丸井グループの情報資産を守る ─ マルウェア検知ゼロ件を実現した、新たなインターネットセキュリティ対策
株式会社エムアンドシーシステム
- 導入製品/サービス…
- Ericom Shield
|
株式会社エムアンドシーシステムは、未知のマルウェア攻撃から丸井グループ14社を保護するため、クラウド型の仮想ブラウザソリューション「Ericom Shield Cloud」を導入しました。導入以来、マルウェアの侵入を”ゼロ”件に抑え、安全性を実現しています。 |
|
|
「アシストにはOracle Databaseをはじめ、JP1やiDoperationなどの広い分野で多大なるサポートをいただいています。そのため、これからもソフトウェアの専門家として引き続き情報提供や提案をお願いしたいですね」
株式会社エムアンドシーシステム システム企画本部
情報セキュリティ部
山本 規之 氏
課題/背景
- 全従業員にモバイルPCを配布し、利便性の向上とセキュリティ強化の両立が求められていた
- クラウド利用の増加に伴い、インターネット上のファイルを社内ネットワークに持ち込む機会が増加していた
- 従来のパターンマッチング主体の多重防御では、脅威に対応しきれない懸念があった
対策
- 次世代型の仮想ブラウザソリューション「Ericom Shield Cloud」を導入
- インターネット分離により、社内ネットワークに対する未知のマルウェア脅威を排除
- 2度のPoCを実施し、エンドユーザーの利便性に影響が出ないように段階的にリリース
効果
- マルウェア検知数が0件、振る舞い検知も80%削減
- アラート件数の激減でインシデント対応に費やす時間を大幅に削減
- 社内全体でインターネット分離を前提としたシステム設計となり、セキュアな環境を担保できるようになった
システム概要
|
社内ネットワークに未知のマルウェアが侵入するリスクを懸念
丸井グループは、小売とフィンテック事業を展開し、関東を中心に「マルイ」「モディ」を22店舗運営しています。また、「エポスカード」の会員数は731万人を超え、取扱高も4兆円に迫る規模に成長しています。この丸井グループのシステム開発、構築、運用を支えているのが株式会社エムアンドシーシステムです。
同グループでは、2019年からクラウドサービスを活用したOA環境に移行しました。それに伴い、セキュリティ対策も刷新。当時のセキュリティポリシーについて、システム企画本部 情報セキュリティ部の山本規之氏は、次のように説明します。
山本氏
モバイルPCは利便性を重視してインターネットへの直接接続を許可する一方で、社内ネットワークにあるフィンテック・小売などに関する機密データへのアクセスを厳禁としていました。機密データへのアクセスは、社外に持ち出しできないPCのみに限定させることで、サイバー攻撃からの対策が必要なポイントを絞っていました。
しかし、モバイルPC側でのクラウドサービスの活用で、インターネット上からファイルをダウンロードし社内ネットワークへ転送する頻度も増えたため、マルウェアやランサムウェアの侵入リスクが高まりました。
山本氏
昨今、サイバー攻撃のニュースが増加する中、パターンマッチング主体の防御では未知の脅威に対応できないと感じ、セキュリティ強化を検討しました。マルウェアの侵入を前提に対処するEDR(※)も候補でしたが、経営層を含めた会議で「大多数の脅威はインターネット上にあり、且つ、重要なデータは社内ネットワークにあるため、インターネットから切り離すことが最も安全で合理的」という結論に至りました。
※Endpoint Detection and Responseの略称
丸井グループが仮想ブラウザ方式を選択した理由
インターネット分離には様々な方式があるため、具体的な製品選定に入る前に分離方式から検討することにしました。
山本氏
まず物理分離と論理分離を比較したところ、物理分離のコストは3~4倍も高いことが判明しました。また、いくつかの部署にヒアリングしたところ、インターネット接続用のPCを追加で設置するスペースが無いことが分かり、コスト面と利便性の面で課題があることがわかり、論理分離方式で検討することにしました。
|
論理分離の中でもいくつかの方式がありますが、一般的に良く知られる仮想デスクトップ方式では利便性に大きな課題がありました。
山本氏
仮想デスクトップ方式は、2つのデスクトップを使い分けする必要があり、物理分離と似た利便性の課題がありました。その反面、仮想ブラウザ方式ではローカルPC上のデスクトップだけで操作が完結するため、利用者の視点からは普段の使い勝手と変わらず、利便性の面でより優れていました。
さらにインターネット分離した環境においても、インターネット上のファイルを社内に持ち込む業務もあり、せっかく分離をしても簡単にダウンロードファイルを持ち込まれては安全性の担保ができません。
山本氏
他に良い方法が無いか調査を進めたところ、「仮想ブラウザ」の機能だけでなく、インターネットからでも安全にファイルをダウンロードすることができる「ファイル無害化」を兼ね備えた、ソリューションを採用するに至りました。
安全性と利便性を兼ね備えたEricom Shield Cloudを選択
複数の仮想ブラウザ方式の製品を比較し最終的に導入したのは、アシストから提案を受けた次世代型の仮想ブラウザソリューションであるEricom Shield Cloudでした。Ericom Shield Cloudを経由したWebアクセスは、全てクラウド基盤上の仮想コンテナで実行され、シームレスでより安全性の高いインターネット分離環境を提供します。
