編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

特別連載:「標的型サイバー攻撃対策」新考 【第6回】わが社はDDIを日々のセキュリティ運用にこう組み込んだ ―サイバー攻撃の最新導入・運用事例に迫る!

CASE FILE-2:二木ゴルフ、トレンドマイクロとSIerの伴走で顧客情報を守る脅威検知・対処の能力をグンと高める現実解を知る

User Profile 
法人名:株式会社二木ゴルフ
業種:小売
従業員数:631名(2016年7月現在)
国内拠点数:52店舗(2016年7月現在)

 ゴルフ用品の専門店として40年強の歴史を持ち、ゴルフファンのみならず、一般の生活者の間でも広く名を知られる二木ゴルフ。1973年の創業(設立1979年)以来、"ゴルフ用品を適正価格で提供し、より多くの人にゴルフのある人生を愉しんでもらう"という理念を掲げ、実店舗のほかに、ゴルフ用品のオンラインショップ「NIKIGOLF Online」も運営している。

 同社の実店舗では、豊富な商品知識を持つアドバイザリースタッフやゴルフクラブ修繕のスペシャリスト、さらには、ゴルフスウィングの悩みを解消するスウィングアドバイザーが顧客ニーズへの対応にあたり、ゴルフの初心者から上級者まで、さまざまな層の顧客がそれぞれの"ゴルフライフ"にフィットした製品を安心して選び、購入し、活用できる環境が整えられている。そうした店舗運営を通じて培ってきた顧客との信頼関係は、同社にとって重要な経営資源であり、顧客情報のセキュリティ侵害によって信頼が毀損されるような事態は避けなければならない。

 「そのため、当社はかねてから情報漏えい・流出のリスクを低減させるための施策をさまざまに講じてきました」と情報システム課マネジャーの野口卓氏は話す。

 例えば、二木ゴルフ本部のデータセンターと各店舗の業務端末は仮想専用網(VPN)で結ばれているほか、すべての業務データがデータセンター側で処理、管理され、本部と店舗の業務端末には重要データが保持されない仕組みが構築されている。

ウイルス感染リスクの低減に向け
ネットワーク監視を選択

 そんな同社が導入を決め、2015年7月から運用しているのが「Deep DiscoveryTM Inspector (DDI)」である。DDIの導入で同社が目指した1つは、本部と店舗の業務端末に対するウイルス感染リスクの低減だ。


株式会社二木ゴルフ
管理部
情報システム課
マネジャー
野口 卓氏

 「当社の業務端末は以前からセキュリティソフトによって保護されていますが、セキュリティソフトだけでは、未知のウイルスなどの感染件数自体を減らすことはできません。一方で、2年ほど前から、当社の業務端末が未知ウイルスに侵される件数が増え始め、感染端末の隔離やウイルス駆除といった対処のプロセスを回すセキュリティ担当者の負荷が膨らんできました。そこで、ウイルス感染が拡大するリスクを早期にとらえ、予防的な措置が講じられるようなソリューションの検討を始め、それが結果的にDDIの導入につながったのです」(野口氏)

 同社の場合、本部と店舗の業務端末はすべて本部のデータセンターを経由してインターネットに接続される。ただし、業務上の利便性を重視し、業務端末でのインターネットの利用に特別な制限は設けられていない。したがって、業務端末にはウイルス侵入と感染のリスクが常にあり、その感染が他の端末に広がったり、業務端末と外部のC&Cサーバ(コマンド&コントロールサーバ:攻撃用サーバ)との間で不正通信が行われ、それが情報の漏えいにつながったりするおそれがある。

 「それでも、セキュリティ対策によって現場の業務に負の影響を与えるのは避けたいと考えました。その方針の中でウイルス感染のリスクを低減させるには、ネットワーク監視のソリューションによって、自社のシステムで今何が起きているかを可視化するのが適切と考え、DDIの導入を決めました」と、野口氏は振り返る。

