株式会社橋本組

IT業務に専念できない
「兼任情シス」でも強固な
セキュリティ対策を容易に実現

概要

お客さまの課題

個人向けセキュリティ製品は社員の利用状況を把握しにくかった。またMicrosoft 365標準のメールセキュリティ対策機能に不十分さを感じていた。

解決策と効果

社員一人ひとりのセキュリティ対策実施状況を集中管理できるようになり、またメールセキュリティ対策も大幅に強化したことでシステム管理業務の負担を軽減。

"弊社は業態上、社外の現場に出て働く社員が多く、社内と社外のセキュリティ境界がどうしても曖昧になりがちです。そうした環境においてサイバー攻撃や情報漏えいのリスクを抑えるには、VBBSSやCASのようなエンドポイント/メールセキュリティ対策が今後も決して欠かせないと思います"

株式会社橋本組
支援部
IT支援室 上級職
津島 一実 氏

導入の背景

静岡県焼津市に本社を置く株式会社橋本組(以下、橋本組)は、地元密着型の総合建設業者として、静岡県中部エリアを中心に建築・土木・不動産開発など幅広い事業を展開している。約250名の社員を擁し、大正1 1年の創業からもうすぐ100周年を迎えようという老舗企業でありながら、同社は早くからIT活用に積極的に取り組んでおり、20年前には既に全社員にPCを支給していたという。また業務を通じて、取引先企業から機微な情報を預かることも多く、これまで情報漏えい対策やサイバー攻撃対策にはかなり力を入れてきた。

同社 支援部 IT支援室 上級職 津島一実氏は、同社におけるIT関連施策の運営体制について、次のように説明する。

「IT支援室という部署で、私を含めた3人のメンバーがPCの運用管理やアプリケーションの導入検討、デジタルマーケティング施策の検討といったIT関連業務を担当しています。ただし人手が限られているため、皆IT以外の仕事と兼任しながら業務をこなしています。近年では不正メールをはじめとするサイバー攻撃を受ける機会も増え、その対策を行うために業務負荷も日に日に高まっていました」

お客さまの課題

社内の情報セキュリティ対策についても、津島氏が他の仕事と兼務で施策の立案・実施に当たってきたが、以前から幾つか課題を抱えていたという。

「PCに負荷が掛からず、他のソフトと干渉しにくい点を高く評価してトレンドマイクロの個人向けセキュリティ製品『ウイルスバスター クラウドTM』を長らく利用してきました。しかし社員の利用状況を管理者側で把握しづらく、そのために費やす時間で業務への圧迫も日増しに大きくなっていました。また、事前対策も徹底できておらず、社員からインシデントの報告を受けてから、初めて対応する状況でした」

加えて、メールセキュリティに関しても課題を抱えていた。もともとオンプレミス型のメールシステムをサンドボックス型のメールセキュリティサービスと組み合わせて利用していた。しかし2019年に社内のメール環境をMicrosoft 365へ移行する検討を始めたところ、標準ではサンドボックス型のセキュリティ機能が提供されないことが判明したのだ。

エンドポイントのセキュリティ管理とメールセキュリティの課題、この2つを解決できるソリューションが必要になった。

選定理由

こうした課題を解決するために、まず同社は管理者が社員の利用状況を集中管理できる法人向けセキュリティ製品を導入することにした。複数の製品を比較検討した結果、同社が最終的に選んだのがトレンドマイクロの「ウイルスバスターTM ビジネスセキュリティサービス」(以下、VBBSS)だった。

同製品を選んだ理由について、津島氏は「サポート体制が充実していたので、弊社のようにセキュリティ要員が少ない組織には最適だと感じました。また導入コストを低く抑えられる点も魅力的でした」と述べる。

さらに、メールに関しても、Microsoft 365向けのメールセキュリティ機能をクラウドサービスとして提供する「Trend Micro Cloud App SecurityTM」(以下、CAS)を導入することにした。サンドボックス機能はもちろん、さまざまなメールセキュリティ機能を容易に導入・利用できる点を高く評価したという。

ソリューション

まずは2018年にVBBSSを導入し、翌2019年にメール環境をMicrosoft 365へ移行するのと合わせてCASを導入した。企業によっては、セキュリティ投資に関して経営者側の理解を得られにくいケースが多い中、同社は前述の通り全社的に高いセキュリティ意識を共有しており、上層部からの理解もスムーズであったという。結果、製品の導入ハードルの低さもあり、導入はスムーズに運んだ。しかし、新たな問題も発覚した。「以前使っていたサンドボックス製品の設定値を参考に、自分たちでCASの設定作業を行ったところ、十分なセキュリティ強度を確保できませんでした。その結果、Emotetの不正メールが社員の端末まで届いてしまいましたが、幸いVBBSSが検知・隔離してくれたおかげで感染には至りませんでした」(津島氏)という。

そこでパートナーと相談の上、CASの設定値を見直したところ、それ以降はEmotetをはじめとする不正メールはほとんど届かなくなり、メールセキュリティ対策のレベルが劇的に向上したという。

橋本組のVBBSSとCAS活用イメージ

導入効果

トレンドマイクロが提供するVBBSSとCASによって、同社の抱えていた課題が解決された上に、結果的に社員のセキュリティリテラシーの向上にもつながった。

まず、VBBSSを導入したことで、社員の利用状況を管理コンソールから一目で把握できるようになり、管理作業に掛かる負荷が大幅に低減されたと津島氏は述べる。

「パターンファイルの更新やパッチの適用状況などを集中管理できるようになり、マルウェア感染に伴う対応作業もほぼなくなりました。以前は感染の報告があると端末の復旧作業に半日以上費やしていましたが、VBBSSとCASの導入後は感染自体がほぼなくなったのでそうした作業がほぼ不要になりました。その時間を使って、社員に対するセキュリティ教育や不正メール訓練といったより前向きなセキュリティ施策を実施できるようになりました」

さらに、CASが不審なメールや添付ファイルを隔離した際には社員に通知メールが届くため、これをきっかけに社員がメールセキュリティについて自覚し、セキュリティ意識を高める契機にもなっているという。

今後の展望

こうしてVBBSSおよびCASの導入でセキュリティ対策を大幅に強化した同社は、今後さらに両製品の機能を有効活用することで、より安全かつ利便性の高いIT環境を実現していきたいとしている。

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2021年1月現在のものです。内容は予告なく変更される場合があります。