"最新の対策が自動で適用されるSaaS型製品と、NTT西日本の運用支援により、業務の生産性の向上につなげられています"

株式会社ヤナギハラメカックス
代表取締役社長
柳原 一清 氏

"セキュリティ対策の実行において懸念されるPC・通信のレスポンス低下もありません。安全性と利用者の快適さを両立できたことも重要な成果です"

株式会社ヤナギハラメカックス
経営管理部
松坂 健 氏

　プラスチックの射出成型機の組み立てを行う会社として、1967年に設立されたヤナギハラメカックス。1980年代初頭に工作機械領域に進出して以降、自動車、食品、半導体などの業界の顧客に向け、様々な製品を提供してきた。また近年は、同社が培ったOT（Operational Technology）と、パートナーが有するITの知見を融合して提供するロボットシステムインテグレータとしての地位を確立。外部企業との連携・協業を積極的に進めることで、高機能なファクトリー・オートメーション環境の提供・導入支援を展開している。

現在の製造業界では、Industry 4.0の波が押し寄せる中、製造プロセス改革、デジタルトランスフォーメーション（DX）がミッションになっている。同社も、製造工程をはじめ様々なプロセスのデジタル化を推進。また同時に、等しく重要性が高まっているのが、顧客・取引先とのやりとりや、事務・総務などのオフィス業務のデジタル化である。

「従来は、多くの業務が紙の書類ベースで行われていたほか、インターネット接続サービスも民生用のシンプルなものを利用していました。ビジネス全体のデジタル化を進める中で、これ
らの刷新が必要になっていたのです」と同社の柳原 一清氏は振り返る。

これにより重要度を増すのがセキュリティ対策だ。顧客や社員、製品にかかわる機密情報をサイバー攻撃から守るため、厳重な対策が求められる。「ここ数年は、社内の情報セキュリティ対策の状況を取引先から問われるケースも増えています。ロボットシステムの提供では、IoT（Internet of Things）などの技術を持つパートナーとの協業が不可欠であり、セキュリティ対策不足がそれを阻害するようなことがあってはなりません。サプライチェーン企業を踏み台にしたサイバー攻撃なども耳にしており、十分な対策が必要だと考えていました」と柳原氏は言う。

環境構築に向けて要件としたのが、ネットワーク、エンドポイント両面の対策を網羅的に実施することだ。一方、社内に情報システム専門の部署や、セキュリティ対策の管理を専任で行える人員は存在しない。運用負荷を極力抑えることも必須条件だった。

この考えのもと、複数社の提案を吟味し、最終的に選んだのがNTT西日本である。「ネットワークだけ、エンドポイントだけという領域ごとのソリューションの提案が多かった中、ゲートウェイ側での不審メール・不正通信の検知からPCのアンチウイルス機能までを網羅的に提供してくれる点を評価しました。また、通信の監視、感染PCの復旧支援といった運用面もおまかせできるため、社内の負担を高めずにすみます。要件を満たすサービスだと判断しました」と同社の松坂 健氏は選定理由を述べる。

NTT西日本が提案したのは、ゲートウェイ、エンドポイント両面での多層防御による対策だ。

まずゲートウェイ対策としては、オフィスのIT機器とインターネットの境界にトレンドマイクロのUTM（Unified Threat Management）アプライアンス「Cloud Edge」を設置。フィッシングメールやマルウェア、不審な通信を検知するほか、Webフィルタリングによって脅威を水際でブロックする。また、Cloud Edgeはクラウドスキャンサービスと連携しており、脅威の検索処理をアプライアンス本体とクラウドで分散。遅延を最小化しつつ高度な防御性能を発揮する。

エンドポイント対策は「ウイルスバスター ビジネスセキュリティサービス」が担う。SaaS型で、パターンファイルや製品が自動で更新されるため、常に最新の対策環境が維持できる。機械学習型のウイルス検索機能によって、未知の脅威や、ウイルスの亜種なども高精度に検知することが可能だ。

さらに、NTT西日本のサポートセンターによる監視を追加することも可能。プロアクティブな運用支援が行われる点もメリットといえる。

現在は、総務部門などが使う業務用PCのほか、工場内のPC、設計部門・加工部門がCAD／CAM作業で使うPCなど、計50台に適用している。

利用開始から1 年以上が経過しているが、これまでインシデントは発生しておらず、安全なIT利用環境が維持できている。「重要なのは、何もないことがログやレポートで可視化できていることです。お客さまや取引先の要請に応えることができています」と松坂氏は言う。

当然、運用負荷も抑制できている。例えば以前は、業務用PCやネットワークで問題が起こった場合、管理担当者が現場を歩いて回り、対処に多くの時間と労力を費やしてきたが、そうしたことはなくなった。「業務が滞ることもなくなり、生産性向上につなげられています」と柳原氏は強調する。

社員のインターネットアクセスなどの状況が可視化できたこともメリットだ。業務と無関係なサイトにアクセスしている社員がいたら、注意を促すなど、早めの対応でリスクを低減できているという。「社員のITリテラシーやセキュリティ意識も向上しています。これも副次的な成果といえるでしょう」と柳原氏は付け加える。

同社は、今後も業務のデジタル化を加速していく。今回導入したセキュリティ対策環境は、その取り組みの土台を支えることだろう。

「ヒト・モノ・カネに限りがある多くの中小製造業にとって、セキュリティ対策はあくまで『保険』であり、検討の優先度は高くないのが正直なところでしょう。しかし当社は、インシデント対応にかかる時間やコストを削減し、生産性を高めるためには必須の『投資』だと考えています。この方針のもと、今後は工場系ネットワークの対策も一層強化していきたい。トレンドマイクロの支援を、大いに期待しています」と柳原氏は語った。