Skip to content

導入事例:二木ゴルフ

POS端末にパターンファイル不要※1のロックダウン型対策を導入
従来業務に影響を与えることなく、顧客情報の漏洩や
多大な金銭的損害に至る可能性のあるウイルス感染被害を防止


導入の背景・課題

ゴルフ用品専門店として、北海道から九州まで全56店舗をチェーン展開する二木ゴルフ。豊富な品揃えを持つ老舗として、多くのゴルファーに親しまれている。

株式会社二木ゴルフ 管理部 情報システム課 マネジャー 野口 卓 氏

同社は、顧客の豊かなゴルフライフをサポートするための会員サービスを提供。ポイント還元や優待割引をはじめ、様々な施策を実施してきた。「会員様の登録情報を守るため、システムのセキュリティ対策にも注力してきました。例えば、業務PCには『Client/Server Suite Premium™』を適用。社内で利用するUSBメモリは『Trend Micro USB Security™』搭載のものに限るといったことがその一例です」と同社の野口 卓氏は話す。

一方で同社は、既存の対策の盲点を突く脅威が増えていることも感じていたという。POS端末からクレジットカード情報を盗み取るPOSウイルスの台頭である。POS端末では通常、クレジットカードによる決済を行うことができるが、その際、メモリ上に平文で展開されるカード情報を盗み取るウイルスが確認されているのだ。

「当社のPOS端末は、クレジットカード決済に加え、社内のデータベースにアクセスして顧客照会なども行えます。万一ウイルスが侵入すれば、クレジットカード情報や個人情報などが漏洩するリスクがありました」と同社の坂井 滋氏は打ち明ける。

従来、POS端末はクローズド環境で運用されておりウイルス感染リスクは低いと考えられてきた。「当社も、POS端末は外部接続が制限された環境で運用しているため、それまでのセキュリティレベルで十分と考えていました。しかし、実際には業務ネットワークと限定的につながっています。また、クレジットカード決済のために外部とVPN接続していますが、その先が100%安全だという保証もありません。同様の環境にあると思われる他社において、最近多くの被害事例が報告されていることや、当社が被害にあった場合にお客様にご迷惑をかけること、多大なる金銭的損害や風評被害が想定されることを考慮し、POS端末の対策を早急に実施する必要があると判断しました」と坂井氏は言う。

選定理由・ソリューション

そこで同社は、対策製品の選定を開始。しかしその際、ある問題にぶつかったという。POS端末特有の制約である。

POS端末は、レジ作業を迅速・確実に行えることが求められるため、安定稼働が重要となる。それに対し、パターンファイルを利用した一般的なウイルス対策ソフトを導入する場合、POS端末の誤作動や処理速度に影響する可能性がある。「安定稼働のためには、パターンファイル更新のたびに動作検証が必要で、運用上の課題がありました。そのため、他の手段を探す必要があったのです」と野口氏は述べる。

この状況を踏まえて同社が選んだのが、トレンドマイクロのロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock™(以下、TMSL)」である。

TMSLは、あらかじめ許可リストに登録したアプリケーション(実行ファイル)のみ実行を許可し、脆弱性攻撃などによる不正侵入や不正実行を防止することでシステムを特定用途化(ロックダウン)するものだ。ウイルスなどの不正プログラムが侵入してきたとしても、その実行を防止することで、被害を未然に防ぐことができる。

「パターンファイルによらない対策※1のため、動作検証の手間を大幅に削減できるだけでなく、未知の脅威※2にも対応できます。負荷がかかるウイルス検索も行わないため、安定稼働が求められるPOS端末にとって、最適な対策だと感じました」と坂井氏は説明する。また同社は、POS端末の製造元ベンダや、POSアプリケーションの開発を担うインテグレータにTMSLの導入可否を確認。「『問題ない』とお墨付きをもらえたことも採用の後押しとなりました」と野口氏は付け加える。

加えて同社は、大規模導入時の運用性も評価した。TMSLはGUIベースの「管理コンソール」から、各POS端末の集中監視が可能。実行をブロックしたファイルがウイルスかどうか、POS端末側に負荷を与えることなく管理コンソール側で検査し、当該ファイルの隔離や削除などを行える「代理ウイルス検索機能」も実装している。これにより、不審な動作を検知した場合、遠隔地の店舗に赴くことなく、本部側で対処することが可能。最小限の管理工数で迅速な対応ができる環境を構築することができる。

二木ゴルフにおけるTrend Micro Safe Lock利用イメージ

二木ゴルフにおけるTrend Micro Safe Lock利用イメージ

導入効果

こうして同社は、TMSLを120ライセンス導入。主要店舗から順次導入し、最終的には全56店舗に展開する計画を進めている。

株式会社二木ゴルフ 管理部 情報システム課 サブマネジャー 坂井 滋 氏

同社はTMSLの様々なメリットを実感している。「ウイルスなどの不正プログラムの実行を防止できるため、たとえ侵入されても、カード情報や個人情報などを外部に送信されるといった被害は未然に防ぐことができます。パターンファイルに依存しないため、未知の脅威にも対応でき、大きな安心感につながりました」と野口氏は話す。また、「キーレスポンスや端末の起動時間なども問題はありません。店舗側はなにも意識しなくて済むため、スムーズに導入を進めることができる点も非常に助かります」と坂井氏は続ける。

さらに、管理コンソールを利用することで、店舗のウイルス対策状況の把握や、不審なファイルのウイルス検査や削除・隔離なども本部で一元的に行える。「全56店舗のPOS端末のウイルス対策を、最小限の工数で管理できるため、その他の重要な業務に時間を割くことができます」と坂井氏は期待を込める。

「お客様の大切な情報を守るとともに、自社に大きな損害を与えるリスクを低減するには、最新の脅威動向を踏まえながら、対策を継続的にメンテナンス・強化していくことが重要です。そのためにも、新製品や新機能、新たな活用法の提案など、トレンドマイクロには今後も引き続きサポートを期待したいですね」と野口氏は最後に語った。

※1 ウイルス対策を行うためのパターンファイルは不要です。ただし、エージェントの事前検索や管理コンソールの代理ウイルス検索を利用する場合は、パターンファイルが必要となります。なお、事前検索時に使用する検索エンジンやパターンファイルは、エージェントインストール後に削除されます。
※2 全ての未知の脅威に対応するものではありません。

お客さまプロフィール

二木ゴルフロゴ

  • 株式会社二木ゴルフ
  • 業種:小売業
  • 従業員:665名(契約社員・パートなど含む)
  • 地域:東京都、日本
  • URL:http://nikigolf.jp/

全国に56店舗をチェーン展開する大手ゴルフ用品専門店。豊富な品揃えに加え、商品知識豊かなアドバイザリー・スタッフ、修理やカスタマイズに対応するリペア技術者などによる充実したサービスで「より楽しく、より豊かなゴルフライフ」をサポートする。近年はインターネットを活用したビジネスにも力を入れ、ゴルフ用品のオンライン販売、ゴルフ場予約、ゴルファー保険など多様なサービスを提供している。

Trend Micro Safe Lock™の製品詳細情報

TREND MICRO、Trend Micro USB Security、Trend Micro Safe Lock、およびClient/Server Suite Premiumは、トレンドマイクロ株式会社の登録商標です。記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
記載内容は2015年2月現在のものです。内容は予告なく変更になる場合がございます。