株式会社アデランス

クラウドシフトとセキュリティを両輪で推進
計画的な多層防御の実装で
俊敏性と安全性を備えたインフラを構築

概要

お客さまの課題

情報漏えいのニュースを見て、顧客情報を安全に保護するにはさらなるセキュリティ強化が必要と考えた

解決策と効果

AWS、Office 365、社内ネットワーク内部まで、適材適所な対策でセキュリティを強化しつつ、運用管理負荷も軽減

"トレンドマイクロは、個別の製品を提案する際にも、前提となるセキュリティのあるべき姿などから示してくれる。セキュリティの全体像を描く上でも非常に助かります"

株式会社アデランス
情報システム部 マネージャー
吉永 瑞樹 氏

"トレンドマイクロに問い合わせ窓口を一本化できたことで、トラブル解決の道筋が非常にシンプルになりました。複数のトレンドマイクロ製品を統合管理できる点も助かっています"

株式会社アデランス
情報システム部
魚住 修平 氏

背景

大規模情報漏えい事件をきっかけにセキュリティを強化

男性向け「ADERANS」、女性向け「レディスアデランス」「FONTAINE」、毛髪移植「BOSLEY」、海外ウィッグ「HAIRCLUB」の5つのブランドを核として、トータルヘアソリューションをグローバルに展開するアデランス。時代と共に変わる顧客ニーズにきめ細かく対応し、ライフスタイルや利用シーンに応じた多彩な商品とサービスを提供している。

多様化する顧客ニーズに対応するには、ITにも高度な俊敏性と柔軟性が求められる。そこで、数年来、同社が取り組んでいるのがクラウドへのシフトだ。クラウドを積極的に活用することで、柔軟でスケーラブルなITインフラを確立しようと考えているのである。

加えて重要なテーマとなっているのが情報保護である。同社の商品は、顧客一人ひとりに合わせたオーダーメイドであるため、膨大な個人情報を取り扱う必要がある。企業としての信頼を守るためにも、これらをしっかりと保護することが求められる。

「大手企業や公共団体で大規模情報漏えい事件が相次ぐのを目の当たりにして、攻撃がさらに悪質化していることを改めて実感。セキュリティ対策のさらなる強化が必要と考えました」とアデランスの吉永 瑞樹氏は振り返る。

課題と取り組み①

クラウド上のサーバに脆弱性対策をはじめとした総合セキュリティを適用

同社がクラウドサービスとして採用しているのが「Amazon Web Services(以下、AWS)」である。ここにLinuxで構築された各種業務サーバ、資料請求などに利用する公開サーバなどを移行している。

同時に情報保護のための対策として、これらクラウド上のサーバ群に新しいセキュリティ製品を適用した。「Trend Micro Deep Security™(以下、Deep Security)」である。

Deep Securityは、サーバセキュリティに必要な機能をトータルに提供する製品。「ほかのサーバセキュリティ製品はウイルス対策だけという単機能のものが多かったのに対して、Deep Securityはサーバ保護に必要な機能をトータルに備えている点が最大の決め手となりました。脆弱性対策などの取り組みも効果的に進めることができる上、AWS上のサーバにも問題なく適用でき、スムーズなクラウド移行にも役立っています」と吉永氏は話す。

課題と取り組み②

高度化する脅威への対処に欠かせない内部対策

同社は標的型攻撃などへの対策も強化した。そのために導入したのが「Trend Micro Deep Discovery™ Inspector(以下、DDI)」である。

DDIは、ネットワーク内部のふるまいを可視化することで、標的型攻撃などへの迅速かつ的確な対処を支援するソリューション。「ネットワークの入口で攻撃を遮断するブロック型の製品なども検討しましたが、最近のセキュリティインシデントの動向などを見ると100%攻撃を防ぎ切るというのは無理がある。それならば、仮に侵入を許したとしても、それを迅速にキャッチして対応できるようにした方がよいと考えたのです」と吉永氏は言う。

実際、DDIの導入によって、これまで把握できていなかった攻撃や社員の危険な行動が把握できるようになった。そうしたリスクに対して、素早く対処できるようになったことはもちろん、可視化した情報を狙われやすい箇所の重点的な強化、社員教育に役立てることで、セキュリティを改善し続ける高度なPDCAサイクルの構築につながっている。

さらに同社は、エンドポイント対策としてすでに導入していた「ウイルスバスター™ コーポレートエディション(以下、Corp.)」とDDIをソリューション連携させた「Connected Threat Defense™」も実装。DDIが未知の脅威を検知した際には、その脅威に対応したカスタムパターンファイルを生成し、Corp.に配信するというセキュリティ自動化によって脅威への対応力をさらに高めている。

課題と取り組み③

メール過検知・誤検知の人手による仕分け作業が軽減

クラウドシフトの流れの中で、同社がもう1つ導入したサービスがある。「Microsoft® Office  365®(以下、Office 365)」である。

「ただ、利用を開始してすぐに困っていたのがメールセキュリティです。具体的には迷惑メールや攻撃メールを検知する際の過検知、誤検知です。問題のない普通のメールまで検知してブロックされてしまうと、管理者が手作業でメールを戻してあげる必要があり、運用管理負担が増加してしまいます」と同社の魚住 修平氏は話す。

そこで、同社Office 365 とクラウド間でAPI接続して、セキュリティ機能を強化する「Trend Micro Cloud App Security™」を導入した。

「メールのルーティングを変更するなど、既存の環境に変更を加える必要なく容易に導入できる点を評価しました」と魚住氏は続ける。

導入後は、メール検知の精度が向上し、管理者の負担も軽減している。

アデランスのクラウドシフトとセキュリティ強化の経緯

評価と展望

あるべき対策の全体像を見据えた提案を評価

このように同社のセキュリティ強化では、様々なトレンドマイクロ製品が活用されている。

「トレンドマイクロは単一のソリューションを紹介する際にも、企業情報セキュリティのあるべき姿や製品ロードマップなどをきちんと提示した上で、その製品が果たす役割、そして、その後、当社が取るべき対策を詳しく説明してくれました。ちょうどクラウド移行などを進めているタイミングでもあり、新しいシステム環境におけるセキュリティのあり方を考える上でも非常に助かりました」と吉永氏は述べる。

また、サポート体制も高く評価していたが、多くの対策をトレンドマイクロに統一した現在、その評価はさらに高まっているともいう。

「別々のベンダの製品を導入してしまうと、サーバに問題が生じた時はこのベンダ、Office 365 ならこちらと、別々に問い合わせを行わなくてはなりません。当社は現在、ほとんどのサポートや問い合わせ窓口をトレンドマイクロに一本化できています。これは非常に助かっています」(魚住氏)

重要な経営課題だった個人情報の保護に向けて大きく前進したアデランス。柔軟性と拡張性、そして安全性を備えた新しいビジネス基盤を活かして、海外展開などにチャレンジしていく構えだ。

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2019年2月現在のものです。内容は予告なく変更される場合があります。