お客様の事例

多層防御ではなくエンドポイントをシンプルに守る!

インシデント調査の工数が4分の1に激減。

株式会社玉越 様

基本情報
設立
1983年
職員数
221名(2018年3月1日現在)
管理台数
100台
業種
生活関連サービス業/娯楽業
URL
http://www.tamakoshi.com/
効果/目的
IT資産管理,情報漏えい対策,コンプライアンス,標的型攻撃対策
概要 「毎日の心と身体を癒し、明日への活力となるエネルギーを生み出せるような、『街のオアシス』を提供すること」を理念とし、愛知県下でパチンコ・スロット遊技場を8店舗展開している株式会社玉越。より地域に寄り添えるよう、店舗のデザインや活動方針などは各店舗に委ねているが、一方でセキュリティレベルや資産管理、内部統制などに課題があり10年前にLanScope Catを導入。最近では外部脅威対策を目的に「プロテクトキャット」を追加導入し、セキュリティ強化を図っている。その目的や経緯、運用についてお話を伺った。

▲管理統括部 総務課 情報管理係 主任 村上 風馬 氏

本社と各店舗で100台のPCがあるが、本社からは目が届かない環境であること、また故意でないにしても何かあった際、何もわからないという状況を課題視し、約10年前に、「ログ取得(操作ログ管理機能)」を目的に前任者がLanScope Catの導入を決めたそうだ。

「現在では、操作ログ管理機能以外の機能も活用しています。IT資産管理機能を活用することで、複数拠点がある中でも正確に端末情報を把握できること。またIT資産管理の業務効率化が図れています。」と語るのは、現担当者の村上氏。

しかし数年前から、高度化・多様化する外部脅威に対して、会社・従業員、そしてお客様をどのように守っていけばいいのかということが新たな課題となっていた同社。ファイヤウォールや既存アンチウイルスソフトなどの対策はもちろんしていたが、世間でランサムウェアが騒がれ始めたこともあり、「目に見えないだけで何かが起こっているかもしれない、何かが起こってからでは遅い」と不安がより大きくつきまとっていたという。

そんな時に、社内のPCがランサムウェアに感染するというインシデントが発生。

「使用者が異変に気づき、ネットワークからPCをすぐに切り離してくれたので、想定していた感染時の最悪の事態は免れましたが、やはり今の対策だけでは限界があると痛感したアクシデントでした。(村上氏)」

アンチウイルスソフトの変更はかねてより検討していたが、ランサムウェア感染をきっかけに本格的に対策の検討を始め、プロテクトキャットの存在を知った同社。その当時、Cylanceがまだ日本にきたばかりの頃だったので、最初は疑心暗鬼なところもあったが、セミナー参加や情報収集をする中でそれは「これはすごいかもしれない」という期待に変わっていったという。

そこで、具体的な導入を検討するためにPOC(導入前検証)を実施。当時導入していた既存アンチウイルスも含め、複数製品での検知比較を行ったところ、プロテクトキャットの圧倒的な検知率を目の当たりにし、会社へ上申することを決めたそうだ。

「当時使っていた既存アンチウイルスソフト(最新バージョン)とプロテクトキャット(1年前のバージョン)に対し、最新の検体100個を実行させてみました。するとプロテクトキャットは一瞬で全てを検知したのに対し、既存製品は複数の感染が確認され、かつCPUが100%になって固まってしまい、検証を中断せざるをえない状況でした。(酒井氏)」

「費用面では、これまでの既存アンチウイルスソフト単体と比較するとプロテクトキャットはかなり高く見えてしまいますが、すでに既存アンチウイルスソフトだけでは守れないことは明白なので、他のツールを組み合わせて複数製品導入する必要があります。実際にサンドボックスやUTMなどの多層防御も検討しましたが、そうなると価格差はさほどなく、むしろ製品によっては多層防御の方が高いケースもありました。加えて、複数製品を入れた場合はコンソール画面が異なることやサポートなどすべてバラバラになり運用の負荷が上がってしまいます。結果、プロテクトキャットの方が良いという結論になりました。(村上氏)」

検知結果表
▲同社が行ったPOCの結果(最新の検体100個が対象)

プロテクトキャットを導入することはもちろんコストがかかることではあるが、実際に感染して大きなインシデントになった場合、最近の風潮としてすぐにバッシングを受けることもあり会社を守らなければいけないのはもちろんだが、それ以上に感染を起こしてししまった社員を含む全従業員や、ひいては会社に関わる取引先、お客様、その家族などを守ることが大切だと考えているという。

