内部・出口の標的型サイバー攻撃対策でグローバル戦略を支える

トレンドマイクロ「Deep Discovery Inspector」が日本屈指のブランドを守る

「TOTOブランド」はアジアを中心に世界に広く浸透し始めています。しかし、その高級イメージや信頼感も、いったん重大なセキュリティインシデントを発生させればブランド毀損を受け、事業継続にも悪影響を及ぼしかねません。そこでTOTOは、従来からの入口対策に加えて、社内に潜入した脅威をすばやく検知・対処するための内部対策・出口対策の強化に乗り出しました。その施策展開の中核を担う製品として、同社が選択したのがトレンドマイクロのネットワークセキュリティ製品「Deep Discovery™ Inspector」です。

本稿は、2015年11月20日「Trend Micro DIRECTION」でのTOTO株式会社様の講演内容を基に執筆・編集しています。

国内トップクラスのブランド力

2017年に創設100周年を迎えるTOTOは、陶器製造に関する群を抜く技術力・ノウハウを後ろ盾にしながら、衛生陶器やウォシュレット、システムバスルーム、洗面化粧台、システムキッチンなどの住設(住宅設備機器)事業を中心に成長を遂げてきました。また現在、光触媒塗料・タイル、セラミック製品といった新領域に事業を広げる一方、グローバルビジネスの拡大にも力を注いでいます。目標は、海外での年間売上げ1,580億円(2014年度通期の海外売上げは1,248億円)の達成であり、これを土台に2017年度の総売上げを6,500億円にまで伸長させる計画です。

こうした同社の成長やグローバル戦略を下支えする重要な“資産”の一つが、「ブランド力」です。実際、有力メディアによる企業イメージ調査でも、TOTOは、「技術力」、「地球環境への配慮」、「研究開発力」、「製品・サービスの品質」というさまざまな領域で国内トップクラスの評価を得ています。

重要資産を守るために

このブランド力は、長期にわたる研究開発や革新の努力によって積み上げられたものです。例えば、ウォシュレットは人の生活習慣に大きな影響を与えたイノベーションですが、背後には「一定温度の温水を一定の速度で、細い噴出管から安定して供給」するといった当時としては高難度の技術がありました。また、生活者のニーズを理解した商品を作るため、ショールームなどのタッチポイントを通じて生活者の声を収集する施策も推し進めてきました。それが、消費者の生活スタイルにマッチした製品作りやサービスにつながり、TOTOブランドに対する支持層の拡大へとつながってきたのです。

こうした努力の末に築き上げた企業ブランドですが、一つのインシデントで一気に瓦解しかねないリスクも常にありまする。だからこそセキュリティが重要なのだと、TOTO情報企画本部情報企画部長の中溝博之氏は言います。

「お客様情報を流出させてしまうようなセキュリティインシデントを起こした場合、長年積み上げてきたTOTOブランドに対する高級イメージや信頼感が瞬く間に失われかねません。また同様に、長年の開発努力の成果を守るには、知的資産の保護も大切です。情報セキュリティを強化するのは、我々にとって当然の施策です」

“侵入阻止”中心の施策から“侵入前提”の対策へ

TOTOではかねてから、ファイアウォールによる不正侵入防止やメールサーバ/プロキシサーバでのウイルス侵入の遮断など、「社内ネットワークの入口対策」中心の施策を講じてきました。だが、近年のサイバー攻撃による情報漏えい事件を目の当たりにし、「それだけでは不十分」との考えに至ったと、中溝氏は話します。

「ショックだったのは、当社よりもはるかにレベルが高いと想定され、セキュリティ対策を講じているはずの企業が、標的型サイバー攻撃で機密情報を流出させたことです。もし、同じ攻撃を受けていたら、当社も機密情報の流出や脅威の侵入を許したかもしれない。その危機感から、脅威の侵入を前提にした内部対策・出口対策の強化を決意しました」と、中溝氏は振り返ります。

