Skip to content

導入事例:株式会社豊通シスコム

セキュリティに関する高度な知見と
顧客環境に精通しているという強みを合わせ
運用までをサポートする標的型攻撃対策を開発


導入の背景・課題

トヨタグループの総合商社である豊田通商から分離独立して設立された豊通シスコム。トヨタグループを支えてきた提案力やSIノウハウ、さらにはグローバル対応力を強みに、グループ内の企業はもちろん、グループ外の様々な企業に経営課題を解決するためのITサービスやソリューションを提供している。

株式会社豊通シスコム アドバンスIT事業本部 システムサポート部 部長 鉄本 隆宏 氏

その一つが、企業向け総合セキュリティサービス「ITポリス」である。同サービスには、クライアント/サーバ/ゲートウェイ対策、ユーザ教育など、情報セキュリティに必要な様々なメニューがラインアップされている。中でも看板メニューである「サイバーシールド24」は、近年大きな脅威となっている標的型攻撃への対策ソリューションだ。

具体的には、顧客のIT環境で不正なふるまいがないかを検知するために、出入口やネットワーク内部に監視ツールを設置。その上で豊通シスコムの専任SEが監視やログの分析、改善提案といったサポートまでを実施する。

「標的型攻撃対策で最も問題となるのが、脅威の監視や分析に非常に大きな負荷がかかることです。ただでさえ日々の運用業務に追われているIT部門にとって、いつ起こるか分からない攻撃を監視し続け、対策を行っていくのは非常にハードルが高い。そこで、ツールを提供するだけでなく、当社が『監視』『可視化』『診断』『対策の提案』という一連のプロセスを肩代わりすることで、お客様のセキュリティ強化と負担軽減に貢献したいと考えたのです」と同社の鉄本 隆宏氏は開発の経緯を説明する。

選定理由・ソリューション

このサイバーシールド24を支えているのがトレンドマイクロの「Deep Discovery™ Inspector(以下、DDI)」である。

株式会社豊通シスコム アドバンスIT事業本部 ITソリューション第2部 プロダクトセールスグループ 高橋 理恵 氏

DDI は脅威を検知するためのセンサーの役割を果たすソリューション。標的型攻撃に有効といわれるサンドボックスのほか、25年以上にわたって脅威を解析してきたトレンドマイクロの経験と情報に基づく静的解析エンジンを搭載し、パターンファイルだけに依存しない脅威検出を行う。

対象は不正ファイルだけでなく、不正ファイルによって発生する不正通信にまで及ぶことから感染源となっているPCの特定も可能。また、標的型攻撃で用いられやすい、文書脆弱性攻撃コード検出のためのエンジンも搭載している。これらの機能によって、標的型攻撃を多面的に検出し、早期発見、被害の深刻化防止に貢献する。

「精度の高い検知機能はもちろん、充実したレポート機能なども評価して採用を決めました。また、当社のお客様にはエンドポイント対策に『ウイルスバスター™ コーポレートエディション』を導入しているケースが多く、トレンドマイクロ製品で統一すれば、DDIで検知した脅威をすぐにエンドポイントのパターンファイルに反映できます。強固なセキュリティサイクルを構築できる点も決め手になりました」と同社の高橋 理恵氏は話す。

さらにパケットをミラーリングして監視を行うDDIなら、既存環境に手を加える必要がなく、万一監視システムに障害が発生した場合に業務への影響を最小化できる点も評価の対象となった。

加えて大きなポイントとなったのが、トレンドマイクロの手厚い支援体制だ。

株式会社豊通シスコム アドバンスIT事業本部 システムサポート部 テクニカルサポートグループ 北村 和政 氏

標的型攻撃対策の運用面までをサポートするサイバーシールド24は、専任エンジニアの知識やスキルがサービスの品質を大きく左右することになる。「それに対し、トレンドマイクロは、セキュリティ知識やDDIの活用ノウハウを提供するトレーニングプログラムを通じて人材育成をバックアップしてくれます。『トレンドマイクロプレミアムサポート』を通じて、未知の脅威を発見した場合など、支援をお願いしたい場合の連携体制の構築も約束してくれ、自信を持ってサービスを提供できる体制が築けました」と同社の北村 和政氏は言う。


サイバーシールド24のソリューション概要

導入効果

すでにサイバーシールド24は、複数の企業に導入され高い成果を上げている。「お客様に安心を提供できている点が何よりの成果」と鉄本氏。また、高橋氏は「標的型攻撃に対するお客様の『気付き』につながっています。既存対策の問題点が明確になれば、より有効な改善提案を行えます」と続ける。

トレンドマイクロの支援に対する評価も高い。常に最新の脅威に備えられるよう、定期的なミーティングや情報交換をトレンドマイクロと実施。「その中でログの解析方法やサンドボックスの効果的な使い方など、実践的なノウハウを提供してもらっています。すでに当社にも豊富な知見が蓄積されておりサービスレベルの向上につながっています」と北村氏は言う。

こうしたDDIの機能とトレンドマイクロとの連携を活かし、今後、同社はより多様な顧客にサイバーシールド24を提案していくという。常時監視/診断を行う「ザ・張り込み」でなく、約1カ月だけ運用して現状調査を行う「ザ・取り調べ」、実際に脅威が見つかった際に駆除・対策を行う「ザ・逮捕」など、様々なニーズに対応できるメニューを用意しているのもそのためだ。

加えて、国内だけでなく海外への展開も視野に入れている。「海外に拠点を持つお客様は、現地でインシデントが発生した場合の対応に苦慮しているケースが多い。サイバーシールド24を利用して、当社の監視センターで集中監視を行えば、迅速な対応が可能になります」(高橋氏)。

トレンドマイクロとの連携によって、運用が困難という標的型攻撃対策の課題を解消したサイバーシールド24。標的型攻撃対策の最適解として、さらに注目を集めそうだ。

両社の強みを活かした最適なソリューション

トレンドマイクロ株式会社 Threat Monitoring Center(2013年9月導入当時) 菅原 滋

IT環境の内部で何が起こっているのかを可視化し、標的型攻撃に対応するには、大きく二つのことを知る必要があります。一つは脅威の最新動向やDDIをはじめとするツールの効果的な使い方。もう一つは、お客様のIT環境の詳細です。ログの示す現象をより正確に把握するには、両方の情報を駆使する必要があります。

いうまでもなく前者はトレンドマイクロの専門分野。そして、後者は豊通シスコム様だからこそ把握できる情報です。両社の強みを持ち寄ったサイバーシールド24は、より効果の高い対策を提供可能。標的型攻撃対策にエキスパートの力を借りたいとお考えであれば、非常に有力なソリューションとなるでしょう。

お客さまプロフィール

  • 株式会社豊通シスコム
  • 業種:IT
  • 従業員:520名
  • 地域:名古屋市、日本
  • URL:http://www.tsyscom.co.jp/

トヨタグループの総合商社である豊田通商の情報・通信分野を担う事業会社として1994年に設立。「人・社会・地球との共存共栄を図り、ICT事業活動を通じて人・社会に貢献する」という企業理念のもと、幅広い領域にわたるICTサービス/ソリューションをグループ内外の企業に対して展開している。

Trend Micro Deep Discovery™ Inspector の製品詳細情報

サイバー攻撃・標的型攻撃対策の事例はこちら

※ 記載内容は2014年10月現在のものです。内容は予告なく変更される場合があります。