エンジニアの意欲向上につながる、安全と生産性を両立した自由度が高いITインフラの整備に Darktrace が貢献

  3. エンジニアの意欲向上につながる、安全と生産性を両立した自由度が高いITインフラの整備に Darktrace が貢献

会社名フリュー株式会社

製品
会社規模
300~499名
事業内容
ゲーム・アミューズメント機器
業種
サービス
URL
https://www.furyu.jp/
  • 情報漏洩・内部不正対策
  • サイバー攻撃対策
  • ネットワーク脅威検知
選定ポイント
工数を掛けずに侵入経路特定・原因が追跡できる点
データ保護の観点から、外部への接続に対してファイアウォールやプロキシサーバーなどで入口を固める対策を多層的に行っていたが、セキュリティ対策の方針を「クラウドサービス禁止からモニタリングへ」移行し、より自由度の高いセキュリティ基盤を目指して整備。
導入の効果
社内ネットワークのリスクを網羅的に対策
エージェントインストールなどの従業員の利用端末への負荷をかけずPC以外にもネットワークに繋がっている複合機なども網羅的に監視できている。
運用負荷の軽減
AIを活用してネットワークに接続したさまざまなデバイスやユーザーの行動パターンを学習・分析することで、未知のサイバー攻撃や内部不正の兆候を検知するため、管理者が細かい設定をする必要がなく、運用の負担が軽減した。
早期発見・早期対応できる体制を構築
IT資産管理・ログ管理のLANSCOPEエンドポイントマネジャーと併用することで、全ての通信を把握。スピーディーに追跡・解析できており、何かあったときには早期検知・対応できる体制を構築できていることでセキュリティ監査等にも役立っている。

2007年に設立され、創業当時からの事業であるプリントシール機の開発・製造・販売をはじめとする「ガールズトレンドビジネス」などを手がけるフリュー株式会社。同社は、ユーザーから預かった会員情報や画像情報などの個人情報を安全に管理するため、業務におけるルールを厳格化し、セキュリティを強化してきた。しかし、クラウドサービスの利用や若手を中心とした IT エンジニアからスキルアップのための積極的な社外交流を希望する声もあり「安全と生産性を両立したセキュリティ対策」の重要性が高まってきた。そこで、ネットワークやクラウドなどの異常通信・行動をリアルタイムに自動検知・可視化するAI(機械学習)を活用したNDR(Network Detection and Response)製品「Darktrace(ダークトレース)」を導入。導入の経緯や効果などについて、フリュー株式会社 ガールズ総合研究所 所長 三輪 哲也 氏と、同研究所 戦略プラットフォーム部 フリューネットサービス担当 加藤 真一 氏に話を聞いた。

プリントシール利用者の個人情報保護と、従業員の生産性向上が課題

“こころ”をより豊かにできるもの全てをエンターテインメントと捉え、「ガールズトレンドビジネス」「世界観ビジネス」の2つを事業の柱に成長を続けるフリュー株式会社。同社の主力ビジネスであるプリントシール機は、年間のべ約1億人※1に利用されている。
また、同社のプリ画(プリントシール機で作成した写真シールの画像)取得・閲覧サービス「ピクトリンク」の会員総数は2,200万人※2を数え、「ピクトリンクのユーザーが撮影した画像や会員情報が蓄積されており、こうした重要情報の保護は事業存続に関わる大きなテーマだ」という。

※1 約4,500万プレイ(2019年現在)2~4名でプレイすることから換算(フリュー社調べ)
※2 2022年3月末現在

三輪 哲也 氏
ガールズ総合研究所 所長 三輪 哲也 氏

また、サイト制作・運営に関わる従業員の中には、こうした重要情報に触れるエンジニアもいるため、万が一にもインシデントが発生した場合には、きちんと原因や経路が可視化され、追跡可能であることが「従業員を守るためにも必要だ」と三輪氏は話す。

