Skip to content

セキュリティマガジン TREND PARK

眼下に迫り来るサイバーの脅威
──港湾運送の老舗、宇徳が選んだ防衛の一手

見えない敵にエキスパートのツールとサービスで立ち向かう


「あらゆる企業が、サイバー攻撃の標的になりうる」──この危機感から情報保護対策の強化に乗り出した一社が株式会社宇徳です。同社は、一世紀以上の長きにわたり港湾運送などを手掛けきた業界の老舗。標的型サイバー攻撃は、そんな同社が積み上げてきたノウハウと信頼を瓦解させるばかりか、大切な顧客の事業にもダメージを与えかねません。そのリスクを排除すべく、宇徳が講じた一手が、トレンドマイクロの「Trend Micro Deep Discovery Inspector※1」とエキスパート・サービスの活用でした。

「あらゆる企業がサイバー攻撃の標的になりうる」危機意識から対抗措置へ

 「当社には、お客様や協力会社様とともにこなしてきた業務のノウハウが情報として蓄積されています。もし、それらの情報が外部に流出すれば、当社の信用が失われるばかりか、お客様や協力会社様のビジネスにも甚大なダメージを与えかねません」

 情報保護の重要性をこう語るのは、宇徳の杉山 伸幸代表取締役専務です。1890年の創業以来、宇徳では、商社や電力会社、船社など、さまざまな業種・業態の企業顧客に向けて、港湾運送や建設、海運のサービスを提供し、成長・発展を遂げてきました。2010年度(2011年3月期)には10カ年の成長戦略「宇徳ビジョン2020」を打ち出し、1世紀以上にわたるビジネスで培ってきた信頼とノウハウ、技術を糧にしながら、新規事業に果敢に挑み、グローバル・カンパニーへと飛躍する変革に取り組んでいます。

株式会社 宇徳 代表取締役専務 杉山 伸幸氏 宇徳で代表取締役専務の任に当たる杉山 伸幸氏。同氏は、「標的型サイバー攻撃はもはや対岸の火事ではなく、その防衛策の強化は優先度の高い経営課題」と話します。

 そんな同社がなぜ標的型サイバー攻撃対策の強化に乗り出したのでしょうか。それは、各国での標的型サイバー攻撃の被害報告が相次ぐ中で、「あらゆる企業がサイバー攻撃の標的になりうる」との危機感を強めたからです。この危機感から宇徳では、標的型サイバー攻撃に対する防衛強化の必要性を感じ、具体的な施策の遂行へと動いたのです。

目指したのは「内部対策」全国50箇所の拠点、全社のセキュリティを担保する為に

 宇徳グループの国内拠点は関連会社を含め全国約50カ所に広がります。それらの拠点には、約1,000台のPCが分散配備され、東京にある中央のデータセンターのネットワークに接続されています。また、中央のデータセンターでは、物流・人事・経理・会計など、いわゆる基幹系の業務システムが集中的に運用管理されています。

 

 こうしたIT環境のセキュリティを確保するために、宇徳ではこれまでも、さまざまなセキュリティ製品を導入してきました。例えば、社内ネットワークへの入口にファイアウォールを設置しているほか、エンドポイント・セキュリティ・ツールとしてトレンドマイクロ「ウイルスバスター コーポレートエディション」を導入し、ウイルス対策は万全を期していました。また、業務利用のスマートフォン/タブレットについても、モバイルデバイス管理ツールでセキュリティを確保。さらに、メール経由でのマルウェア感染やフィッシング被害を阻止するためのツールも導入していました。

 

 しかしそれでも、標的型サイバー攻撃による巧妙で、かつ、未知の脅威の侵入を100%防ぐことはできません。となれば、侵入者の内部での不正な動きを素早く発見し、潜在的なリスクを可視化することが急務となります。つまり「内部対策の強化」が早急に求められたのです。加えて、宇徳の場合、拠点数が多く、ITリテラシーが高くない従業員も少なくありません。そのため、IT管理サイドで一元的にネットワークの監視を行い、全社的なセキュリティを担保できる仕組みも構築しなければならなかったのです。

現実解は外部エキスパートのフル活用

 これらの課題を解決するために、同社が採用したのがトレンドマイクロの「Trend Micro Deep Discovery Inspector」(以下、Deep Discovery)と「プレミアムサポート for エンタープライズ Threat Management GOLD」(以下、TPS T/M Gold)です。

 Deep Discoveryは、社内ネットワークに潜在する未知の脅威を発見するためのツールです。検出した脅威のパターンファイルをウイルスバスターに反映させることで、「脅威への対処」もすみやかに遂行できます。一方のTPS T/M Goldでは、専門家による24時間365日体制のサポートが提供され、ログ分析による脅威の可視化やインシデント対応などが遂行されます。宇徳のような非IT企業の場合、情報セキュリティの確保に多くの人的リソースを割くことはできません。その中で、高度化するサイバー攻撃に対抗していくうえでは、外部の専門家、つまりエキスパートの力を最大限に活用するのが現実的で実効性の高い手段と言えるのです。ゆえに宇徳では、Deep Discoverの導入と併せて、TPS T/M Goldを採用。ログ分析による脅威の可視化から対処・システム保護に至るプロセスを迅速に回す仕組み/体制を、社内人員の負荷を高めることなく構築したのです。

 この仕組み・体制はすでに成果を上げています。例えば、あるPCに不正プログラム「ZBOT」の新種が侵入した際も、トレンドマイクロによる発見の報告から、全社PCに対するオフィシャル・パターンの適用/安全確認に至るまでの処理が2営業日で完了したといいます (図1)。

 宇徳では今後、TPS T/M Goldのサービスチケットを活用し、専門家によるセキュリティ教育「標的型メール対策訓練」を全従業員に施していくことも視野に入れています。
本事例の詳細については、こちらのページをご覧ください。

図1: Deep Discovery、およびTPS T/M Gold活用例

図2: 宇徳のセキュリティ対策概要

CASE FILE OUTLINE 課題 ●従来型の入口/出口対策だけでは巧妙なサイバー攻撃を防ぐ事が難しいため、社内に侵入した未知の脅威の早期発見と可視化が必要であった。●人的ITリソースの限界から、多拠点のセキュリティを担保するのが困難であった。 ●万が一のインシデント発生時の即時対応・対処できる仕組みを構築したかった。 導入ソリューション●サイバー攻撃対策製品「Deep Discovery Inspector」●運用支援サービス「トレンドマイクロ プレミアムサポートfor エンタープライズ Threat Management GOLD」 成果 ●脅威の可視化から万が一時の即時対処に至るまで、セキュリティライフサイクル全体を通じた運用と対応の能力が高められた。●ログ分析などの専門的な運用を専門家に任せることで、自社IT部門のリソースを有効活用できるようになった。
社 名: 株式会社宇徳
創 業: 1890年(明治23年)3月1日
資本金: 21億5,530万円
売上高: 435億8,100万円(2014年3月期)
従業員数(連結ベース): 1,258人
主な事業:港湾運送事業、海上運送事業、一般貨物自動車運送事業、貨物利用運送事業、倉庫業、通関業、建設業、不動産業

※1 採用製品は、トレンドマイクロのネットワーク監視技術を活用した日本電気株式会社(NEC)の標的型サイバー攻撃対策製品「Deep Discovery powered by Express5800」です。誌面の都合上、本記事では「Deep Discovery Inspector」と表記します。

日本電気株式会社(NEC) 標的型サイバー攻撃対策製品「Deep Discovery powered by Express5800 Deep Discovery」について

標的型攻撃 記事一覧へ戻る

記事公開日 : 2014.09.17

ページの先頭へ