株式会社イオンイーハート

わずか1時間足らずで導入完了
少人数のIT部門でも容易に運用できる
CASで、従業員が守られる環境を実現

概要

お客さまの課題

質の高いサービスを効率的に提供するためにクラウド化を進めるも、Emotet(エモテット)のような新たな脅威に直面

解決策と効果

分かりやすい設定とインターフェイスにより、迅速にCAS※1をMicrosoft 365環境へ導入し、少人数のIT部門の力で、意識せずとも従業員が守られる環境を実現

  • ※1 CAS:Trend Micro Cloud App Security

"提案を受けて1時間後には自分たちの手で設定が終わり、週明けには実運用に移行してユーザを守る環境ができました"

株式会社イオンイーハート
システムグループ マネジャー
住田 圭 氏

導入の背景

イオングループの一員としてレストランチェーンやケータリングサービスを運営しているイオンイーハートでは、サービス業で続く人手不足を補い、限られた人数で質の高いサービスを効率的に提供するため、IT化を進め生産性の向上に取り組んできた。

特にこの数年注力しているのが、オンプレミスからクラウド、SaaSへの移行だ。少人数で基盤や端末、店舗のPOS端末類を運用してきたが、「オンプレミスでは防御も自分たちでやらなければいけないし、ハードウェアやOSの老朽化、サポート終了といった事柄も考えなければいけません。全てセットで提供するSaaSを採用することで、難しいことを考えずに少人数でも回せるようにしたいと考えています」と、システムグループマネジャーの住田 圭氏は述べる。最近は、ユーザ部門から「このサービスを使いたい」と積極的に提案してくることも増えてきた。

攻めのITと同時に注力しているのが、守りの部分だ。「情報漏洩の防止はもちろん、事業を止めずに継続していくため、また自社が拡散の踏み台にならないために、守るべきところは守っていきます」(住田氏)と、グループ全体のセキュリティ戦略を統括する情報セキュリティ事務局と連携しながら、対策を進めてきた。

お客さまの課題

同社が新しい問題に直面したのは2019年12月のことだ。その直前から国内で猛威を振るい始めた「Emotet」が同社にも届いたことが明らかになった。ちょうど年明けを目標に標的型攻撃メール対策訓練を実施すべく計画を立てている矢先のことだった。

Emotetの攻撃メールは、利用者が過去にやり取りした内容をコピー&ペーストし、同僚や取引先など実在する人物の名前を騙って届くため見抜くのが難しい。社内に注意喚起を行ったところ、他にも同様のメールを受け取った社員がいることが分かり、「これは対岸の火事ではない」と対策を検討することにした。

選定理由

当初候補に挙がったのは、別のクラウドベースのフィルタリングソリューションだった。だが、検証に取り掛かろうとした段階でつまずいた。「あちこちに機能が分散していて、設定が非常に複雑」(住田氏)だったからだ。設定に要する工数とコスト、サービスイン後のサポート費用も考えると、コストパフォーマンスもいいとは思えなかった。

そんな時に提案を受けたのが、「Trend Micro Cloud App Security™️」(CAS)だった。驚いたのは設定の容易さだ。「12月25日にトライアルの提案を受けましたが、その1時間後には設定が終わり、使い始めることができました」(住田氏)

ソリューション

住田氏はCASに触れた感想を「3段階の設定の中から『ほどよく守るにはこれがお勧めです』と推奨してくれるため、複雑な作業は不要でした。サポートに問い合わせることなく、自分たちで設定ができました」と述べる。翌週には保護モードに切り替えて運用を開始し、「おかげで年末年始を安心して迎えることができました」と振り返った。

「やはりセキュリティ分野の老舗であるという信頼感があります。Emotetについて説明してあるブログの情報も参考になりました」(住田氏)

導入効果

イオンイーハートではExchange Onlineの約170アカウントを対象にCASを導入し、1日あたり2,000~3,000通のメールを保護するほか、OneDrive for BusinessやSharePoint Onlineの保護にも活用している。Emotetはピークを過ぎたが、不正なURLの記載や、ランサムウェアが添付されたメールがあればCASで検知・隔離し、脅威を可視化している。

「細かなログを見なくても、メールの通知とダッシュボードさえ見れば何が起きているかがわかります。ダッシュボードが非常によくできているのもCASのいいところです。気になるところをクリックしていけばより深い情報が把握でき、サードパーティが提供するマネージドサービスがなくても十分運用できています」(住田氏)

今後の展望

イオンイーハートでは社員に対するリテラシー教育を行い、疑わしいメールが届いた際や、うっかり開いてしまった場合には気軽に報告・相談してもらえるようにしている。それをCASで補うことで、少ない人手で、従業員が意識しなくても「守られている」環境を実現している。

今後は、インシデントが起きた時に「どこで何が起きているのか」「影響範囲はどのくらいか」といった事柄を把握できる体制を、EDR※2製品を活用して整備する方針だ。さらには「Trend Micro Web Security as a Service™️」(TMWS)を活用してテレワーク環境のセキュリティ強化にも取り組む計画だ。人手不足など逆風にさらされる外食産業だが、クラウドを活用して業務の効率化を進める上で、トレンドマイクロ製品がセキュリティ面の大きな力になっている。

  • ※2 EDR:Endpoint Detection and Response

 

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2020年5月現在のものです。内容は予告なく変更される場合があります。