同社のセキュリティ対策は、データ保護の観点から、外部への接続に対してファイアウォールやプロキシサーバーなどで入口を固める対策を多層的に行っていた。また、業務プロセスにおいても、外部へのアクセスが必要になるクラウドサービスなどは、基本的に使用禁止としていたため、「リスクと生産性を天秤にかけた結果、業務プロセスが閉鎖的になっていた」という。
例えば、若手を中心とするITエンジニアからは、社外との積極的な交流を希望する声も多くあがっていた。しかし、クラウドサービスなどが自由に使えないことで、積極的な交流ができず、モチベーション低下につながることが懸念された。また、総合エンタテインメント企業として、世界中で日々生み出されるサービスを利用または体験することも、事業研究として大切なことであると三輪氏は説明する。
「2015年の上場を機に、より一層社会的な責務が高まるなか、安全を担保しつつ事業の中心であるITエンジニアの意欲も向上できる、安全と生産性を両立したセキュリティ対策が必要だと考えた。」(三輪氏)
そうした状況下で、2018年11月に、ガールズ総合研究所 戦略プラットフォーム部が設置された。そして、テレワーク環境の整備を皮切りに、セキュリティ対策の方針を「禁止からモニタリングへ」移行し、より自由度の高いセキュリティ基盤を目指して整備が進んでいった。

侵入経路特定にはカバー範囲が広いNDRが適していた

Darktrace選定の決め手となったポイントを、三輪氏は3点挙げた。
1つ目のポイントは、「経路と原因が追跡できること」だ。
「昨今の高度化するサイバー攻撃の実情を鑑みると、入口対策や出口対策をしても防御をすり抜けられるのは、ある程度仕方がないと考えています。しかし、内部へ侵入された後に従業員が加害者にならないようにするには、早期発見、早期対応できる仕組みが必要だと考えました。」(三輪氏)
例えば、ランサムウェア、標的型攻撃といった内部ネットワークに侵入する脅威が多発している。侵入後、従業員端末を踏み台に、取引先や顧客にも脅威が拡散されるケースもある。また、サプライチェーンにおいてはグループ企業や取引先企業、または海外関連会社など、セキュリティ対策の弱い組織から自社に侵入されるといった事例も確認されているため、内部ネットワークへの侵入を前提とした対策を行うことが重要だと三輪氏は説明する。
そのため、Darktraceの「いつ、どの経路で入ってきて、何をしたか」をしっかりモニタリングし、追跡できる仕組みである点が評価された。
2つ目のポイントは、エンドポイント型でなく、ネットワーク型の製品である点だ。
当初、同社ではエンドポイント型のソリューションも検討したが、エージェントインストールなど、従業員の利用端末への負荷が高まることや、 PC以外にもネットワークに繋がっている複合機などがあることから、よりカバー範囲が広いネットワーク型のソリューションであるDarktraceを選定した。
3つ目のポイントは「IT部門の運用負荷の軽減」だ。
アクセス制限やルールベースの対策では、アラートが上がった際に脅威の軽重を見極めてツールの設定を変更する手間があり、IT部門の負担が高まることが懸念された。
しかし、DarktraceはAI を活用して、ネットワークに接続したさまざまなデバイスやユーザーの行動パターンを学習・分析することで、未知のサイバー攻撃や内部不正の兆候を検知するため、管理者が細かい設定をする必要がなく、運用の負担が軽減されることが期待された。
また、日々のアラート確認についても、脅威レベルでアラートが厳選された状態で示され、レポートの解説もわかりやすいため、インシデント発生時の対応や判断に時間を要さない点も運用負荷の軽減に寄与するとして選定のポイントとなった。
加えて、ネットワークの変更や拠点の追加を行うなど、構成が大きく変わっても Darktrace 側は一切手を入れることなく対応できるという点も導入当初には想定していなかった効果として評価している。

