「当社はセキュリティに関する技術に詳しくはない。そのため、内部で専門家を育成するのは困難であり、外部のプロからの意見、判断が必要。これらが手軽に求められることが望ましかった」と、布施川氏は振り返る。
サッポロビールはまず、対処策の候補としてIPS(Intrusion Prevention System:侵入防止システム)を検討した。実際に数社のIPSベンダーに打診したが、「ログが多すぎて判断や解析が難しく、運用が楽にならないのではないか。レポートも機械的な印象で、これに判断をゆだねても良いのか」などの懸念があり、導入には至らなかった。
そこでサッポロビールはトレンドマイクロに相談を持ちかけ、「Trend Micro Threat Management Solution」を使ってみてはとの提案を受けた。
トレンドマイクロ製品のテストは2週間実施、その結果は…
Threat Management Solutionは、ネットワークを監視して疑わしい挙動を検知し、不正なプログラムを特定する「Trend Micro Threat Discovery Suite」と、感染活動の追跡調査による原因分析と復旧処理にあたる「Trend Micro Threat Mitigation Suite」の、2つのスイート製品で構成される。
提案を受けたサッポロビールは、Threat Discovery Suiteの評価機を導入した。このソリューションは、基本的にスイッチ製品のミラーポートに設置する検知用アプライアンス「Trend Micro Threat Discovery Appliance」と、その検知結果をトレンドマイクロが分析する「Trend Micro Threat Management Services」を組み合わせたものだ。
サッポロビールはTrend Micro Threat Discovery Suiteの検証を、監視と検知のみ行い駆除はしないという設定で2週間実施し、出力されたログをトレンドマイクロに送付、レポートを得た。
レポートには、検知内容の説明、漏洩の可能性、推奨対策、改善効果などが記されていた。同社は「レポートはわかりやすく、運用コストも他のソリューションと比べ飛びぬけて高くはない」と評価し、導入を決めた。