Comments
Description
Transcript
巧妙化する不正サイトへの誘導 Windows XP搭載PC
CUSTOMER SUCCESS STORY 導入事例 巧妙化する不正サイトへの誘導 Windows XP 搭載 PC に対する攻撃を ブロックし IT 利用環境の安全性を強化 Before 巧 妙 化 する脅 威に対 する PC の 安 全 性 強 化に加え、残 さざるを得 な い Windows XP 搭載 PC をいかに守るかが課題となっていた After 不正なサイトへのアクセスをシステム的に防止。また、 「仮想パッチ」によって Windows XP 搭載 PC のセキュリティリスク低減に成功した 【導入の背景・課題】 ゴルフ用品販売の老舗チェーンとして、多くのゴルファーに親しまれている二木ゴルフ。近年は、 店舗での用品販売だけでなく、Web サイト「二木ゴルフ・オンライン」を通じたオンラインショッピ >> 株式会社二木ゴルフ 業種 小売業 従業員 665 名(契約社員・パートなど含む) 地域 東京都、日本 お客様の課題 巧妙化する不正な Web サイトへの誘導を システム的に遮断したい ● 残さざるを得 な い Windows XP 搭 載 PC の脆弱性を守る方法を模索 ● 導入製品・ソリューション ● Trend Micro Client / Server Suite Premium ※同製品には以下のプログラムが含まれます。 - ウイルスバスター コーポレートエディション - ServerProtect - Trend Micro 脆弱性対策オプション - Trend Micro Security for Mac - Trend Micro VDI オプション - Trend Micro MobileSecurity スタンダード - Trend Micro Control Manager アドバンス ングやゴルフ場予約、ゴルファー保険などのサービスも提供している。 業容の拡大に伴い、現在、同社はビジネスを支える IT インフラについても様々な強化を図って いる。 「基幹システムの移行をはじめ、現場の業務効率を高めるためのタブレットの活用など、積極 的な IT 活用を進めています」と同社の野口 卓氏は話す。 一方、IT 活用を活性化するには、それを支える安全性の担保が不可欠となる。そこで、同社は店 舗や本社に設置したクライアントPC 320 台のセキュリティ対策のさらなる強化に着手した。 「これまでもトレンドマイクロの『Trend Micro Client/Server Suite』を利用して、PC を保護し てきましたが、不正 Web サイトへの誘導を試みる攻撃に社員が騙されそうになるなど、脅威も巧 妙化しており、より強固な対策が必要だと感じたのです」と野口氏は説明する。 さらに対策を迫られていたのが、公式サポートの終了を間近に控えていた Windows XP 搭載 PC の脆弱性対策だ。 『Microsoft 「ほとんどの PC は Windows 7 へ の 移 行を終えていますが、オフコン用 の PC、 『Microsoft Excel 2003』で構築したプログラムを利用している開発検証用 PC など、ど Access』 うしても残さざるを得ない PC があったのです。今後、これらの PC は、OS に脆弱性が見つかっても 公式パッチは配布されず、放置さ れたままになってしまいます。将来 的には全面的移行を決めています 導入効果 が、それまでの期間を安全に延命 Web レピュテーションによって不正なシス テムへのアクセスを自動で遮断 ● 公式パッチ適用がなくとも脆弱性を保護す る仮 想 パッチで Windows XP 搭 載 PC の 保護を実現 する方法を模索していました」と ● 利用環境 OS:Windows7、WindowsXP ● Office Silver Light ● Acrobat ● JAVA ● 1 推奨設定検索を実行して 脆弱性を検出 2 仮想パッチが 自動的に適用される 脆弱性 野口氏は述べる。 【選定理由・ソリューション】 PC のセキュリティ強化を目指 検証待ち し、同社は新たなソリューション の選定を開始。複数の製品を候 検証済み 補に挙げ、綿密な比較・検討を 行った。その結果選ばれたのが、 トレンドマイクロの「Trend Micro Client/Server Suite Premium (C/SS Premium) 」である。 まず評価したのが Web レピュ Page 1 of 2 • Customer Success Story • 株式会社二木ゴルフ 脆弱性に自動で対応するセキュリティサイクル 4 後から正規パッチを まとめて適用 (仮想パッチは自動的に外れる) 3 正規パッチの 検証作業を実施 CUSTOMER SUCCESS STORY 導入事例 テーション機能だ。トレンドマイクロでは、世界中の脅威の状況をリアルタイムに収集、分析し、 データベース化。ウイルスバスター コーポレートエディションはこのデータベースをリアルタイ 「巧妙な手口でユー ムで参照することで、PC から不正なサイトへのアクセスを自動的に遮断する。 ザを誘導しようとしたり、知らない間に勝手にアクセスしようとしても、システム側でしっかりと ガードすることができます」と野口氏は説明する。 また、残さざるを得なかった Windows XP 搭載 PC の問題については、C/SS Premium の 「Trend Micro 脆弱性対策オプション」が有効と判断した。 