専任者がいない二木ゴルフのセキュリティ対策術--説明責任を果たす環境づくり

國谷武史 (編集部) 2017年11月22日 06時00分

  • このエントリーをはてなブックマークに追加
二木ゴルフ
二木ゴルフ 取締役の北條圭一氏

 セキュリティ対策を専任の担当者や部門が手掛ける企業は、そう多くはない。大半の企業はIT部門が兼務しているが、セキュリティの重要性が高まる昨今でも、なかなか手が回らないのが実情だ。トレンドマイクロが11月17日に開催したカンファレンスでは、ゴルフ専門店を全国展開する二木ゴルフが、セキュリティ兼任のIT部門で進めているインシデント対応への取り組みを紹介した。

 二木ゴルフは、東京・上野のアメ横で有名な菓子問屋「二木の菓子」のゴルフ用品販売部門として発足し、1973年に独立した。現在は全国に52店舗を展開し、店舗やオンラインを通じたゴルフ用品の販売と顧客向けのレッスンやフィッティングなどのサービスを手掛ける。

 講演した取締役の北條圭一氏によると、現在のゴルフ用品業界では、「ゴルフは大人のスポーツ」「お金がかかる」といった従来の消費者イメージを払しょくし、少子化の中で若い世代を含めた新しいゴルフファンをいかに取り込めるか、そして、長期的な顧客との関係をいかに築いていけるかが経営課題だという。

 一方で業界を取り巻く環境としては、国内スポーツ用品市場の拡大を目指すスポーツ庁の政策やオリンピックの正式種目化、プレー料金の低価格化といった動きがあり、11月上旬に来日した米Donald Trump大統領と安倍晋三首相との“ゴルフ会談”への注目といった追い風も吹く。

 北條氏は、二木ゴルフでは経営方針に「顧客第一主義」を掲げ、これに「お客様から預かる大切な情報の安全性を確保する」というセキュリティ対策の方針を結び付けていると説明する。セキュリティ対策が現場任せというケースは少なくないが、セキュリティ意識を経営方針に絡めることで、対策を推進させる効果があるようだ。

 2012~2015年頃における同社のセキュリティ対策は、主にPCなどエンドポイントにおける“予防型”を中心に進められた。端末に導入した脆弱性対策では、修正パッチを適用できない段階でも脆弱性を突く攻撃をブロックする「仮想パッチ」を活用し、情報漏えい対策では、許可したUSBメモリなどのリムーバブルメディアだけを使用可能にしている。

二木ゴルフが構築する主なセキュリティ対策''
二木ゴルフが構築する主なセキュリティ対策

 小売業ならでは取り組みとしては、店舗のPOS端末における「ホワイトリスト」がある。これは、許可したアプリケーション以外は端末上で動作させないという方法で、北條氏によれば、これは2013年に米国のTarget(大手小売チェーン)で発生した大規模な情報漏えい事件が契機だった。Targetの事件では、POS端末が空調設備のネットワーク経由で侵入したマルウェアに感染し、1億人以上ものクレジットカード情報や個人情報が盗み出された。

 上述の通りこれらの対策は、マルウェアなどの脅威による被害を予防することが目的だ。しかし被害を完全には防げないため、北條氏は包括的な対策の必要性を感じ、「ネットワーク側でも各レイヤを満遍なく対策する必要があった」と話す。そこでネットワーク上に配備したセンサや解析装置で不審な挙動を検知し、予防型の対策を突破されても対応できる取り組みを進めている。

 現在は、さらにセンサなどのログやデータを相関分析して脅威の判定や侵入原因の調査が行うSIEM(セキュリティ情報・イベント管理)による対策を試行する。ただ、IT部門がセキュリティも兼任する同社の体制でSIEMを本格的に運用するには、スキルやノウハウ、費用などの面で難しいという。

限られた体制でも、求めるセキュリティ対策像に近づける''
限られた体制でも、求めるセキュリティ対策像に近づける

 このため、(1)ログの集中管理、(2)インシデント対応作業の効率化、(3)脅威の早期発見と対応――という3段階での導入を進める。製品としは、予防型の対策やネットワークセンサ、解析装置などにトレンドマイクロを導入しているが、SIEMではSplunkを採用した。北條氏によれば、将来的にツールをセキュリティ関連ログやイベントの分析だけでなく、ITシステムの運用の分析やビジネスインテリジェンス(BI)にも利用する計画があるためだ。

 現状のSIEMは、ネットワークセンサなどから出力される各種ログやデータに加え、端末からもMicrosoftの無償ツール「Sysmon(System Monitor)」を利用してデータを収集してSplunkに取り込み、解析している。例えば、ログデータをもとに検知されたマルウェアの侵入経路を検索機能で整理しつつ、プロセスごとに発生したマルウェアの挙動を追跡できるようにしている。「専門のEDR(Endpoint Detection and Response)ツールもあるが、当社の体制では習熟が大変。インシデントの状況を可視化できることを優先している」という。

ツールを組み合わせて効果的な仕組みを実現している''
ツールを組み合わせて効果的な仕組みを実現している

 SIEMなどの取り組みは道半ばだが、北條氏は説明責任を果たすことが、同社のIT部門が目指す姿だという。「いざという場合に経営陣は、いったい何が原因でどのようなことが起きているのかをきちんと説明しなければならない。その環境を整備することがIT部門の役割だと考えている」

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]