スマートニュース株式会社は「世界中の良質な情報を必要な人に送り届ける」ことをミッションに掲げ、2012年6月に設立された。全国紙をはじめとする3,000以上のニュースメディアと連携し、インターネット上で話題になったニュースを配信するスマートフォン・タブレット向けアプリケーション「SmartNews」を提供。同アプリの月間アクティブユーザーは日米合算で2,000万人、ダウンロード数は日米合算で5,000万を超えている。
同社ではVMware社の次世代アンチウイルス+EDR製品「VMware Carbon Black Cloud Endpoint Standard(旧CB Defense)、以降VMware Carbon Black」を導入し、社内のエンドポイントセキュリティの強化を実現している。同製品を選択した理由と活用法、そして、もたらされた効果について、同社エンジニアリングマネージャ コーポレートエンジニアリングの和田 正人氏と、同じくコーポレートエンジニアリングの笠藤 晴香氏にお話を伺った。
同社は近年、事業の拡大とともに、米国のサンフランシスコ、ニューヨークに加え、パロアルト、中国の上海に拠点を設置するなど、グローバル化を加速させている。和田氏は「東京オフィスもさまざまな文化・国籍を持つ社員が増加しており、企業規模が拡大し社会的責任も増していく中、これまで以上にセキュリティを高めていくことが急務となっていました」と説明する。
その一環として俎上に挙げられたのが、エンドポイントセキュリティ対策の強化である。これまで同社では、疑わしいドメインへの通信を遮断することでマルウェアの感染や情報漏えいを阻止するDNSベースのマルウェア対策を実施していた。そうした対策に加え、万が一、PC自体がマルウェアに感染しても、迅速な特定と駆除を可能とする仕組みを導入することで、エンドポイントのセキュリティを強化しようと考えたのだ。
また、笠藤氏は、「セキュリティの強化にあたっては、社員の利便性を損なわないことも重要でした。実際、自宅や外出先で仕事をしたり、海外出張に出かけたりする社員も多く、オフィスの内外にかかわらずマルウェアからPCを守ってくれるような、社員の働く場所を問わないセキュリティ対策が求められていたのです」と強調する。
「せっかく導入するのであれば、シグネチャベースのパターンマッチングに頼らない、未知の攻撃にも対処可能な次世代のアンチウイルスソリューションがよい」と考えた和田氏は、マルウェアの侵入をいち早く検知・可視化するとともに、迅速な対応を可能とするEDR (Endpoint Detection & Response)製品の導入を決断する。各社の製品を比較検討した結果、最終的に選ばれたのが「VMware Carbon Black」だった。
選定に際して和田氏は「Windows/Macの両方に対応していることを前提条件とする一方、ウイルスの検知率や防御率は第三者機関の調査結果を信頼することとし、展開やインストールのしやすさに加え、『いかにマルウェアを検知し、どう可視化するのか、また、検知後の対応をいかに迅速に行えるのか』といった運用面に焦点を当て、検証を行いました」と説明する。その結果、次に掲げるVMware Carbon Blackの優位性が、採用の決め手になったという。
VMware Carbon Blackはその名の通りクラウド形サービスとして提供されるため、従来のアンチウイルスのように管理サーバーや中継サーバーは不要だ。また、PCにインストールするエージェントの導入もIT資産管理ソフトを用いて行えるほか、管理画面を通じて利用者にメールを送信してインストールを促す方法も選択できる。
VMware Carbon Blackは脅威をいち早く検知し攻撃を阻止するとともに、マルウェアの侵入経路から感染したPCの特定、そして脅威の影響範囲といった様々な情報をプロセスツリーとして可視化するため、脅威の動向を一目で把握できる。
和田氏は、「管理画面がとてもシンプルで、直感的に操作できることは評価ポイントでした。また、管理画面を通じてPCのアクセス元のグローバルIPアドレスが確認できるので、PCが社内外のどこにいるのかすぐに分かります。さらに、しばらくオンライン状態になっていなければ、『紛失の疑いあり』と判断するなど、セキュリティリスクをいち早く察知するために、PCの状態に関する様々な情報を取得したいという要望にも合致しました」と話す。
同社は2018年1月の製品選定の開始から、わずか3か月後の4月にはVMware Carbon Blackの全社展開を実現した。現時点では、約310台のMacと約70台のWindows PCに展開されている。笠藤氏は、「今回、インストールコードの送付とは別にインストールマニュアルを作成し、全社員にインストールしてもらうようにしました。管理画面からメールを受け取ってもインストールしていない社員を確認することもできるので、進捗状況もすぐに把握可能です」と評価する。
和田氏は「現在、PC内のプロセスに疑わしい挙動が検知された場合、設定した閾値に基づきアラートを上げるようにしています。また、 何かインシデントが発生した場合にも、VMware Carbon Blackがマルウェアの削除や感染PCのネットワークからの隔離を行ってくれます。∗ 私たちが手を下さずともセキュリティを任せられるので運用は楽ですし、大きな安心感もありますね」と話す。
笠藤氏も「IPアドレスに基づき、管理台帳だけの運用では困難だったPCの利用状況を管理画面からすぐに把握できることも評価ポイントです。また、万が一紛失や盗難があった場合、管理画面からネットワークに接続できないようにすることも可能です。」と語る。
このほかにも、管理画面上でユーザー名やPC番号など、様々な項目をキーとした検索が行えることや、APIによりシングルサインオンなど、他のクラウドサービスやアプリケーションとの柔軟な連携が可能な点も、両氏は評価している。
VMware Carbon Blackの導入によって、エンドポイントセキュリティの強化を運用の負担を増すことなく実現できたスマートニュース。今後のセキュリティ強化の展望について笠藤氏は、「USBメモリなど、外部デバイスの制御にも取り組んでいきたいと考えています。そうした機能がVMware Carbon Blackに実装されれば、資産管理も統合できるのでぜひお願いしたいところです」と語る。
最後に和田氏は、今回のプロジェクトをサポートしたサイバネットについて「不明点や疑問に対しても、サイバネットのサポートに問い合わせれば、すぐに適格な回答を返してくれます。製品に何か不具合が起きた場合も迅速に対処してくれるので、サポート面でも大きな安心感を得られており、今後も引き続き、手厚い支援の提供を期待しています」と評価と期待を語った。
スマートニュース株式会社: https://about.smartnews.com/ja/
∗既知のマルウェアと判断されたものが自動削除の対象です。また、PCの自動隔離にはAPIなどを活用したシステム連携が必要です。