「Trend Micro Cloud App Security(TM)」を三菱UFJモルガン・スタンレーPB証券が採用

~Office 365(R)の標的型メール対策を強化~

2016年9月29日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、三菱UFJモルガン・スタンレーPB証券株式会社(本社:東京都千代田区、代表取締役社長:足立 哲)が、全従業員が利用するメールサービスOffice 365 のExchange Online への標的型メール対策の強化を目的にクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security(以下、CAS)」を採用したことを発表いたします。

三菱UFJモルガン・スタンレーPB証券株式会社では、2012年に三菱UFJフィナンシャル・グループ(以下、MUFG)への100%子会社化を機に、メールやグループウェアなどの基盤をマイクロソフトのクラウドサービス「Office 365」へ全面的に切り替えることにしました。全従業員が使用するPCの他、顧客に資産管理・資産運用サービスを提供するファイナンシャル・アドバイザー(FA)へ、外出時に利用するiPhoneとiPadを用意しています。それらすべての端末で利用するコミュニケーション基盤として、Office 365 の導入を決めました。

2015年に入り、様々な企業での標的型メールの攻撃による深刻な実害報道がグループ内でも共有され、同社では標的型サイバー攻撃対策を強化させる必要性を強く感じました。そこで社内にCSIRT(Computer Security Incident Response Team)を設置すると共に、Office 365 のセキュリティ強化に取り組むことになりました。対策の要件としては、Office 365 のExchange Online に届く標的型メールをすみやかに検知・ブロックすることに主眼を置きました。巧妙化する標的型メール対策を行うためには、Office 365 に実装されているスパムメールフィルタなどのセキュリティ対策に加え、サンドボックスによる振る舞い検知の機能を持ったセキュリティツールの導入が必須であると考えました。

その結果、要件に合ったソリューションとしてCASの導入に至りました。CASはクラウド上にサンドボックスを実装しており、メールなどに添付された未知の脅威も検知します(※1)。また、API経由で連携しているため、一般のメールセキュリティ対策導入時に見られるような、メールフローやDNS設定の変更の必要がありません。また、専用の管理サーバの設置や、各PC端末へのソフトウェアインストールおよび設定変更も不要です。このように、Office 365 へスムーズに導入できることが採用時に高く評価されました。

現在の運用としては、全従業員が受信するメールをCASにて検査し、危険度が高いメールが検知された際には、その隔離を実施し、社内CSIRTへ通知しています。その通知をもとに、感染有無の確認など、原因の追究と被害の拡大防止のための策を効率よく講じることが可能になりました。また運用画面の活用により、ランサムウェアをはじめとする脅威の検出状況の可視化も実現しました。  

三菱UFJモルガン・スタンレーPB証券では今後、CASの適用範囲をSharePoint Online などへ広げるとともに内部対策の強化も図る予定です。トレンドマイクロは引き続き三菱UFJモルガン・スタンレーPB証券のセキュリティ強化を支援していきます。

■本事例の詳細: http://www.trendmicro.co.jp/jp/business/case-study/detail/20160920064102.html 
■「Trend Micro Cloud App Security(CAS)」の詳細: www.go-tm.jp/tmcas/

(※1) 全ての未知の脅威に対応するものではありません。 
※TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。