Comments
Description
Transcript
グローバル拠点の通信状況を可視化 日次のログ確認、レポート活用で
CUSTOMER SUCCESS STORY 導入事例 グローバル拠点の通信状況を可視化 日次のログ確認、レポート活用で異常を発見し ビジネスの生命線となる技術情報を守る Before 海外拠点の増加に伴い、情報セキュリティレベルの維持が課題に。技術開発 や業務全般にかかわる機密情報をより強固に守る仕組みが必要だった After ネットワーク可視化でインシデントを早期に発見し、解決。PDCAサイクル を回す運用体制を実現し、ビジネスの安全・安心を継続的に確保 【導入の背景・課題】 創業当初より自動車関連部品に強みを持つミクニ。四輪用吸気モジュールやウォーターポン プ、大型二輪車用電子制御スロットルボデーなど、様々な製品を世界中の自動車、バイクメーカー に提供している。加えて近年は独立系企業としての強みも発揮。航空機や生活関連機器、福祉 介護機器など、幅広い領域へと柔軟にビジネスを展開している。 こうした同社のビジネスにおいては、技術力こそが競争力の源泉。独自技術の粋が詰まった設 計図面などのデータは、極めて機密性の高いものとなる。 「万一これらのデータが外部に漏れれ >> 株式会社ミクニ 業種 製造業 従業員 1,654 人(単独) 5,886 人(連結) 地域 東京都、日本 お客様の課題 ば、市場競争力の低下はもちろん、取引先からの信用失墜など、事業継続にかかわる損害を被る ことになってしまいます」と同社の山岸 秀一氏は語る。 そこで同社は以前から、高度な情報管理体制を構築。技術情報は R&D 拠点である小田原・菊 川の両事業所に集約し、国内各拠点がクローズドネットワーク経由でアクセス・閲覧する方式を とってきた。 一方、近年は中国や北米など世界約 20カ所にも製造拠点を展開。それらの拠点でも国内同様 の業務が行えるよう、同じくクローズドネットワーク経由での接続によって技術情報にアクセスで 製品の技術情報など、機密性の高い情報 を漏えいリスクから守る必要があった ● 海外拠点の増加により拡大・変化するセ キュリティリスクへの対応を迫られていた しては、まだ国内ほどリスク管理の意識が高くないのが現状です。そこで、情報漏えいなどを未 導入製品・ソリューション 然に防ぐため、対策を随時強化・拡充することは、我々グローバル IT グループの重要なミッショ ● ● Deep Discovery™ Inspector 導入効果 通信を可視化し、マルウェア感染防止や 不正サイトへのアクセス防止に効果を発揮 ● ダッシュボードやレポートを活用し、 セキュ リティ対策の立案・運用にかかわる PDCA サイクルを回す運用を実現 ● きる仕組みを構築している。 「製造拠点の海外進出は業務上不可欠。ただし、情報の扱い方に関 と同社の稲森 正充 ンの 1 つです」 氏は言う。 インターネット 【選定理由・ソリューション】 この方針の下、同社では複数 のセキュリティソリューションを 活用している。具体的には、エン ドポイントのウイルス対策にトレ ンドマイクロの「ウイルスバス Deep Discovery Inspector 各拠点からのインター ネット通信を監視 小田原事業所(神奈川県) 総合的な技術開発・新事業開発拠点 (R&D拠点) 」 (以下、ウイルスバスター Corp.) 盛岡事業所・大釜工場(岩手県) ル で の 通 信 の 可 視 化、脅 威 検 知の仕組みには、同じくトレンド マイクロの「Deep Discovery™ Inspector(以下、DDI)」を導入 している。 Deep Discovery Inspector トレンドマイクロによる 通信ログの分析レポー トを報告に活用 ター™ コーポレートエディション を採 用。またネットワークレベ Page 1 of 2 • Customer Success Story • 株式会社ミクニ ミクニにおけるDeep Discovery Inspectorの利用環境 菊川事業所(静岡県) 広域 LAN 二輪車製品・四輪車製品の 主力工場 本社(東京都) 盛岡事業所・滝沢工場(岩手県) CUSTOMER SUCCESS STORY 導入事例 「DDI については、前身である『Trend Micro Threat Management Solution』の頃から利 用。DDI の登場とともに移行しました。これにより、小田原・菊川両事業所と海外拠点、およびイ ンターネットへの通信を監視。 『パターンマッチング』による添付ファイルなどに対する従来の不 正プログラム対策に加え、アクセス元の端末情報などを含めて不審な通信を検知する『振る舞い 検知』などの機能により、自社内の不正な通信を早期発見できるようにしています」と稲森氏は 話す。 同社では、DDI を活用してセキュリティ対策の PDCA サイクルを確立。機密情報の高度な保護 を実現している。具体的な運用方法は次のとおりだ。 株式会社ミクニ 経営企画・管理本部 グローバルマネジメントサポートセンター センター長 グローバル IT グループリーダー 山岸 秀一 氏 「セキュリティ対策は、導入して終わりではあ りません。通信状況の把握・分析から対策 の立案・実施まで、PDCA サイクルを回す体 制が整いました」 まず、担当者が日次で DDI のダッシュボードを確認し、前日のログを参照。怪しい通信が発生 していないかどうかをチェックする。