 もっとも、DDIと同様のネットワーク監視の機能を持った製品は他にも存在する。実際、二木ゴルフではDDIを含むいくつかの候補を比較検討の土俵に上げたという。

 その中でDDIを選定した理由は、コストパフォーマンス、機能、運用のしやすさなど、あらゆる点でDDIが同社の要求や実情にフィットしていたためだ。同社の場合、アンチウイルスソフトに「ウイルスバスターTM コーポレートエディション(ウイルバスター Corp.)」を利用するなど、さまざまなセキュリティ対策にトレンドマイクロ製品を活用してきた。それもDDI採用の大きな理由になったという。

 「セキュリティ対策を単一ベンダーの製品でまとめることで、異なるセキュリティ製品間での運用ノウハウの転用がききやすくなり、その分、運用の負荷が軽減されます。また、過去からの付き合いを通じて、トレンドマイクロの知見やノウハウ、サポート品質の高さにも信頼を寄せていました。ですから、あえて他社製品を選ぶ必然性はなかったと言えます」(野口氏)

想定を超える検知の能力

 二木ゴルフでは、本部のデータセンターに配備されたスイッチのミラーポートにDDIを接続、システムの出入口と内部ネットワークの全体を監視している。この監視による効果は、DDIの運用開始直後から現れた。これまで見えていなかった業務端末と外部との不審な通信が検知されたのである。

図:DDIを活用した二木ゴルフのネットワーク構成イメージ 図:DDIを活用した二木ゴルフのネットワーク構成イメージ
※クリックすると拡大画像が見られます

 「それらの通信の中には過剰検知によるものもありましたが、脅威と見なせるものも含まれていました。その検知の能力はわれわれの想定以上で、これならば脅威の状況をとらえ、ウイルス感染や感染による情報漏えいリスクが低減できると確信しました」(野口氏)

 その後、二木ゴルフはトレンドマイクロの協力を仰ぎながら、2カ月程度をかけてチューニングを進め、過剰検知の問題を解消していった。現在、情報システム課のセキュリティ担当者が、他業務と兼務しながらDDIを通じたネットワークを監視している。

 その運用の中で、即時対応が求められる重大な脅威が検知された際には、情報システム課のセキュリティ担当者へリアルタイムにアラートが送られ、対処の遅れを回避する仕組みを構築している。一方、重大性がより低いレベルの脅威については、日時で状況を把握し、対処できるようにしている。

 「即時対応の必要はないものの、重大性が高い脅威にどう対処するかを決めるのは簡単なことではなく、その意思決定を下す際にも、トレンドマイクロのノウハウと知見に助けられることが多くあります。新たな脅威への対応も含めて、トレンドマイクロの支援は非常に有用で、それもDDIの大きな導入効果と見ています」(野口氏)

DDIを軸に対処の自動化に取り組む

 野口氏によれば、DDIが検知する脅威の情報は、セキュリティ対策のあるべき姿を描く際にも役立てられているという。

 二木ゴルフは、DDIを導入する以前から、情報システム課と経営層の間で自社におけるセキュリティインシデントの情報を共有し、同社が追求すべきセキュリティ対策の理想形と、その実現に向けてどのような施策を講じていくべきかについてコンセンサスを取ってきた。現在、このプロセスにDDIが検知した脅威情報が加えられ、対策強化の方向性を決める土台として活用されている。

 ならば、二木ゴルフではセキュリティ対策をどう強化させようとしているのか──。すでに進められている施策の一つは、DDIとウイルスバスター Corp.、統合管理製品の「Trend Micro Control ManagerTM」を連携させ、検知から一時対処(パターンファイル作成・配信)までの一連のプロセスを自動化する取り組みだ。

 「セキュリティ対策に終わりはなく、セキュリティ担当者は常に新しい脅威に備えなければなりません。ところが一方で、事業戦略上の変化によって、情報システム課の人的リソースを事業支援のシステム作りに集中投下し、セキュリティの現体制を変えなければならなくなる可能性もあります。となれば、セキュリティ対策の運用プロセスを可能な限り効率化、自動化しておくことが必要です。その施策展開の中核としてDDI、そしてトレンドマイクロのソリューションには大きな期待をかけています」(野口氏)

※DDIは全ての未知ウイルスに対応するものではありません。

提供:トレンドマイクロ株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2016年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]