専任者がいない二木ゴルフのセキュリティ対策術--説明責任を果たす環境づくり

國谷武史 (編集部)

2017-11-22 06:00

二木ゴルフ
二木ゴルフ 取締役の北條圭一氏

 セキュリティ対策を専任の担当者や部門が手掛ける企業は、そう多くはない。大半の企業はIT部門が兼務しているが、セキュリティの重要性が高まる昨今でも、なかなか手が回らないのが実情だ。トレンドマイクロが11月17日に開催したカンファレンスでは、ゴルフ専門店を全国展開する二木ゴルフが、セキュリティ兼任のIT部門で進めているインシデント対応への取り組みを紹介した。

 二木ゴルフは、東京・上野のアメ横で有名な菓子問屋「二木の菓子」のゴルフ用品販売部門として発足し、1973年に独立した。現在は全国に52店舗を展開し、店舗やオンラインを通じたゴルフ用品の販売と顧客向けのレッスンやフィッティングなどのサービスを手掛ける。

 講演した取締役の北條圭一氏によると、現在のゴルフ用品業界では、「ゴルフは大人のスポーツ」「お金がかかる」といった従来の消費者イメージを払しょくし、少子化の中で若い世代を含めた新しいゴルフファンをいかに取り込めるか、そして、長期的な顧客との関係をいかに築いていけるかが経営課題だという。

 一方で業界を取り巻く環境としては、国内スポーツ用品市場の拡大を目指すスポーツ庁の政策やオリンピックの正式種目化、プレー料金の低価格化といった動きがあり、11月上旬に来日した米Donald Trump大統領と安倍晋三首相との“ゴルフ会談”への注目といった追い風も吹く。

 北條氏は、二木ゴルフでは経営方針に「顧客第一主義」を掲げ、これに「お客様から預かる大切な情報の安全性を確保する」というセキュリティ対策の方針を結び付けていると説明する。セキュリティ対策が現場任せというケースは少なくないが、セキュリティ意識を経営方針に絡めることで、対策を推進させる効果があるようだ。

 2012~2015年頃における同社のセキュリティ対策は、主にPCなどエンドポイントにおける“予防型”を中心に進められた。端末に導入した脆弱性対策では、修正パッチを適用できない段階でも脆弱性を突く攻撃をブロックする「仮想パッチ」を活用し、情報漏えい対策では、許可したUSBメモリなどのリムーバブルメディアだけを使用可能にしている。

二木ゴルフが構築する主なセキュリティ対策''
二木ゴルフが構築する主なセキュリティ対策

 小売業ならでは取り組みとしては、店舗のPOS端末における「ホワイトリスト」がある。これは、許可したアプリケーション以外は端末上で動作させないという方法で、北條氏によれば、これは2013年に米国のTarget(大手小売チェーン)で発生した大規模な情報漏えい事件が契機だった。Targetの事件では、POS端末が空調設備のネットワーク経由で侵入したマルウェアに感染し、1億人以上ものクレジットカード情報や個人情報が盗み出された。

 上述の通りこれらの対策は、マルウェアなどの脅威による被害を予防することが目的だ。しかし被害を完全には防げないため、北條氏は包括的な対策の必要性を感じ、「ネットワーク側でも各レイヤを満遍なく対策する必要があった」と話す。そこでネットワーク上に配備したセンサや解析装置で不審な挙動を検知し、予防型の対策を突破されても対応できる取り組みを進めている。

 現在は、さらにセンサなどのログやデータを相関分析して脅威の判定や侵入原因の調査が行うSIEM(セキュリティ情報・イベント管理)による対策を試行する。ただ、IT部門がセキュリティも兼任する同社の体制でSIEMを本格的に運用するには、スキルやノウハウ、費用などの面で難しいという。

限られた体制でも、求めるセキュリティ対策像に近づける''
限られた体制でも、求めるセキュリティ対策像に近づける

 このため、(1)ログの集中管理、(2)インシデント対応作業の効率化、(3)脅威の早期発見と対応――という3段階での導入を進める。製品としは、予防型の対策やネットワークセンサ、解析装置などにトレンドマイクロを導入しているが、SIEMではSplunkを採用した。北條氏によれば、将来的にツールをセキュリティ関連ログやイベントの分析だけでなく、ITシステムの運用の分析やビジネスインテリジェンス(BI)にも利用する計画があるためだ。

 現状のSIEMは、ネットワークセンサなどから出力される各種ログやデータに加え、端末からもMicrosoftの無償ツール「Sysmon(System Monitor)」を利用してデータを収集してSplunkに取り込み、解析している。例えば、ログデータをもとに検知されたマルウェアの侵入経路を検索機能で整理しつつ、プロセスごとに発生したマルウェアの挙動を追跡できるようにしている。「専門のEDR(Endpoint Detection and Response)ツールもあるが、当社の体制では習熟が大変。インシデントの状況を可視化できることを優先している」という。

ツールを組み合わせて効果的な仕組みを実現している''
ツールを組み合わせて効果的な仕組みを実現している

 SIEMなどの取り組みは道半ばだが、北條氏は説明責任を果たすことが、同社のIT部門が目指す姿だという。「いざという場合に経営陣は、いったい何が原因でどのようなことが起きているのかをきちんと説明しなければならない。その環境を整備することがIT部門の役割だと考えている」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]