山本氏
Ericom Shield Cloudは、専用のサーバー/ブラウザが不要なため導入が安易であることや、機能面でも標準でファイル無害化がビルトインされており、ファイルダウンロードにおける操作も非常に使いやすい設計となっていました。中には、ファイル無害化をサポートしていないファイル形式もありましたが、さらに標準で付属でされている5つのアンチウィルス機能で対策ができる点も評価ポイントでした。
|
Ericom Shield Cloudを選定した同社は、丸井グループの個人情報を多数扱う部署の150名を対象に、「レスポンス」、「操作感」、「動作の問題点」を中心に3ヵ月間で2度のPoC(概念実証)を実施。社内に影響が出ないように調査と配慮をした上で段階的にリリースを進めました。
山本氏
1回目のPoCでは、Ericom Shield Cloudを経由すると、いくつかのWebコンテンツが正しく動かなかったり、動作が遅くなるといった指摘を受けました。しかし、アシストと共同で原因解析を実施することで、状態を大幅に改善させることに成功し、2度目のPoCで問題ないと判断して導入を決定したのです。
マルウェア0件・振る舞い検知80%減、インターネット分離前提のシステム設計も促進
Ericom Shield Cloudの導入後、2つの効果が現れました。
一つ目は、導入後に社内ネットワークでのマルウェア検知、および振る舞い検知の件数が大幅に減少した点です。
山本氏
以前は、時折マルウェアを検知することもあり、その対応に数日費やすことも珍しくありませんでした。しかし、Ericom Shield Cloudの導入後はマルウェアの検知件数が0件になり、さらに月間で50件近くアラートが上がっていた振る舞い検知も80%削減することができました。アラート件数の激減により、インシデント対応に掛かる調査時間を大幅に削減できたことは情報セキュリティ部門として大きな効果でした。
二つ目の効果は、インターネットに接続しない前提でシステム設計/導入ができるようになったことです。
山本氏
新しいシステムを導入する際の基本的な考えとして、インターネットに接続しない前提で設計するようになりました。これは、全社的に社内ネットワークをインターネットから分離することが、最も効果的なセキュリティ対策であると浸透したためです。Ericom Shield Cloudを導入した環境であれば、業務の生産性も落とさずに済むため、システムを無理にインターネットへ接続させようという考えが起こらなくなりました。
いくつかのシステムではAPI連携などでインターネット接続を必要とするものもありましたが、該当するアウトバウンド通信のみをホワイトリストに登録するようにしてセキュリティ対策を強化しました。
プロジェクト成功の鍵は4つのポイントにあり
これまでを振り返り、プロジェクトの成功には、以下の4つのポイントがあったと山本氏は説明します。
山本氏
一つ目は、守るべき情報資産を明確にし、経営層のコンセンサスを得たことです。二つ目が、利用者の意見を反映するためにPoCを実施したこと。三つ目は、インターネット接続状況を把握し、リリース時の障害を最小限に抑えたこともポイントだと思っています。最後の四つ目は、課題対応を迅速に行い、アシストのフォロー体制があったことです。一つでもかけていれば本プロジェクトの成功は無かったと思います。
また、今後のアシストに対する期待について、山本氏は次のように語ります。
山本氏
アシストにはOracle Databaseをはじめ、JP1やiDoperationなどの広い分野で多大なるサポートをいただいています。そのため、これからもソフトウェアの専門家として引き続き情報提供や提案をお願いしたいですね。
- ※本事例は取材時の内容に基づくものです。
- ※製品内容は、予告なく変更される場合があります。
- ※記載されている会社名、製品名は、各社の商標または登録商標です。
お客様情報
※お客様情報は取材時の内容に基づくものです。
会社名 | 株式会社エムアンドシーシステム |
---|---|
本社 | 東京都中野区中野4丁目3番2号 |
設立 | 1984年9月1日 |
URL | https://www.m-and-c.co.jp/ |
従業員数 | 202名(2023年3月末時点) |
取材日 | 2024年5月 |
関連製品/サービス
Ericom Shield
Ericom Shieldは、インターネットWebコンテンツの実行を100%エンドポイントから分離し、Web経由のマルウェア感染を防止します。ブラウザから利用できるため、ユーザーの使い勝手が変わりません。
- インターネット分離前と同じ操作感でブラウジング可能
- ライセンスは年間のサブスクリプション型
- ファイル無害化機能をビルトイン
- 2024.5.30アシスト、SaaS横断検索×チャット機能のAIアシスタント「Glean」で顧客サポート業務の高度化を実現
- 2024.5.20エア・ウォーター、グループ企業の経営情報を管理する基幹システムをOracle Cloud Infrastructureで刷新
- 2024.3.25日本オラクルとアシスト、エネルギー会社の全社データ利活用基盤をOracle Cloud Infrastructureで刷新
- 2023.6.27UQコミュニケーションズ、Oracle Cloud Infrastructureで事業継続性を強化
- 2023.6.15南相馬市、ネットワーク強靭化のリプレースに「InterSafe WebIsolation」を採用