事例発表　セキュリティ・クライアント仮想化セッション

「企業の情報活用をアシストする」をテーマに、東京、大阪、名古屋、福岡の4会場でアシストフォーラムを開催させていただきました。その中から、セキュリティ・クライアント仮想化に関する事例セッションをご紹介いたします。

アイテック阪急阪神株式会社

阪急阪神ホールディングスグループ唯一の情報サービス企業であるアイテック阪急阪神は、2012年にEricom Connectの取り扱いを開始。2017年には関西で最初にインターネット分離ソリューションEricom Shieldを取り扱い、2018年9月にそのクラウドサービスを開始させた。

なぜ今、インターネット分離なのか。2017年時点でインターネット分離を採用している企業は1%だったが、5年後には25%になるというガートナー予測に将来性を感じたという。

現状のマルウェア対策としての多層防御がネットワークに侵入されることを前提としているのに対し、インターネット分離では未知のマルウェアを含め強制的に無害化する。その仕組みはインターネットのページを一旦Ericom Shieldに取り込み、Webコンテンツ内の感染リスクのあるコードを無害なソースに変換し、画面だけを転送することで実現している。この方法により、セキュリティだけでなく利便性も維持し、かつ多層防御と比較してコスト低下にもつながる。

この他、同社がなぜEricom Shieldを選定したかを詳細に解説し、さらにEricom Shieldではカバーできない範囲の対策も紹介。また提案時によくある質問についてもわかりやすく解説した。少しでもインターネット分離に興味を持たれた方はぜひ問い合わせてほしい。

（発表会場：大阪）

株式会社インフォセンス

総合物流会社 山九のIT部門が独立して誕生したSI企業のインフォセンスは、山九が抱えていた課題である非効率なログの保管・運用に対し、情報漏洩対策も含めた統合ログ管理環境をアシストとともに構築した。

まず検討したのは、ログの収集範囲と管理方針である。ログ収集の目的を情報漏洩対策に絞った上で、不要なものは対象から外し、国内システムに限定するものの、本番、検証環境のすべてを対象とした。またサーバ、ネットワークはログ管理システムの対象とするものの、PCについては重複取得やネットワーク負荷を考慮し、資産管理システム側で取得することにした。ログ監視・検知機能については既存システムとの棲み分けを明確にし、検知には利用せず、問題発生後の追跡を重視。利用ツールは、ログ収集方式が多種多様で柔軟性に優れている点や、ログの圧縮効率、既存システムとの連携機能が豊富な点を評価し、Logstorageを採用。AWS上にログ管理環境を構築した。ログは収集するだけではなく有効活用することが重要であることから、Losgtorageのオプションである請求機能を利用。コスト配分タグを設定することで業務システム単位に請求状況が確認できるようになり、リソース変更履歴を利用することで、AWS上のシステム構成図も可視化できた。

（発表会場：大阪、東京）

AGS株式会社

銀行のシステム子会社をルーツに持つAGSは埼玉県を拠点とする独立系SIerである。標的型攻撃が高度化する中、これまでの多層防御によるセキュリティ対策だけでは不十分だと考え、近年最も有効な対策とされるインターネット分離の導入を検討。価格面、機能面、そして外販を見据えた商材の魅力といった総合評価からEricom Shieldを採用した。

分離していることを感じさせない操作性の良さや、端末への専用モジュールの導入が不要という展開のしやすさで、導入にあたって現場の混乱は少なかったという。短期間で全社展開が完了した一方、いくつか想定していなかった運用フェーズの課題に直面したが、アシストのサポートや運用回避などで何とか乗り切った。AGSでは「自社で使ってよいと思ったものは外販する」というポリシーがあるため、今後Ericom Shieldは商材の一つに加えられる予定だ。

新たな脅威が出現するたびに足し算式のセキュリティ対策を取っていた同社にとって、マルウェア感染による情報漏洩リスク対策の終止符をEricom Shieldで打つことができた。今後はそれ以外の脅威についても、ガイドラインやフレームワークを参考に、自社に合った形で、計画を立てて取り組む予定だ。

（発表会場：東京）

株式会社ノーリツ

給湯機器で国内約40%のシェアを持つノーリツ。社内規定で会社貸与PCは外部環境への接続を禁止しながら、常に外部環境にある個人PCでのSSL-VPN接続は許可している状態が10年以上続いていた。

2017年夏、改めてリモートアクセスの見直しに着手するも、コストやサイジングの面から自社に最適なものが見つからずにいた。そんな中、アシストから秘文 Device Control（以下、秘文）の紹介を受け、ネットワーク制御の機能に着目。現状の仕組みを大きく変えずにリモートアクセス制御を実現する感触を得た。しかし、外部からの接続時に自動構成スクリプトを外したり、固定IPからDHCPへ切り替えたりと様々な設定変更をしなければならないことが、ユーザーへの展開の壁となっていた。そこで、外部（有線、無線）、内部（有線、無線）の四つの環境を自動的に切り替えるバッチファイルを用意し、各環境に合わせてユーザーに実行してもらう工夫をした。

同社では、会社PCは稼働時間をカウントしているため、個人PC接続の排除は、リスクの軽減と同時に労働時間の適正管理にもつながった。費用の安い外部からの接続方法を確立したことによりテレワークも推進できたという。

（発表会場：大阪）

森永乳業株式会社

1917年の創業以来、乳製品を中心に発展し「笑顔あふれる豊かな社会」を創造してきた森永乳業。働く場所の選択肢を増やし生産性向上を目指すワークスタイル変革の取り組みにおいて、利便性を維持したモバイルワークの安全性担保を秘文で実現した。

同社のワークスタイル変革施策は九つ。(1)スマホ利用、(2)無線LAN、(3)ペーパーストックレス、(4)社内コワークスペース設置、(5)Web会議、(6)スマホ内線、(7)ワークフロー、(8)モバイルPC推進、(9)在宅勤務制度。これら施策が進む過程で、社外PCのインターネット直接接続によるマルウェア感染リスクが高まり、セキュリティ対策のため複数の製品を検証したが満足に稼働せず選定が長期化。その中でアシストが提案した秘文で要件を満たせることが判明、約2時間の検証で社外PCの強制VPN接続を成功させた。

同社では既に情報漏洩対策として秘文の暗号化機能を利用しており、今回の接続先ネットワーク制御機能と組み合わせての導入が可能であった。使いやすさ、機能、安定性にはとても満足しているという。現在Windows 10端末への全国展開を実施しており、今後は生産工場のネットワーク・PCのセキュリティ統制をかけていく予定だ。

（発表会場：東京）