重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

多層防御とEDRで未知の攻撃から重要情報をまもるセキュリティ強化を実現

株式会社エス・エム・エス 経営インフラ部 ITインフラサービスグループ 松田 勇二 氏
POINT
  • 未知の脅威から守るには、次世代アンチウイルス製品が不可欠
  • 管理画面の分かり易さと、使い勝手が導入の決め手に
  • WindowsとMacを一元的に管理可能

エス・エム・エスの事業概要

株式会社エス・エム・エス(以下、同社)は、「高齢社会に適した情報インフラを構築することで人々の生活の質を向上し、社会に貢献し続ける」ことをミッションに掲げ、「高齢社会×情報」を切り口にしたサービスを開発・運営している。介護事業者向け経営支援サービス「カイポケ」や人事・労務担当者向け産業保健業務サポートサービス「リモート産業保健」など、40以上のサービスを展開。海外ではアジア・オセアニア地域を中心に事業を展開し、16期連続で増収増益を続ける企業だ。

同社では次世代アンチウイルス+EDR製品「VMware Carbon Black Cloud Endpoint Standard(旧CB Defense)、以降VMware Carbon Black」を導入し、エンドポイントセキュリティ強化を実現している。その導入背景と活用・効果について、同社経営インフラ部 ITインフラサービスグループの松田氏に話を伺った。

事業成長スピードを妨げずに、エンドポイントセキュリティの最適化を図りたい

同社では事業の特性上、大量の情報を扱うことから、セキュリティの担保は重要な経営課題のひとつとして、各種セキュリティ対策を行ってきている。そして16期連続で増収増益を達成し、企業規模が拡大している今、さらなるセキュリティ強化が求められている。そんな同社で課題になったのが、エンドポイントのセキュリティ対策だった。

これまで同社では、過去の攻撃パターンとのマッチング、いわゆるシグネチャベースのパターンマッチングの従来型アンチウイルス製品を導入していたが、アラート表示されるものも含め疑わしい端末が毎週のように松田氏のグループに持ち込まれるなど、その対応に時間がかかっていたという。また、日々高度、巧妙化する脅威に対し、従来のアンチウイルス製品では、未知の攻撃には無防備であること、また、万が一、マルウェアに感染した際に侵入経路の調査やその後の対応が現状の施策では難しいことから限界を感じるようになっていた。

守るべき重要情報を洗い出し、段階的なセキュリティ強化を実現

次世代アンチウイルス製品の導入・検討にあたり、まず取り組んだのが、自社にとって重要な情報は何か、どこに保存されているのか、誰がアクセスするのか、といった棚卸し作業だった。これにより、管理者権限をもち、守秘すべき情報にアクセスできるエンドポイントと、主にメールやWEB閲覧、オフィス系アプリを利用しているエンドポイントでセキュリティ強度を分けて対策を強化することにした。

まず、疑わしいドメインへのアクセスを遮断するDNSベースのマルウェア対策システムをエンドポイント全体に導入した。DNSレイヤで怪しい通信をブロックできたことで情報システム部門に持ち込まれる端末はほぼ無くなったという。さらに守秘すべき情報を扱うエンドポイントには、ゼロデイ攻撃やランサムウェアなど新たな攻撃にも対応し、かつ、万が一侵入された際にも早期に検知と対応ができるEDRを備えた次世代アンチウイルス製品を導入することで、さらなるセキュリティ強化を図ることになった。

状況の分かり易さと使い勝手が決め手に

同社では主要な次世代アンチウイルス製品を複数選定し、比較・検討を行った。選定に際しては、「運用管理面」を重視したという。というのも、セキュリティ対応は非常に重要であるが、運用では生産性・効率性を高めることも重要であるため、「手間をかけずにセキュリティリスクの確認やその対応が直感的にできる」製品を求めていたからだ。さらに、同社ではMacにも対応していることが前提条件であったという。その結果、次に掲げる点が優位となり、VMware Carbon Blackの採用が決まった。

トレースしやすい管理画面

VMware Carbon Blackは、プロセス、アプリケーション、ネットワーク、ファイルなどの一連のイベントの流れ(イベントストリーム)をリアルタイムで解析し、攻撃のTTP(Tactics・戦術、Techniques・手法、Procedures・手順)に基づいてタグ付けを行う。各タグの重み付けや相関関係、保護対象の優先度からリスクを評価・分析し、攻撃を防御する仕組みだ。このイベントの流れがトレース表示されるため、直感的に状況を把握できる。また、問題が発生したエンドポイントがあれば、遠隔地からでもワンクリックでネットワークから論理的に遮断できるなど、操作者を意識した設計が行われている。


管理画面表示例

Windows / Mac両方に対応

VMware Carbon Blackは、異なるOSが共存する環境でも同一画面で一元的に管理・対応ができる。

同社では導入に際してPoCを実施しており、その際に自社固有のルールを多少追加した程度で、ほぼ標準ルールで運用できると判断した。現在、Windows端末に導入して運用しているが、これまでのところクリティカルな事象はなく、軽微なアラートが週に数件でる程度と、知らぬ間に脅威がブロックされているという。また、エンドポイントにインストールしているエージェントについても、「重いかどうかを意識する必要がない」ほど、軽快だという。というのも、VMware Carbon BlackのエージェントのCPU利用率は、1%以下に抑えられており、業務を妨げないからだ。

今後の展開

Windowsへの展開および運用が軌道にのったため、今後は主に開発者が利用するMacへの展開およびログ活用を検討している。現状でも個人情報の監視に利用しているが、今後はシステム毎に出力されるログを相互に連携し、外部からの攻撃や内部不正に備え、重要情報の移動や複製、加工などの操作やこれらが外部にでていく部分の監視強化を考えているという。

最後にサイバネットへの評価を伺ったところ、「OneLoginやNetskopeなど最新のソリューションを扱っているのは強みであり、今後も新しいソリューションを提案してもらいたいですね。」と松田氏は笑顔で締めくくった。

株式会社エス・エム・エス https://www.bm-sms.co.jp/

ご相談、ご質問はこちら
WEBフォームまたは直接メールでお問い合わせください。
サイバネットシステム株式会社
ITソリューション事業部 営業部
E-mail: itdsales@cybernet.co.jp
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 
お問い合わせ全般  資料ダウンロード