怪しい通信の履歴があれば、ダッシュボード上でドリルダウ 「この作業は画面のナビゲーション ンを実施し、その場で発生源の端末の特定までを行っている。 に従ってクリックしていけばよいため、専門知識を持たないスタッフでも簡単に実施できます。こ の点は、DDI の大きなメリットです」と稲森氏は話す。 端末が特定できたら、次に、当該端末のある拠点の管理者に対し、原因の特定と対処を行うよ う連絡する。このとき同社は、 「対処に割く時間は 2 時間まで」というルールを策定。時間内に原 因を特定できない場合は、端末の OS をリストアする運用にしているという。また、時間内に対処 完了の報告が現場からあった場合も、その後の通信を DDI で再チェック。問題が解消されていな ければ、同じくリストアを実施し、リスクを極小化している。 「リストアというと、やや乱暴に聞こえるかもしれません。しかし、企業にとって重要なのは、 DDI で見つけた問題を速やかに解決し、業務を円滑に進めること。対応に余計なリソースを割か 株式会社ミクニ 経営企画・管理本部 グローバルマネジメントサポートセンター グローバル IT グループ 付係長 稲森 正充 氏 「トレンドマイクロは、国内ベンダーならでは の柔軟かつ迅速なサポートで、我々のセキュ リティ対策の取り組みを支えてくれています」 ないという意味でも、効果的なアプローチだと考えています」 (稲森氏) また、こうした日々の運用と並行して、同社はトレンドマイクロによるレポーティングサービスも 活用。具体的には、ミクニが運用する DDI のログをトレンドマイクロが分析し、詳細なレポートに まとめたものを定期的に入手している。 このレポートは、同社グローバル IT グループの管理者が、通信状況をより詳細かつ多角的に把 握するため利用されるほか、経営層への報告にも活用されている。 「セキュリティの専門家である トレンドマイクロの“お墨付き”があれば、経営層に対し、より説得力を持った報告を行うことがで きます。特に、 『インシデントが発生していない』場合の信頼感・安心感は大きいですね」と稲森 氏は満足感を示す。 導入先プロフィール 自動車関連部品を開発・製造し、ワールドワ イドで自動車、バイクメーカーに供給してい る。独立系企業としての強みを生かし、近年 【導入効果】 この体制を基に、同社はこれまで数度、セキュリティ上のリスクを未然に防いできた。例えば、 ある海外拠点から小田原事業所への不正な通信を検知した際は、原因となる端末を迅速に特定 は航空機や生活関連機器、福祉介護機器な し対策を実施。同時に、その PC が USB メモリ経由でマルウェアに感染した可能性が高いことま ど幅広い領域へと柔軟にビジネスを展開し でを突き止め、USB メモリの使用を禁止するルールを新たに設けたという。 ている。 http://www.mikuni.co.jp/ 「また国内拠点でも、業務に無関係なサイトへのアクセスをログから発見。URL を基にサイト へのアクセスを禁止するとともに、全従業員にリスク管理の徹底も促しました」と稲森氏。その結 果、不審な通信はほぼゼロになったという。このように DDI は、端末利用者のセキュリティ意識を 高め、リスク要因を排除する効果も発揮している。 今後もミクニでは、この PDCA サイクルを回すことで、自社の機密情報を適切に守る取り組み を継続していく。次の一手としては、近年増加傾向にある「標的型メール攻撃」への対策をさら に強化予定。方法の検討を進めているところだ。 「DDI、ウイルスバスター Corp. を含め、セキュリティ対策にかかわるサポートを一元的に担っ てくれるトレンドマイクロは、当社に大きな安心を提供してくれています。今後も、さらに効果的 な提案を期待しています」と山岸氏は語った。 TREND MICRO、ウイルスバスター、Trend Micro Threat Management Solution、Deep Discovery、および Deep Discovery Inspector は、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の 社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は 2015 年 4 月現在のものです。内容は予告なく変更になる場合がございます。 Copyright © 2015 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-089] 東 京 本 社 名古屋営業所 大阪営業所 福岡営業所 〒1 5 1 -0053 〒460-0002 〒532-0003 〒8 1 2 -00 1 1 東京都渋谷区代々木 2-1-1 新宿マインズタワー TEL.03-5334-3601 (法人お問い合わせ窓口) FAX.03-5334-3639 愛知県名古屋市中区丸の内 3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332 大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 13 階 TEL.06-6350-0330(代表) FAX.06-6350-0591 福岡県福岡市博多区博多駅前 2-3-7 シティ21ビル7 階 TEL.092-471-0562 FAX.092-471-0563 Page 2 of 2 • Customer Success Story • 株式会社ミクニ