株式会社テリロジー

"最新技術の検証にも対応できる先進的な環境を維持すること。厳しい要求に応えながら、セキュリティを含むシステム運用に2名で対応するために効率性と安全性を重視しています"

株式会社テリロジー
管理部 情報システムグループ グループマネジャー
太田 臣生 氏

"高精度な推奨プロファイルの週次更新により、運用負荷を最小化できるTippingPointは、当社のような情報システム部門のリソースに制限のある企業にはまさに打ってつけです"

株式会社テリロジー
管理部 情報システムグループ スペシャリスト
武藤 晃嗣 氏

通信、セキュリティ領域を中心に、様々なITソリューションを販売しているテリロジー。「常にお客さまのニーズに対応し、お客さまの満足を実現する」を企業理念に据え、IT系商社として最適なソリューションポートフォリオを用意している。

商社として企業のIT活用を支える同社だが、当然、同社自身もユーザとしての側面を持っている。しかも、その業態から社内には基幹系システムや業務システム以外に技術者が利用する開発・検証環境がある。従業員約100名という同社の規模に対して、運用しなければならない機器やシステムが多い上、技術者が最新技術の評価をスムーズに行える環境の維持は大きなテーマとなる。「2名のIT担当で社内システムの運用管理を行っています。そのため、システムの導入時には、運用の手間が少なく、高い効果が期待できるものを選定の基本方針としています」と同社の太田 臣生氏は話す。

この考え方が強く反映されているのがセキュリティにおける脆弱性対策だ。

サーバやPCのOS、各種アプリケーションの脆弱性を狙った攻撃への対応は、速やかなパッチの適用が前提となる。「しかし、パッチの適用がOSやアプリケーションのトラブルを招く懸念もあるため、適用に当たっては十分な検証期間を取る必要があります。その検証期間は、どうしても脆弱性がそのままになってしまいます。かといって、それより短期間で検証を終えてすぐにパッチを適用するには人手が足りません」と太田氏は言う。

また、PCのOSの場合はパッチの適用を従業員に委ねているため、すぐに適用を徹底するのが困難という課題もあった。

この脆弱性対策の問題を解決するために同社が活用しているのはトレンドマイクロのIPS（Intrusion Prevention System／侵入防御）ソリューション「Trend Micro TippingPoint（以下、TippingPoint）」である。

「脆弱性を狙った攻撃からシステムを守るには脅威の侵入を検知するためのIDS（Intrusion Detection System）ではなく、しっかりとブロックしてくれるIPSが最適と判断しました。中でもTippingPointは、導入・運用時の負担が少なく当社にとって最適だと判断しました」と同社の武藤 晃嗣氏は話す。

一般的にIPSは、初期段階ではあらゆる脆弱性フィルタがオンになっており、テスト運用などを行いながら段階的にチューニングするという導入アプローチとなる。つまり、過検知の状態から、自社のシステムに合った適正な検知状態へと調整していく必要がある。

一方、TippingPointは、トレンドマイクロが最新の脅威動向を踏まえた設定を推奨プロファイルとして週次で提供する。「導入時には、推奨プロファイルを基に自社のポリシーとの差分を調整。導入後は、配信されるプロファイルを適用するだけで複雑な作業の必要ない『チューニングレス』な運用が行えます」と武藤氏は説明する。

TippingPointは、サーバ／クライアントOSやアプリケーションの脆弱性を標的とするネットワークベースの攻撃を防御するIPSソリューション。保護対象となるPCやサーバが正規パッチ未適用の状態であっても、その脆弱性を狙う攻撃の通信そのものを遮断する、いわゆる「仮想パッチ」によって脆弱性を保護し、ゼロデイ攻撃や標的型攻撃といった高度な攻撃にも対応する。

仮想パッチは、単に個々の攻撃のソースコードを参照してブロックするだけでなく、脆弱性の悪用が成立する攻撃パターンも考慮して作成することで、精度を高めている。

そのほか、暗号化されたSSL通信の監視も可能な上、IPアドレスやDNSドメイン、URLのブラックリストに基づいて不正な通信を遮断するレピュテーション機能も実装している。

TippingPointによって、同社は運用負荷をかけずに脆弱性対策を実現できた。

「期待したとおり、ほぼ『手間いらず』といってよい状態です。脆弱性のリサーチコミュニティであるZero Day Initiative、およびトレンドマイクロの調査機関『Trend Micro Research』という世界中のエキスパートによる調査・解析結果がフィルタに反映されていることで、手間をかけなくても大きな安心感につながっています」と武藤氏は語る。

このように効率的な運用を実現している一方、例えば、同社はサーバOSのパッチリリース後もリスク回避のために2～3週間の検証期間を取るようにしているが、その間もTippingPointが脆弱性を保護してくれる。PCのパッチにおいて、仮に従業員の適用作業に遅れがあった場合も同様だ。脆弱性の保護については、ISO27001（ISMS）においても求められる条件となり、当然、同社もISMSを取得しており、監査に向けても万全の体制を整えることができた。

加えて、同社は新しいソリューションの取り扱い開始時などに検証作業を行う。その際、正しい評価を下せるよう、IPSの通信への影響を抑えたいというニーズもあった。「それに対してもTippingPointはHDDを搭載せずASICで処理するといったハード面の工夫によって低レイテンシを実現しており、検証作業の通信でも大幅な遅延などはありません。また、ハード面の工夫は耐障害性の高さにもつながっており、約9年間ハードウェアの故障は起きていません」（武藤氏）。

今後も同社は、運用効率と安全性を両立させながら、セキュリティの底上げを図っていく。テーマの1つは、様々な機器で生成されるログのさらなる有効活用だ。

同社は、サーバの稼働状況やセキュリティ製品が検知した攻撃などのログを収集し、セキュリティ強化のために分析している。

「人手で行っているログ収集を自動化、統合的に監視・分析できるような環境を整えたいと考えています。特にセキュリティログの分析については、私たちの知見だけでは限界がある場面も多く、どのような対応が可能かトレンドマイクロにも、ぜひアドバイスをもらいたいと期待しています」と太田氏は語る。

導入・運用の容易性と防御力の高さを併せ持つTippingPointで、運用負荷をかけずに脆弱性への対処を実現したテリロジー。同社の選択は、同様に人手に限りがある中堅・中小企業にとって大いに参考になるはずだ。

• 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
• 記載内容は2019年4月現在のものです。内容は予告なく変更される場合があります。