用していける点も採用のポイントになったという。

「脅威の侵入そのものを防げればリスクは最小化できる上、未知の脆弱性への備えも強化できます。加えて、こうした一連の対策を、管理負荷を高めることなく実行できることは、人的リソースに限りのある当社にとって魅力でした」(稲垣氏)

一方、「内から外」への不審な通信を制御する方法としては、同じくトレンドマイクロの「InterScan Web Security™(以下、IWS)」を新規導入。踏み台攻撃などの可能性がある不審な通信をブロックしたり、社内からの不正サイト閲覧などを防ぐ仕組みを構築した。

「また、トレンドマイクロ製品間の連携による対策自動化の仕組みである『Connected Threat Defense™(以下、CTD)』も高く評価しました」と菅谷氏。CTDは、DDIで検知した未知の脅威の情報を基に、暫定的なシグネチャを自動生成して「ウイルスバスター™ コーポレートエディション(以下、ウイルスバスター Corp.)」やIWSに配信。パターンファイル配信を待たず未知の脅威への対処を可能にするものだ。同社では、ウイルスバスター Corp.も、AIを搭載した最新版「ウイルスバスター™ コーポレートエディション XG」にリプレースすることで、より広範・高精度なエンドポイント対策を実現している。

電業社のネットワーク構成イメージ

導入効果

今回の取り組みにより、電業社機械製作所では、未知の脆弱性への対応を含めた全方位的なセキュリティ対策強化を実現した。外からの攻撃はTPによって未然に防ぐことができるほか、仮に侵入を許しても、DDIと各製品の連携によって、影響が拡大する前に対策を打つことができる。

「実際のところ、それまで1日1~2件のペースで届いていたDDIからのアラートメールが、TP導入後はほとんど来なくなりました。ネットワーク内への脅威の侵入を未然に排除できていることを実感しています」と菅谷氏は述べる。

また、セキュリティ対策の運用・管理負荷も軽減された。DDIの導入当初は、それまで可視化できていなかった不審な通信への対応に追われる期間もあったが、それが落ち着いたのちは高レベルな防御策が自律的・自動的に実行できている。「対策強化と負荷削減が両立できています」と稲垣氏は満足感を示す。

  • すべての未知の脅威に対応するものではありません

今後の展望

今後も同社は、一層の対策強化を継続していく。例えば、ログの活用。具体的には、DDIやTPが出力するログを月次で突合・分析することで、攻撃の傾向把握やさらなる対策強化に役立てていく予定だという。

「また将来的には、今回はスコープから外した工場拠点のネットワークセグメントにも、同様の仕組みを展開していきたい。そうした長期的な視点での対策強化に向けて、トレンドマイクロには一層の提案を期待しています」と稲垣氏は語った。

  • 記載内容は2018年5月現在のものです。内容は予告なく変更される場合があります。