株式会社小泉

悪意あるメールのすり抜けをなくし、
社員のリスクもシステム部の手間も
大きく削減

概要

お客さまの課題

悪意あるメールのすり抜けが多発し、社員の手元まで危険な添付ファイルが届いていた。
念のためメールログを確認するためシステム部の負荷も高かった

解決策と効果

悪意あるメールをフィルタリングし、社員のリスクとシステム部の負荷を大幅に低減。
Web管理画面を活用し運用も効率化できた

"HESは当社にとってベストマッチの選択でした。システム部の負担が軽減されただけでなく、社員に悪意あるメールが届かないようにするという目的を達成できました"

株式会社小泉
システム部 部長
田中 久喜 氏

"PoCにおいて、標的型攻撃メールをはじめとする脅威のすり抜けがほぼゼロと、文句なしの実績を挙げたことが決め手になりました"

株式会社小泉
システム部 主任
蓮池 翔太 氏

導入の背景

システムキッチンやユニットバスといった住宅設備の販売や、配管部材や建材など、住宅関連商材の卸売りを手広く手がける小泉。北は東北から西は東海地方まで約120カ所のプロストックを含む営業所をベースに、地域密着型の営業展開でメーカーとお客様をつなぐパイプの役割を担ってきた。設立から70年以上の歴史の中で、顧客とのやり取りは長らく「紙」「FAX」「伝票」ベースだった。だがその小泉でも、ここ10年でIT化を進めてきている。今では、CADデータの様な図面や、現場の写真データなどの情報共有も、メールで情報伝達する手段が大幅に増加している。

お客さまの課題

それとともに浮上してきたのが、ウイルスやランサムウェアなどの脅威が添付された悪意あるメールの排除という問題だ。特に、業務に関係する文書や見積りを装ってメールに添付されてくるマルウェアは危険性が高く、「業務に熱心な従業員ほどだまされがちだった」とシステム部 部長の田中 久喜氏は言う。

単純に拡張子で一律にフィルタしては業務に支障が生じる。そこで小泉では、専用のアンチウイルス、アンチスパム製品をそれぞれ導入して技術的な対策を講じるとともに、社員のリテラシーを向上させるべく注意喚起や訓練を行った。人事通達を装ったメールを一斉送信し、添付ファイルを開いてしまった社員には注意を促すというものだ。さらに徹底を期して、ウイルス感染を起こしてしまった社員および部署に対して人事考課に反映させるルールまで設けた。

だが、既存の製品では「スパム対策にはある程度効果がありましたが、ウイルスはすり抜けが発生していました。最新の定義ファイルに常にアップデートしていましたが、結果は変わりませんでした」(システム部 主任、蓮池 翔太氏)という状況だった上、巧妙に人の心理を突いてくるメールの前には、いくら注意しても限界があった。

選定理由

そもそも、悪意あるメールが社員の手元まで届いてしまう状況自体が問題ではないかーシステム部はもちろん、社員からも「罰則を設ける前に、PCに届かないようにしてほしい」ともっともな声が挙がったこともあり、小泉では2017年から根本的な対策に乗り出した。

もともとメールサーバはオンプレミスで運用していたが、「新たにアプライアンスなどを導入して、これ以上運用の手間を増やしたくないと考えました」(蓮池氏)という理由で、SaaSに絞って候補を選んだ。その1つが「Trend Micro Hosted Email Security™」(以下、HES)だった。

費用だけで見ると決して有利だったわけではない。しかし、既にエンドポイントにトレンドマイクロ製品を導入済みだった上、「選定に際して1カ月ほどかけて行ったPoCにおいて、標的型攻撃メールをはじめとする悪意あるメールのすり抜けがほぼゼロと、文句なしの実績を挙げたことが決め手になりました」と蓮池氏はいう。特に、実際のファイルの種類(true file type)の認識ができる点が効果的だった。また、MXレコードを書き変えるだけで導入でき、HES側にユーザーアカウント登録といったオペレーションが不要なことも大きな決め手だった。

ソリューション

小泉では2017年12月からHESの運用を開始した。IPレピュテーションの他、コンテンツフィルタや送信ドメイン認証のSPF、メールに埋め込まれたURLを検査するWebレピュテーションを活用して悪意あるメールやなりすましメールを排除している。

小泉におけるメール運用方法

導入効果

1日当たり約10万通流通するメールのうち、HES導入前の製品では、うち約6万通がフィルタを通過する有様だった。そこでシステム部では「メールサーバのログを社員が出社する前に確認しウイルスメールなどを削除。さらに夕方にも確認して削除していました。すり抜けて社員まで届いてしまったものがあれば電話をかけて社員に対処を依頼していたのですが、これが大きな負担となっていました」と蓮池氏は言う。

しかしHESの導入によって、悪意あるメールはほぼ確実にフィルタされるようになった。「すり抜けを確認する必要がなくなり、僕ら自身が助かりました。Web管理画面から、業務関連のメールが隔離されていないかという過検知の確認は引き続き行っていますが、目視するメールの数が二桁は減りました。運用にかかる工数を比較すると、2人分は減ったのではないでしょうか。何より社員が一番助かったと思います。そもそも届かないのですから開いてしまうリスクもありません。HES導入後はペナルティもないと思います」(田中氏)

しかもWeb管理画面では、ログを確認し条件を変えて検索を繰り返さなくても「なぜそのメールがブロックされたか」がすぐに分かる。小泉の顧客の中には「co.jp」ではなくISPや携帯キャリアのドメインから送られてくるメールが多い。業務に必要なそうしたメールが過検知で届かないことがあれば、Web画面で確認した上でHESのホワイトリストに追加する形で運用している。新たな攻撃が流行し始めたら、専門家の手を借りずともすぐに自力でポリシーを調整できることも評価している。こうした効果を踏まえ、「われわれがお客様に迷惑をかけることがないよう、最近では送信メールもHESを通すようにしました」(田中氏)

今後の展望

「時代が変化し、サービス体制も変わっていく中で、HESは当社にとってベストマッチの選択でした。システム部の作業時間が大きく減り、リソースの負担が軽減されただけでなく、社員にウイルス付きメールが届かないようにするという目的を達成できました」と田中氏。

運用負荷をさらに減らすため、将来的にはメールサーバのクラウド移行も視野に入れているが、その際もHESが活用できると期待している。さらに、感染があり得ることを前提とした出口対策も検討しており、今後も手を緩めることなく対策に取り組んでいく。

  • 記載内容は2018年6月現在のものです。内容は予告なく変更される場合があります。