LANSCOPE エンドポイントマネージャー オンプレミス版 で
外部脅威・内部不正を対策
ミッションは
「常に安全なIT資産を社員に提供し続けること」
株式会社エスケイエム様
- Cat機能構成
-
- マルウェア対策
- 操作ログ管理
- IT資産管理
- Webアクセス監理
- デバイス制御
建物のトータルマネジメントという視点で、清掃・設備メンテナンス・施設警備を主とした建物管理業務を中心に、 不動産管理・仲介、建築・営繕にいたるまで高品質なサービスを展開し、顧客の生産性を高める環境づくりと資産価値の管理・保全に貢献を目指す、 豊田自動織機グループの株式会社エスケイエム。
従来のアンチウイルスソフトだけの備えに不安を感じ、次世代型アンチウイルスソフトの導入を検討。 社内のインフラ整備から業務システムの管理運用まで一手に引き受けている経営管理部 副部長 IT企画推進室 室長 柿内氏、IT企画推進室 鈴木氏にお話を伺った。
会社の規模が大きくなり、
従来の
アンチウイルスソフトだけに危機感
以前は最小限のシステム導入のみだったが、会社の規模が大きくなってきたこともあり、2013年頃から社内プロジェクトを立ち上げ、基幹システムをはじめとした 情報システムを担う部隊として現在の情報システム部門を確立。現在は、全国20拠点にあるPCの管理をはじめ、インフラや業務システムの管理・運用を4名体制でカバーしている。
セキュリティ対策としては、アンチウイルスソフトを導入していたものの、社員のリテラシーのばらつきもあり、また拠点数も多く 目が届かないことからインシデントが発生するリスクは高いと以前から危機感を感じていたという柿内氏。
実際、過去には1台だけではあるがウイルス感染の発生があったそうだ。
(鈴木氏)「感染元はインターネット経由だったことまではわかりましたが、具体的な原因となる操作などを特定することはできませんでした。 なので、的を射た再発防止対策を取ることは難しく、PCのフォーマット以外にできる事はありませんでした。」
プロテクトキャット(BlackBerry Protect®)であれば、操作ログを確認することで、何が原因で感染したのかを特定することができるため、いざという時には心強い存在と鈴木氏は語る。
導入後の運用を意識した製品選定、
決め手は"わかりやすいUI"
お客様に安心してサービスを提供するためにもセキュリティの強化は自社の最優先課題と捉え、既存アンチウイルスソフトは利用したまま、次世代型アンチウイルスソフトの導入を検討することにしたそうだ。
経営管理部 副部長 IT企画推進室 室長 柿内 省三 氏
(柿内氏)「具体的にはプロテクトキャットを含む2製品で比較検討を行いました。プロテクトキャットは最初の印象が良かったですね。とにかくUIが分かりやすい。逆に他方の製品はUIや考え方が難しく、最後までその点がネックとなりました。」
比較検討する中で、性能面については、他方の製品もさほど劣っていることもなかったが、運用面では、他方の製品はメニュー構成が直感的ではなくまたコンソールが英語ということもあり、誤操作の可能性が高い事を懸念したそうだ。
さらに、構築工程面では、他方の製品はサーバーの調達・構築・チューニングを含めると数ヶ月かかるという点に対し、プロテクトキャットはエージェント展開だけで済むというスピーディさもメリットに感じたそうだ。
そして、何よりの決め手になったのは、プロテクトキャット(Powerd by BlackBerry Protect®)はすでに導入していた LANSCOPE エンドポイントマネージャー オンプレミス版 のオプションということだった。
(鈴木氏)「これまで使い慣れた LANSCOPE エンドポイントマネージャー オンプレミス版 の操作ログで原因追跡が容易にできることは非常に魅力的だったため、プロテクトキャットの導入を決めました。」
LANSCOPE エンドポイントマネージャー オンプレミス版 で外部脅威・
内部不正をまとめて対策
導入を決めた後は、導入前検証(POC)を行い、その後エージェントを展開。最初は各PCの検知結果を確認し、怪しいものかどうか都度判断、手動で隔離していくという運用をしていた。それが完了した現在は全てのPCを「自動隔離モード」に切り替えて運用。それにより業務側に影響が出ていることはなく全て順調に稼働しているという。
経営管理部 IT企画推進室 鈴木氏
外部脅威対策以外にも LANSCOPE エンドポイントマネージャー オンプレミス版 を活用し内部不正対策の強化も積極的に行なっているエスケイエム社。セキュリティツールを導入していることを社員にも告知したことで「PCの操作を見られている」という抑止効果は大きいという。一方で、業務上24時間PCを操作する拠点もあり、そのような拠点はWeb閲覧をホワイトリストで運用するなどしてリスク回避をしているそうだ。
以前はWebコンソールを定期的に見ていたが、最近ではアラームメールを設定し、通知が来たらログを確認するという運用を行なっていると鈴木氏。アラームの中でも、Webアクセスやファイル操作などなるべく絞って設定をしているそうだ。
(鈴木氏)「20〜30件のアラームが集中する日もあります。追跡が必要なものはしっかり見ますが、日々の確認という点で言うと1日5分程度なので、そんなに負荷は感じてないですね。Ver.9からはプロテクトキャットのアラームも他のアラームと同様、メール通知ができるようになると聞いているので、バージョンアップしたら脅威アラームについても同じ運用をしていきたいです。」
ミッションは「常に安全なIT資産を
社員に提供し続けること」
「提供した安全なIT資産を活用しての業務改善や業務改革を
推進・
牽引すること」
情報システム部門は現在8名の体制で、そのうち4名が自社のセキュリティ対策にあたっている。日々の運用としては、週に2回、トータル2時間程度で LANSCOPE エンドポイントマネージャー オンプレミス版 Webコンソールのセキュリティカレンダーを確認している高橋氏。キーワードをかなり広範に設定しているためアラームの数は数千件出ているとのことだが、これまでの内部リスクのアラームに加え、外部リスクもカレンダーに表示されるので、ポイントを絞って確認をしているとのこと。
(柿内氏)「常に安全なIT資産を社員に提供し続けること、提供した安全なIT資産を活用しての業務改善や業務改革を推進・牽引すること、この2つがミッションです。そのためにもセキュリティ強化は継続的に取り組むべきテーマです。」
また、ログのAI分析などできたら・・・と期待ものぞかせる柿内氏。
(柿内氏)/span>「今は単一操作がルールに違反したらアラームになりますが、単一ではアラームに引っかからない操作でも組み合わせや連続性をAI解析して、一連の挙動が怪しいという風にCatが教えてくれるようになるといいですね。外からの攻撃対策も重要ですが、合わせて内部からの漏えいや不正も気をつけていかなければいけません。そのために、Catがもっといろんな使い方ができるようになることを期待しています。」