AIが脅威レベルを自動で判別し詳細なレポートを表示
▲ AIが脅威レベルを自動で判別し詳細なレポートを表示

さらに導入時にはコロナ禍が重なったが、エムオーテックスのサポートによりスムーズに導入できたと加藤氏は振り返る。
「エムオーテックスは、導入前には勉強会を数回開催し、導入後も1ヵ月程度、設定のチューニングなどをサポートしてくれた。」(加藤氏)

従業員が安心してITを利用し、サービスを生み出せる環境が整った

同社では現在、4人体制で管理者権限を細かく設定して運用しているものの、Darktraceをほぼ標準設定からの微調整レベルで運用できているという。

加藤 真一 氏
戦略プラットフォーム部 加藤 真一 氏

「日常的な運用は、メールで通知されるアラートをもとに必要に応じてDarktraceの管理画面にログインし状況を調べている。調査の結果、社内ルールから逸脱した状況が検知されているなどといった場合に、必要に応じて注意喚起を行っている。」(加藤氏)

同社では、モニタリングによってサイバー攻撃や内部不正の兆候を検知する 「Darktrace」と、IT資産管理や操作ログ管理などといったエンドポイント管理を行う「LANSCOPE エンドポイントマネージャー オンプレミス版」を併用している。Darktraceでの検知だけでなく、LANSCOPE エンドポイントマネージャー オンプレミス版の操作ログも活用することで、例えばファイルサーバーからデータをダウンロードしてリネームしたといった操作があった場合に、該当時間の操作内容を詳細に確認してスピーディな追跡・把握が可能となっている。
Darktraceの導入効果について、三輪氏はまず管理者側の視点から、監査等の際に全ての通信を把握できており、何かあったときには早期検知・対応できる体制を構築できている安心感を挙げた。上場企業として、仕組みでセキュリティを確保しながら、従業員にはできるだけ自由度が高いITインフラを提供することが必要で、その課題解決にDarktraceは貢献しているという。
また、これまでのファイアウォールやプロキシによる境界防御から、Darktraceによる内部ネットワーク監視へシフトしたことで、ネットワーク利用の体感値が上がったという副次的効果も得られたという。

さらには、従業員が安心して自社や他社のさまざまなサービスが使えるようになり、各自が自らの意思でいろいろなことを試せる風土になってきている点は、従業員にとっての大きなメリットだという。
「弊社のような総合エンターテインメント企業では、ITエンジニアだけでなく、IT分野には明るくないメンバーも多く就業しています。セキュリティリテラシーが高くない従業員も安全にITインフラ・ITサービスを業務利用できることが重要です。その上で、世界中で日々生み出されるサービスを利用または体験することも、事業研究としては大切なことです。」(三輪氏)
外部のハッカソンイベントに参加して優秀な成績を収める従業員も出てきており、三輪氏は「従業員の自主性を重んじて自由度を最大限に高めることで、自由な発想が生まれ、良質なエンターテインメントが創出されると信じている」という。
同社では、プリントシール機で撮影された画像データや運営サイトでの会員情報といった個人情報を多く扱っており、絶対に漏洩させてはいけないという従業員のプレッシャーは計り知れない。そのような中で、従業員の心理的な安全性を確保し、各自がパフォーマンスを最大限発揮できる仕組みとして、Darktraceが貢献している。

さらなる安定稼働に継続的なサポートを期待

今後は、会社を取り巻くセキュリティリスクが今以上に高まれば、例えば「週次・月次でレポートを提出してもらったり、運用までサポートしてもらう有償のマネージドサービスを検討したい」と三輪氏は話す。
また、加藤氏は「Darktraceの導入から3年経ち、最初の更新タイミングを迎えた。改めて他社のNDR製品とも比較・検討したが、やはりDarktraceが最もコストバランスや機能面に優れていた」と評価し、引き続きエムオーテックスのサポートを得て、安定稼働を実現したいと締めくくった。

※本事例は2022年11月取材当時の内容です。

 

3分でわかるダークトレース

資料をダウンロードする

 

導入セキュリティ製品・
ソリューション

詳細はこちら

 

製品ページを見る