これは、C/SS Premium のプラグイン機能で、推奨設定検索によりクライアント PC に残って いる脆弱性を自動的に検索してパッチの適用状況を確認、必要に応じて、自動的に仮想パッチ 株式会社二木ゴルフ 管理部 情報システム課 マネジャー 野口 卓 氏 「C/SS Premium の導入により、現場の利便 性を損なうことなくWeb セキュリティを強化 できました。一部に残さざるを得なかった (DPI ルール)を適用するというもの。通常の PC の場合は、メーカーが提供する正式パッチの配 布前、あるいはユーザがパッチの適用を失念しやすい環境において、脆弱性を突いた攻撃を防ぐ 用途に用いられるが、同社は、この機能を応用することで、正規パッチの配布が終了した後も、求 められる最低限のセキュリティレベルを維持し、XP 搭載 PC を延命できると考えた。 リスクを回避するには、Windows 7 や Windows 8 など、サポート中の OS への移行がベスト であることは間違いない。しかも、正規パッチがリリースされない状態で、仮想パッチが積み重な Windows XP 端末の脆弱性対策も行えて非 ると、PC のパフォーマンスにも影響が出るおそれがある。それでも、XP 搭載 PC を利用せざるを 常に満足しています」 得ない状況下では、Trend Micro 脆弱性対策オプションがセカンドベストと判断したのである。 加えて、同社は従来からトレンドマイクロ製品を利用し、手厚いサービス・サポート体制を評価 導入先プロフィール 全国に店舗を展開する大手ゴルフ用品販売 店。近年ではゴルフ場内のショップ運営も 手がけているほか、インターネットを活用し たビジネスにも注力。オンラインショッピン グやゴルフ場予約、新製品ニュース、ゴル ファー保険など多彩なサービスを提供して いる。 URL:http://nikigolf.jp していた。それも採用の決め手になった。 「セキュリティインシデントが発生した際、その問題を根本的に防ぐには、どのような対策が必 要なのか、中長期的な視点で対応策を検討するのは、我々だけでは難しい。それに対し、トレンド マイクロは定期的に連絡をくれ、その場で相談すれば、すぐに適切な助言や提案を行ってくれま す。このような安心感・信頼感の高さは大きなアドバンテージでしたね」と野口氏は言う。 【導入効果】 C/SS Premium によって、同社は PC にまつわるセキュリティ面の不安を払拭することに成功 した。 「Web レピュテーションは、非常に精度の高い仕組みだという印象です。ブロックの設定を 3 段 階のうち『最高』レベルで運用しているのですが、現場のユーザから『必要なサイトが見られない』 といった苦情が来ることもありません」と野口氏は話す。 また、脆弱性対策機能は、XP 搭載 PC の延命策を確保できたことに加え、これまでセキュリティ 「パッチ適用前の段 面の懸念から利用を禁じていた Flash Player などの解禁にも繋がっている。 階で脆弱性を自動的に保護してくれることに加え、正式パッチの適用が他のアプリケーションに影 響を与えないかを検証する時間を稼ぐことができる点は大きなメリット。既存システムへの影響 を検証しながら段階的に適用しています」 (野口氏) 。 さらに、同社は展開を予定しているタブレットの安全性確保に Trend Micro Mobile Security アドバンスの利用を検討中だ。 「最終的には、約 300 台のタブレットを店舗業務の効率化に役立 てたいと考えています。安全な情報活用やワークスタイル改革に役立てていきたいですね」と 野口氏は言う。 こうした取り組みを進めていく上では、トレンドマイクロの支援にも大きな期待が掛けられてい る。 「これまでの貢献には十分満足しています。ぜひ今後も当社のパートナーとして有効な提案 を行って欲しいですね」と野口氏は最後に強調した。 TRENDMICRO、ウイルスバスター、TRENDMICRO SERVERPROTECT、Trend Micro VDI オプション、Trend Micro MobileSecurity、Trend Micro Control Manager は、 トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は 2014 年 3 月現在のものです。内容は予告なく変更になる場合がございます。 Copyright © 2014 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-024] 東 京 本 社 名古屋営業所 大阪営業所 福岡営業所 〒1 5 1 -0053 〒460-0002 〒532-0003 〒8 1 2 -00 1 1 東京都渋谷区代々木 2-1-1 新宿マインズタワー TEL.03-5334-3601 (法人お問い合わせ窓口) FAX.03-5334-3639 愛知県名古屋市中区丸の内 3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332 大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 13 階 TEL.06-6350-0330(代表) FAX.06-6350-0591 福岡県福岡市博多区博多駅前 2-3-7 サンエフビル7 階 TEL.092-471-0562 FAX.092-471-0563 Page 2 of 2 • Customer Success Story • 株式会社二木ゴルフ