こうした考えの下、TOTOは、内部対策・出口対策を強化するためのソリューションの調査・比較検討に着手し、結果としてトレンドマイクロの「Deep Discovery Inspector」(以下、DDI)の採用を決めたのです。

“いざ鎌倉”のインシデント対応体制

TOTOの国内拠点に配備された約2万台のPCからは、連日約50GBのデータがインターネットを通じて社外と送受信されています。以前は、その膨大なログを自社判断基準でチェックしていましたが、DDIを導入してからは、そうした大量の通信(外部への通信)を監視し、不審な通信を早期にあぶり出す仕組みができたといいます(図)。

図:TOTOにおける「Deep Discovery Inspector」の活用イメージ

(資料:TOTO株式会社)

「DDIからは、毎朝自動で前日の脅威をチェックしたレポートが届けられます。このレポートでは、“グレーな(怪しげな)通信”が自動的に選別され、300レコード程度のログにまとめられています。そのため、セキュリティ管理者が異常を素早くチェックすることが可能となり、疑わしいPCやURLの特定までの一次確認を、その日の午前中に完了させられるようになりました」(中溝氏)。

この“脅威の可視化”に伴う工数を0.4人月と削減したTOTOでは、「いざ鎌倉」と呼ぶセキュリティインシデント対応の体制も築いています。これは、インシデントが発生した際に普段は他のIT部門で開発や企画、技術などを担当しているメンバーが駆けつけて運用チームと合流し、集中して事態の解決に当たる体制です。

「DDIによって、ネットワーク全体の監視と脅威検出のプロセスが効率化されたことで、メリハリの効いたセキュリティ運用が可能になりました。さらに、インシデント対応において社内の人材を幅広く活用する道筋も作れました。これは大きな効果です」と中溝氏は話します。

グローバルなセキュリティガバナンス確立に向けて

TOTOでは今後、DDIによる監視など、日本で先行して導入したセキュリティの仕組みをグローバルに展開し、セキュリティ運用の統一化・標準化を図っていきます。この取り組みでは、「セキュリティソフトウェアのグローバル統一」、「運用管理のグローバル統一」、「運用業務のローカライズ(現地化)」、「運用業務のアウトソーシング」という4つのフェーズに分けてプロジェクトが進められています。

「現時点(2015年11月現在)ではフェーズ1に着手したばかりですが、できるだけ早期に、日本のセキュリティ責任者を中心にした強固なグローバルITガバナンスの体制を築きます」と、中溝氏は意欲を示します。

グローバルビジネスはTOTOの次の成長の柱です。その戦略遂行が、セキュリティの綻びによって負の影響を受けるリスクは低減しなければなりません。それだけに、グローバルでのセキュリティガバナンスの確立は同社にとって優先度の高い経営課題であり、その課題解決を支援するトレンドマイクロにかける期待も大きいのです。

中溝氏は、話の最後をこう締めくくります。

「“高度化するサイバー攻撃に対抗できる能力をいかにして獲得し、維持するか”や、“セキュリティ運用/支援の多言語化をどう実現していくか”など、我々の目前には解決すべき課題が多くあります。その課題解決にともに取り組み、TOTOブランドを守るパートナーとして、トレンドマイクロには、優れた技術・ノウハウ・役立つ情報と併せて、より現場に密着したサポートを期待しています」

セキュリティの強化で事業の足場を固め、グローバルビジネスの拡大へと邁進するTOTO──。その戦略を背後から支えるトレンドマイクロは重い使命を担います。

社 名: TOTO株式会社
創 立: 1917年5月15日
主な事業:住設(住宅設備)機器、環境建材、セラミック製品の開発・製造・販売
売上高: 5,445億円(2015年3月期・連結)
従業員数:連結2万6,842人/単独6,783人(2015年3月末現在)

     

記載内容は2015年12月現在のものです。内容は予告なく変更になる場合があります。

記事公開日 : 2016.02.01
 この記事は、公開日時点での情報です