Skip to content

導入事例:株式会社 宇徳

全社ネットワークの可視化で内部対策を実現
専門家の運用支援サービスも活用し
巧妙化する標的型サイバー攻撃に備える


導入の背景・課題

株式会社 宇徳 代表取締役専務 杉山 伸幸 氏

国際貿易港・横浜を本拠に、120年以上の間、総合物流事業を展開してきた宇徳。「輸出入・通関、倉庫・保管から港湾荷役サービス、プラント建設・メンテナンスまでの事業を幅広く展開する『インターナショナル・フレイト・フォワーダー』として、特に重量物の輸送に強みを持っています」と同社の杉山 伸幸氏は話す。

同社内には、長年の歴史で培った輸送業務のノウハウや、世界中の顧客や協力会社に関する情報が多数蓄積されている。情報が流出すれば、膨大なビジネス上の損失となる上、会社の信用失墜も免れられない。そこで同社は、情報セキュリティ対策をビジネス上の重要施策に位置づけ、継続的な取り組みを続けてきた。「トレンドマイクロの『ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)』を全拠点のPCに導入するなど、エンドポイントを中心に対策を実施してきました」と同社の立川 彰氏は述べる。

株式会社 宇徳ビジネスサポート 情報システム部長 立川 彰 氏

こうした取り組みの一環として同社が今回実施したのが、全社ネットワークのセキュリティ強化である。きっかけは、近年の標的型サイバー攻撃の増加だった。

例えば、数度のメールのやりとりを経たあと、攻撃者がドキュメントファイルに偽装した不正プログラムを送ってくるケースなどは、人間の心理・行動の隙を突いたもののため、既存の対策では防ぐことが難しい。「事実、標的型サイバー攻撃により、社内に不正プログラムが侵入したという被害の例は業界でも耳にしていました。巧妙化する攻撃を100%防ぐことは、もはや不可能と言えるでしょう。そこで当社は、侵入された脅威をいかに早く発見し、リスクを極小化するかに焦点を合わせた対策を検討すべきだと考えたのです」と杉山氏は述べる。

選定理由・ソリューション

株式会社 宇徳ビジネスサポート 情報システム部 情報企画グループ 石渡 勝也 氏

エンドポイント向けをはじめとする従来型の対策は、異常が「起こった」時点で対処するもの。しかし、標的型サイバー攻撃の中には、表向きは安全なプログラムを装いながら、裏で通信を行って情報を盗み出すプログラムも存在する。そのため、異常を早期に見つけて対策を打つには、エンドポイント対策に加え、ネットワークの通信状況から正常時と異常時の通信状況を見分けたり、不正プログラム特有の挙動を検知したりできるネットワーク監視ツールが有効となる。

「実は、通信を監視することで異常を見つけようという取り組み自体は以前から行っていました。ただ、特別なツールは用いず、端末の挙動などを情報システム部が人手で監視するという方法が主だったため、その作業が我々の大きな負担になっていたのです」と同社の石渡 勝也氏は打ち明ける。また、通信内容が正常かどうかに関する専門知識を持つスタッフはおらず、結局、リスクを見逃してしまっているのではないかという不安は拭いきれなかったという。

そこで同社が選んだのが、ネットワーク上の脅威を監視・検知するトレンドマイクロの「Deep Discovery Inspector™(以下、DDI)」、および24時間365日のサポート体制で製品の運用を支援する「トレンドマイクロ プレミアムサポート™ for エンタープライズ Threat Management Gold(以下、TPS T/M Gold)」だ。

株式会社 宇徳ビジネスサポート 情報システム部 情報企画グループ 小口 将行 氏

「DDIは、メールの添付ファイルなどの構造を解析することで不審ファイルを見つけ出す『静的解析』や、アクセス元のPCや部門といった周辺情報を加味して異常な通信を洗い出す『振る舞い検知』などの機能を実装。これを活用すれば、万一脅威に侵入された場合も早期発見による対応が可能になると考えました」と同社の小口 将行氏は言う。