一般的に最悪のケースでは個人が責められ、退職に追い込まれるということもあり得るが、「セキュリティは会社を守るだけでなく、人も含めて守ること」と考えている同社にとって、プロテクトキャットを導入することで、誰かが泣くことになる可能性が減るのであれば、それは安いものだと村上氏は語る。実際、この考えに上長や社長も共感してもらえたことで、導入に至ったという。

すでにLanScope Catを導入していた同社。配布機能を使ってプロテクトキャットのエージェントを配布し、全台に入ったこともCatで確認できたので、インストールはすぐに終わったそうだ。プロテクトキャットを導入してからは、感染が防げるようになっただけでなく、インシデント対応の工数が劇的に減ったという。


▲管理統括部 総務課 情報管理係 酒井 博規 氏

「導入前はインシデントが発生すると、原因調査に毎回3時間から半日かかっていました。さらに、その調査をしても原因特定に至らない時もあり、具体的な対策をフィードバックできずにいました。」と語るのは、同じく総務課 情報管理係の酒井氏だ。

「Cylanceだけでも導入することはできますが、LanScope Catのログと連携できることは大きなメリットでした。調査の工数を削減できるだけでなく、明確に原因を特定できる点は大きな優位点だと感じています。(村上氏)」

どのアンチウイルスソフトも、感染して目に見えて何か起こらない限りその状況はわからない。例えば、すり抜けただけではそれに気づくことは難しい。しかし、検知率が高いプロテクトキャットを導入したことで、すり抜けの不安も減り、もちろんこれまでに目に見えた感染も発生していないという。

「会社全体のセキュリティ意識が昔に比べ高くなっていることもあり、感染につながるような操作の母数自体が減ってきていると感じます。今では月に1回検知があるかないかというレベルです。良い意味でプロテクトキャットはあまり使うことはありません。(酒井氏)」

プロテクトキャット導入後3ヶ月で、既存のアンチウイルスからプロテクトキャットの一本化に踏み切った同社。最初のフルスキャンは少し負荷があったものの、その後の負荷の軽さには驚いているそうだ。

「一般的にセキュリティを強化すると利便性が下がったり、ユーザーに負担がかかると言われていますが、プロテクトキャットはウイルス対策ソフトが入っているなということを意識させない点がすごいですね。(村上氏)」

LanScope Catで日々上がってくるログやアラームについては、どのように運用しているのだろうか。

「CatのアラームはWebコンソールから1日1回確認するようにしています。気になる点があれば細かく見ていくという運用です。全てのログを1件1件見ることはもちろんできませんし、アラームも設定次第で毎日数十件上がってくるので、そのアラームすら見るのが大変になることがあります。それらの課題に対してCat Ver.9.0から新しく追加されたカスタムアラーム機能は期待をしています。本当に必要なログだけをピックアップできるように日々チューニングしていくことが次の課題です。」と村上氏は語る。

最近ではUSBメモリに代わりクラウドサービスを利用するシーンが増えているという。USBメモリなどの外部デバイスは制限しているが、クラウドサービスを取引先との大きなデータのやり取りなどに使っていることもあり、全てを禁止すると業務に支障が出てしまうため、ポップアップ通知機能を活用しているという。

「社内で使用が想定されるサービスのWebサイトを登録し、それを利用した場合には「注意して使用してください」というメッセージがポップアップで出るように設定しています。通知することでセキュリティ意識を保つことが大切だと思っています。」と酒井氏は語る。

プロテクトキャットを導入するまでは、インシデントが発生する度にその対応に追われ、通常業務を圧迫していたが、導入して1年、そういった負担が激減したことが何よりの導入効果だと両氏は口を揃える。

セキュリティは日々変化していくもので、永遠に完璧はない。その課題に対し、失敗も含めて試行錯誤を繰り返し、それを推進する担当者として日々学び続けていくことで、玉越のより強固な土台ができていくのだろう。

ご利用されたCatの機能構成について

その他の導入事例を見る

  • 山梨県庁 様

    パターンファイル脱却と操作ログとの統合で運用負担を軽減!

    効果/目的
    IT資産管理ソフトウェア資産管理情報漏えい対策
    業種
    公務
    規模
    1000~4999
  • 岩井コスモ証券株式会社 様

    「プリントイメージ」の導入で調査工数が大きく削減・セキュリティ水準も向上

    効果/目的
    IT資産管理
    業種
    金融業/保険業
    規模
    1000~4999
  • オイシックス・ラ・大地株式会社 様

    機能ではなく“運用”で選んだら LanScope Cat!

    効果/目的
    IT資産管理情報漏えい対策
    業種
    卸売/小売業
    規模
    500~999
お客様の事例トップへ戻る