Skip to content

導入事例:二木ゴルフ

巧妙化する不正サイトへの誘導
Windows XP搭載PCに対する攻撃をブロックし、IT利用環境の安全性を強化


導入の背景・課題

ゴルフ用品販売の老舗チェーンとして、多くのゴルファーに親しまれている二木ゴルフ。近年は、店舗での用品販売だけでなく、Webサイト「二木ゴルフ・オンライン」を通じたオンラインショッピングやゴルフ場予約、ゴルファー保険などのサービスも提供している。

業容の拡大に伴い、現在、同社はビジネスを支えるITインフラについても様々な強化を図っている。「基幹システムの移行をはじめ、現場の業務効率を高めるためのタブレットの活用など、積極的なIT活用を進めています」と同社の野口 卓氏は話す。

一方、IT活用を活性化するには、それを支える安全性の担保が不可欠となる。そこで、同社は店舗や本社に設置したクライアントPC 320台のセキュリティ対策のさらなる強化に着手した。

「これまでもトレンドマイクロの『Trend Micro Client/Server Suite』を利用して、PCを保護してきましたが、不正Webサイトへの誘導を試みる攻撃に社員が騙されそうになるなど、脅威も巧妙化しており、より強固な対策が必要だと感じたのです」と野口氏は説明する。

さらに対策を迫られていたのが、公式サポートの終了を間近に控えていたWindows XP搭載PCの脆弱性対策だ。

「ほとんどのPCはWindows 7への移行を終えていますが、オフコン用のPC、『Microsoft Access』『Microsoft Excel 2003』で構築したプログラムを利用している開発検証用PCなど、どうしても残さざるを得ないPCがあったのです。今後、これらのPCは、OSに脆弱性が見つかっても公式パッチは配布されず、放置されたままになってしまいます。将来的には全面的移行を決めていますが、それまでの期間を安全に延命する方法を模索していました」と野口氏は述べる。

選定理由・ソリューション

PCのセキュリティ強化を目指し、同社は新たなソリューションの選定を開始。複数の製品を候補に挙げ、綿密な比較・検討を行った。その結果選ばれたのが、トレンドマイクロの「Trend Micro Client/Server Suite Premium(C/SS Premium)」である。

まず評価したのがWebレピュテーション機能だ。トレンドマイクロでは、世界中の脅威の状況をリアルタイムに収集、分析し、データベース化。ウイルスバスター コーポレートエディションはこのデータベースをリアルタイムで参照することで、PCから不正なサイトへのアクセスを自動的に遮断する。「巧妙な手口でユーザを誘導しようとしたり、知らない間に勝手にアクセスしようとしても、システム側でしっかりとガードすることができます」と野口氏は説明する。

また、残さざるを得なかったWindows XP搭載PCの問題については、C/SS Premiumの「Trend Micro 脆弱性対策オプション」が有効と判断した。

これは、C/SS Premiumのプラグイン機能で、推奨設定検索によりクライアントPCに残っている脆弱性を自動的に検索してパッチの適用状況を確認、必要に応じて、自動的に仮想パッチ(DPIルール)を適用するというもの。通常のPCの場合は、メーカーが提供する正式パッチの配布前、あるいはユーザがパッチの適用を失念しやすい環境において、脆弱性を突いた攻撃を防ぐ用途に用いられるが、同社は、この機能を応用することで、正規パッチの配布が終了した後も、求められる最低限のセキュリティレベルを維持し、XP搭載PCを延命できると考えた。

脆弱性に自動で対応するセキュリティサイクル

リスクを回避するには、Windows 7やWindows 8など、サポート中のOSへの移行がベストであることは間違いない。しかも、正規パッチがリリースされない状態で、仮想パッチが積み重なると、PCのパフォーマンスにも影響が出るおそれがある。それでも、XP搭載PCを利用せざるを得ない状況下では、Trend Micro 脆弱性対策オプションがセカンドベストと判断したのである。

加えて、同社は従来からトレンドマイクロ製品を利用し、手厚いサービス・サポート体制を評価していた。それも採用の決め手になった。

「セキュリティインシデントが発生した際、その問題を根本的に防ぐには、どのような対策が必要なのか、中長期的な視点で対応策を検討するのは、我々だけでは難しい。それに対し、トレンドマイクロは定期的に連絡をくれ、その場で相談すれば、すぐに適切な助言や提案を行ってくれます。このような安心感・信頼感の高さは大きなアドバンテージでしたね」と野口氏は言う。

導入効果

C/SS Premiumによって、同社はPCにまつわるセキュリティ面の不安を払拭することに成功した。

「Webレピュテーションは、非常に精度の高い仕組みだという印象です。ブロックの設定を3段階のうち『最高』レベルで運用しているのですが、現場のユーザから『必要なサイトが見られない』といった苦情が来ることもありません」と野口氏は話す。

また、脆弱性対策機能は、XP搭載PCの延命策を確保できたことに加え、これまでセキュリティ面の懸念から利用を禁じていたFlash Playerなどの解禁にも繋がっている。「パッチ適用前の段階で脆弱性を自動的に保護してくれることに加え、正式パッチの適用が他のアプリケーションに影響を与えないかを検証する時間を稼ぐことができる点は大きなメリット。既存システムへの影響を検証しながら段階的に適用しています」(野口氏)。

さらに、同社は展開を予定しているタブレットの安全性確保にTrend Micro Mobile Security アドバンスの利用を検討中だ。「最終的には、約300台のタブレットを店舗業務の効率化に役立てたいと考えています。安全な情報活用やワークスタイル改革に役立てていきたいですね」と野口氏は言う。

こうした取り組みを進めていく上では、トレンドマイクロの支援にも大きな期待が掛けられている。「これまでの貢献には十分満足しています。ぜひ今後も当社のパートナーとして有効な提案を行って欲しいですね」と野口氏は最後に強調した。

お客さまプロフィール

  • 株式会社二木ゴルフ
  • 業種:小売業
  • 従業員:665名(契約社員・パートなど含む)
  • 地域:東京都、日本
  • URL:http://nikigolf.jp

全国に店舗を展開する大手ゴルフ用品販売店。近年ではゴルフ場内のショップ運営も手がけているほか、インターネットを活用したビジネスにも注力。オンラインショッピングやゴルフ場予約、新製品ニュース、ゴルファー保険など多彩なサービスを提供している。

Client / Server Suite Premium の製品詳細情報

その他の脆弱性対策事例はこちら

※ 記載内容は2014年5月現在のものです。内容は予告なく変更される場合があります。