一方のTPS T/M Goldは、ユーザ企業がなかなかリソースを割けないセキュリティ対策製品の高度な運用を、トレンドマイクロが支援するサポートプログラム。「DDIの日常的な運用支援から、通信ログの分析、レポーティング、新たなセキュリティ対策の立案といった活用までを、専門家にサポートしてもらえます。情報システム部の負荷を高めることなく対策が強化できる点は、非常に魅力的でした」(石渡氏)。

加えて、同社が従来使ってきたウイルスバスター Corp.とDDIは同一ベンダー製品のため、ソリューション同士の柔軟な連携が期待できる点も後押しとなった。「トレンドマイクロへの信頼感もあり、採用を決定しました」と立川氏は言う。

宇徳のセキュリティ対策概要

導入効果

同社は、DDIを搭載したNEC社製アプライアンス「Deep Discovery powered by Express5800」を導入。提案および構築作業はITパートナーの大塚商会によって進められた。「当社は、全拠点が扱う業務システムを1つのデータセンタに集約しています。同時に、全拠点からインターネットへのアクセスも、このデータセンタ経由に一本化していますが、その入口にDDIを設置することで、社内の通信を丸ごと見える化する環境を実現しました」と小口氏は説明する。これにより、各拠点の端末からの不審なアクセスやメール送受信などを検知し、保存。情報システム部担当者が日次で確認しているほか、トレンドマイクロの分析を加えたレポートを週次で取得している。

すでに、被害を未然に防いだ例も出ている。「ある時、週次レポートに、『ZBOT(ゼットボット)の疑い』という報告がありました。ZBOTは、キー操作から各種ログイン情報などを収集し、外部に送信するマルウェア。外部との通信自体はウイルスバスター Corp.の『Webレピュテーション機能』でブロックできていましたが、リスクの存在は無視できないため、早速TPS T/M Goldを活用してトレンドマイクロに駆除を依頼しました」(小口氏)。

トレンドマイクロは、即座に専任部隊を同社に派遣し、該当端末から検体を取得。2時間以内に、ウイルスバスター Corp.用のバンテージ(応急)パターンが作成され、該当端末はクリーンアップされた。さらに、バンテージパターンの内容を含んだオフィシャル・パターンを全社展開し、わずか2営業日の間に、宇徳社内のPC約1000台へのZBOT対策を完了したのである。

「『リスクを見つけ、分析結果から対策を検討、端末へ適用する』という一連の流れを、迅速・スムーズに実施できました。各セキュリティ対策製品のベンダーが違っていたら、こうはいかなかったでしょう」と石渡氏は満足感を示す。またTPS T/M Goldでは、同社のシステム環境を熟知した専任のテクニカルアカウントマネージャーが支援を担当。「ログの詳細や、ユーザ部門からの問い合わせについていつでも相談できる専門家が近くにいることは、我々情報システム部にとっても心強いです」と小口氏は言う。

今後同社は、DDIの適用範囲をさらに拡大すると同時に、標的型メール対策の訓練といったユーザ部門の教育にもTPS T/M Goldを活用する方針だ。「また、サーバの脆弱性対策にはTrend Micro Deep Security™の採用も検討中。悪質な攻撃が次々生まれている時代、我々はプロの支援を受けながら、先手を打った対策を実現していきたい」と立川氏は最後に述べた。

お客さまプロフィール

  • 株式会社 宇徳
  • 業種:港湾、運送、プラント
  • 従業員:約1,258人(連結ベース)
  • 地域:神奈川県、日本
  • URL:http://www.utoc.co.jp/

商船三井グループの一員として、一般商品から超重量貨物まで多彩な貨物の国内外輸送事業を展開する総合物流サービス企業。「港湾運送・物流・プラント」の3事業を中核に、倉庫・保管、輸出入・通関、国際/国内輸送から港湾荷役サービスや建設・メンテナンスサービスまでの幅広い事業を手がける。

Deep Discovery Inspectorの製品詳細情報

標的型サイバー攻撃対策の事例はこちら

※ 記載内容は2014年6月現在のものです。内容は予告なく変更される場合があります。