東京急行電鉄株式会社が標的型サイバー攻撃対策に
「Trend Micro Cloud App Security^TM 」を導入

～5,000ユーザが利用するメールのセキュリティ対策を強化～

2017年3月1日

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長兼CEO：エバ・チェン、東証一部：4704　以下、トレンドマイクロ）は、東京急行電鉄株式会社（本社：東京都渋谷区、取締役社長：野本　弘文、以下、東急電鉄）が、標的型サイバー攻撃やランサムウェア対策の強化のために、トレンドマイクロのクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security（TM）（以下、CAS）」を導入したことを発表します。

東急電鉄では、サーバの運用管理負荷を軽減する目的でクラウドサービスであるMicrosoft（R）Office 365（R）を導入し、5,000ユーザがExchange Onlineをメール環境として利用しています。また、事業部のポータルサイト作成やマニュアルの共有など、効果的な情報集約を目的としてSharePoint（R）Onlineを、さらに、社内外での迅速かつ効率的なデータ共有など、働き方改革の一つとしてOneDrive（R）for Businessを利用しています。

主にメールを侵入口とする標的型サイバー攻撃やランサムウェアなどによるリスクの高まりに対する懸念があった東急電鉄では、メールセキュリティの強化の必要性を感じていました。この課題を解決するために、複数の製品・サービスを比較し、CASを導入しました。CASは、Microsoft（R）Office 365（R）とAPIで連携するため、社内環境に新たに機器を設置したり、メールの経路変更やDNSの再設定などの作業が不要であり、スムーズに導入できる点が評価されました。
さらにCASは、予めActive Directoryで定義しているグループごとに異なるセキュリティ設定を適用できるため、運用管理負荷をかけることなくセキュリティポリシーを適用できる点も評価されました。

図１：　CASの導入イメージ

東急電鉄では、CASを導入後、毎月100件程度の不正メールがブロックされており、不審なメールを受信したというユーザからの報告も減少しました。不正メールの受信者や頻度が可視化出来るため、脅威の状況が明らかになり、次の施策の検討材料にできる上、社内の危機意識の醸成や教育に役立てています。

東急電鉄と各グループ会社は、Exchange Onlineのほかにも Microsoft（R）Office 365（R）のサービスを積極活用しており、今後はSharePoint（R）OnlineやOneDrive（R）for Businessのセキュリティ強化にもCASを活用する予定です。このようなセキュリティ強化の中心を担う存在として、専門チームであるCSIRT（Computer Security Incident Response Team）を構築中で、高度かつ専門的な知見とCSIRTにおけるノウハウを全社で共有しながら、東急グループ全体のセキュリティの底上げを図っていく方針です。
トレンドマイクロは引き続き東急グループのセキュリティ強化を支援していきます。

■本事例の詳細

■「Trend Micro Cloud App Security(CAS)」の概要

CASは、不正プログラム対策、サンドボックスによる解析、Webレピュテーションなどのセキュリティ機能を提供します。Exchange Onlineで送受信されるメールやファイルだけでなく、SharePoint（R）Online、OneDrive（R）for Business上のファイルに対するセキュリティも強化することができます。これらの機能により、Microsoft（R）Office 365（R）の安全・安心な利用環境を提供します。

■「Trend Micro Cloud App Security(CAS)」の詳細

本リリースは、2017年3月 1 日現在の情報をもとに作成されたものです。今後、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。