- About Trend Micro
- 導入事例
- 日興通信株式会社
最新のテクノロジーを用いた、柔軟でセキュアな社内ネットワークへの刷新を計画。既存のセキュリティ対策に加えて、ネットワーク上で脅威の侵入に気づける仕組みを検討
ネットワークに潜む脅威を検知、自動で一次対処・対策が可能な仕組みを導入。セキュリティ運用も効率化できた。今回の構築経験や運用ノウハウをお客さまの提案に活かせる
"お客さまに最適なソリューションを提案する。そのためにも、自社の新ネットワークシステムは、これらを提供する会社として自信を持ってご紹介できる最新のものにしたいと考えました"
日興通信株式会社
代表取締役社長
鈴木 範夫 氏
"IoT時代や働き方改革にも対応できる、セキュアで柔軟なネットワークシステムの構築を目指しました"
日興通信株式会社
常務執行役員 総合企画部長
井坪 厚夫 氏
"ネットワークに潜む脅威を捕捉できるようになりました。SDNと連携しての自動対処、既存トレンドマイクロ製品と連携した自律的な対策が施せたことは大きなアピールポイントです"
日興通信株式会社
理事 情報システム部長
金子 征文 氏
"今まですり抜けていたものを検知できるようになり、その対処もスピード感を持って行えるようになりました。DDIのレポート機能も便利で、質の高いデータがすぐに取得でき、運用の効率化にもつながっています"
日興通信株式会社
情報システム部 情報システム課
池田 修一 氏
"状況が可視化されるため、脅威検知時も内部ですぐに調査・対処ができますし、不正接続にも気づくことができます。今後は蓄積した運用ノウハウも活かした提案を行いたいと考えています"
日興通信株式会社
ネットワーク事業部
仁藤 元史 氏
1947年に設立された日興通信は、全国各地のさまざまなお客さまに、ネットワークインフラの構築や業務ソフトウェアの開発、あるいは導入後の保守やクラウド運用サービスなど、多彩なソリューションをワンストップで提供している。
「昨年、設立70周年を迎えました」と話すのは、同社社長の鈴木 範夫氏。「最近では、情報漏えいやランサムウェアなどが大きな社会的脅威となっており、ネットワークの強靱化と、サイバーセキュリティの強化に注力しています。お客さまの成長を第一に考え、さまざまな製品を組み合わせて最適なソリューションをご提供しています」と述べる。
日興通信は、本社をはじめ全国26カ所の支社、支店、営業所、6カ所のサポートセンター、テクニカルセンターを結ぶ社内ネットワークを最新のテクノロジーを取り入れ刷新することを計画。「『ネットワークの日興通信』として自信を持ってお客さまにご紹介できる、IoT時代や働き方改革にも対応できる、セキュアで柔軟なネットワークシステムの構築を目指しました」(同社 井坪 厚夫氏)。
同社ではこれまで、エンドポイントやWebセキュリティ、メールセキュリティなどを組み合わせ、社内に脅威を持ち込ませないようセキュリティ面での対策を施してきた。しかし、「最近では正規の通信を悪用して侵入してくる例など、判別できないような多種多様の脅威が出現して来ていると聞いています。現在のマルウェアは、侵入するとC&Cサーバと通信を行い、さまざまなツールをダウンロードしますので、ネットワーク上の通信を可視化して監視し、怪しい通信を検知する仕組みが必要だと感じていました」と同社の仁藤 元史氏は言う。
さらに、「当社のルールでは、メールからマルウェアが検知された際に、PCからLANケーブルを外してフルスキャンをかけるという運用になっています。しかし、すぐに対応できずタイムラグが発生し、その間に感染が拡大する可能性も懸念していました」と同社の池田 修一氏も続ける。
日興通信では、すでに導入していたウイルスバスター コーポレートエディション(以下、Corp.)やInterScan Web Security(以下、IWS)との連携、およびSDN(Software Defined Network)を実現するアライドテレシス社の「Secure Enterprise SDN(以下、SES)」との連携も重視し、新たに「Deep Discovery™ Inspector(以下、DDI)」を導入した。
「新ネットワークをアライドテレシス社の機器で構築しようと検討していました。これにDDIを組み合わせることによって、ネットワーク通信の可視化による脅威監視に加え、DDIでの検知をトリガーに、SESと連携して感染端末を自動でネットワークから切り離すことができる。人手を介さずに、感染の拡大などをかなりの精度で阻むことが可能になります。この仕組みは、お客さまへの大きなアピールポイントにもなると考えました」(同社 金子 征文氏)
DDIは、すべてのネットワークポートと105種類を超えるプロトコルを監視し、専用の検出エンジンとカスタムサンドボックス解析によって、従来のセキュリティ対策を回避して侵入しようとする不正プログラムを検出する。また、DDIで検知した未知の脅威※の情報を基に、暫定的なシグネチャを自動生成してCorp.やIWSに配信。パターンファイルの配信を待たずに未知の脅威へ対処する「Connected Threat Defense」による対策の自動化を可能とする。さらに、アライドテレシス社をはじめ、複数のサードパーティのネットワークやセキュリティ対策製品と連携が可能となっており、企業の既存資産をさらに活用した強化策を講じることもできる。
日興通信では、本社のネットワークに支社の端末が接続されており、すべてのインターネット通信は本社を経由する。そこで、本社のコアスイッチにDDIを接続した。
すべての未知の脅威に対応するものではありません。
新社内ネットワーク「SuIREN」構成イメージ
DDIによる脅威検知、SESとの連携によるインシデント一次対処の自動化、さらに既存トレンドマイクロ製品との連携による自律的な対策強化を実現した日興通信。
セキュリティレベルの向上はもちろん、運用面での効果も大きいと言う。「以前はクライアントIPやソースIPを調べるのに時間がかかっていましたが、DDIで可視化されるのですぐに把握できるようになりました。不正接続にも気づくことができる安心感は今までになかったことです」(仁藤氏)
池田氏も、「今まですり抜けていたものを検知できるようになり、その対処もスピード感を持って行えるようになりました。また、以前は分析や調査から資料を作成する作業も大きな負荷でしたが、DDIのレポート機能により、質の高いデータがすぐに取れるようになったことも大きな効果です」と続ける。さらに、「結果、全体の運用工数もコストも抑えられています」と金子氏も満足感を示す。
日興通信では、新ネットワークシステムの構築経験などをお客さまの提案に還元していく。「DDIを含め、新システムで蓄積する運用面のノウハウをお客さまの提案につなげていきたい」と仁藤氏は述べる。
鈴木社長は最後に、「技術も脅威も、どんどん新しいものが出てきます。勉強を怠らずに対応し、個々のお客さまに最適な提案をし続けていきたい」と結んだ。
日興通信株式会社www.nikkotelecom.co.jp
従業員463人(2018年3月末日現在)
業種IT
地域東京都、日本
導入製品・ソリューションDeep Discovery™ Inspector(DDI)