Comments
Description
Transcript
PDF版(795KB)
CUSTOMER SUCCESS STORY 導入事例 セキュリティに関する高度な知見と 顧客環境に精通しているという強みを合わせ 運用までをサポートする標的型攻撃対策を開発 Before 標的型攻撃への対策ツールを導入しても、企業の IT 担当者は日々の業務に 追われており、監視や分析など、日々の運用にまで対応するのが困難 After 高度な分析機能を持つツールとトレンドマイクロのサポートを活かし、監視・ 可視化・分析・改善といった運用業務までを代行するメニューを開発 【導入の背景・課題】 トヨタグループの総合商社である豊田通商から分離独立して設立された豊通シスコム。トヨタ グループを支えてきた提案力や SI ノウハウ、さらにはグローバル対応力を強みに、グループ内の 企業はもちろん、グループ外の様々な企業に経営課題を解決するための IT サービスやソリュー >> 株式会社豊通シスコム ションを提供している。 業種 IT その一つが、企業向け総合セキュリティサービス「IT ポリス」である。同サービスには、クライ 従業員 520 名 アント/サーバ/ゲートウェイ対策、ユーザ教育など、情報セキュリティに必要な様々なメニュー 地域 名古屋市、日本 がラインアップされている。中でも看板メニューである「サイバーシールド 24」は、近年大きな お客様の課題 脅威となっている標的型攻撃への対策ソリューションだ。 具体的には、顧客の IT 環境で不正なふるまいがないかを検知するために、出入口やネットワー 企業向け総合セキュリティサービスを開発 するにあたり、標的型攻撃への対応を実現 できる製品を探していた ● 標的型攻撃対策は、 運用にまで手が回らな いという課題を抱える企業が多く、それを カバーするサービスを開発したかった ● 運用を代行するには、 脅威の監視・分析を 担当する高度なセキュリティ専門人材を育 成する必要があった ● ク内部に監視ツールを設置。その上で豊通シスコムの専任 SE が監視やログの分析、改善提案と いったサポートまでを実施する。 「標的型攻撃対策で最も問題となるのが、脅威の監視や分析に非常に大きな負荷がかかること です。ただでさえ日々の運用業務に追われている IT 部門にとって、いつ起こるか分からない攻撃 を監視し続け、対策を行っていくのは非常にハードルが高い。そこで、ツールを提供するだけで なく、当社が『監視』 『可視化』 『診断』 『対策の提案』という一連のプロセスを肩代わりすることで、 お客様のセキュリティ強化と負担軽減に貢献したいと考えたのです」と同社の鉄本 隆宏氏は開発 導入製品・ソリューション ● ● トレンドマイクロプレミアムサポート™ for パートナー 導入効果 高度な解析機能を持つ Deep Discovery Inspector でネットワーク内部の挙動を監視 し、いち早く脅威を検知 ● トレンドマイクロの教育/トレーニングプ ログラムの活用により、強力な監視・分析 体制を自社内に築くことに成功。ツールの 提供からサポートまでを一貫して提供でき るサービスを開発できた ●「ウイルスバスター™ コーポレートエディ ション」を利用しているケースでは、DDI で 検知した脅威をすぐにエンドポイントのパ ターンファイルに反映でき、強固なセキュ リティサイクルを構築可能 ● の経緯を説明する。 Deep Discovery™ Inspector 【選定理由・ソリューション】 このサイバーシールド 24 を支えているのがトレンドマイクロの「Deep Discovery™ Inspector (以下、DDI) 」である。 DDI は脅威を検知するためのセンサーの役割を果たすソリューション。標的型攻撃に有効とい われるサンドボックス のほか、25 年以上に わたって脅威を解析し てきたトレンドマイク 顧客企業 ロの経験と情報に基 Deep Discovery Inspector づく静的解析エンジ 豊通シスコム 監視センター ない脅威検出を行う。 対 象は不 正ファイ ル だ け で なく、不 正 ファイルによって発生 トレンドマイクロ 解析センター 連携 ログ ンを搭載し、パターン ファイルだけに依存し Page 1 of 2 • Customer Success Story • 株式会社豊通シスコム サイバーシールド24のソリューション概要 監視 報告・対策案の提案 可視化 分析 CUSTOMER SUCCESS STORY 導入事例 する不正通信にまで及ぶことから感染源となっている PC の特定も可能。また、標的型攻撃で用 いられやすい、文書脆弱性攻撃コード検出のためのエンジンも搭載している。これらの機能によっ て、標的型攻撃を多面的に検出し、早期発見、被害の深刻化防止に貢献する。 「精度の高い検知機能はもちろん、充実したレポート機能なども評価して採用を決めました。 また、当社のお客様にはエンドポイント対策に『ウイルスバスター™ コーポレートエディション』 を導入しているケースが多く、トレンドマイクロ製品で統一すれば、DDI で検知した脅威をすぐに エンドポイントのパターンファイルに反映できます。強固なセキュリティサイクルを構築できる点 も決め手になりました」と同社の高橋 理恵氏は話す。 株式会社豊通シスコム アドバンス IT 事業本部 システムサポート部 部長 鉄本 隆宏 さらにパケットをミラーリングして監視を行うDDI なら、既存環境に手を加える必要がなく、万 一監視システムに障害が発生した場合に業務への影響を最小化できる点も評価の対象となった。 加えて大きなポイントとなったのが、トレンドマイクロの手厚い支援体制だ。 氏 標的型攻撃対策の運用面までをサポートするサイバーシールド 24 は、専任エンジニアの知 「サイバーシールド 24 の開発にあたり、最大 の懸案であった人材育成を、トレンドマイク 識やスキルがサービスの品質を大きく左右することになる。 「それに対し、トレンドマイクロは、 ロが全面的に支援してくれたことに本当に感 セキュリティ知識や DDI の活用ノウハウを提供するトレーニングプログラムを通じて人材育成を 謝しています」 バックアップしてくれます。 『トレンドマイクロプレミアムサポート』を通じて、未知の脅威を発見 した場合など、支援をお願いしたい場合の連携体制の構築も約束してくれ、自信を持ってサー ビスを提供できる体制が築けました」と同社の北村 和政氏は言う。 株式会社豊通シスコム アドバンス IT 事業本部 システムサポート部 テクニカルサポートグループ 北村 和政 氏 【導入効果】 すでにサイバーシールド 24 は、複数の企業に導入され高い成果を上げている。 「お客様に安心 を提供できている点が何よりの成果」と鉄本氏。また、高橋氏は「標的型攻撃に対するお客様の 『気付き』につながっています。既存対策の問題点が明確になれば、より有効な改善提案を行え 「トレンドマイクロのトレーニングプログラム ます」と続ける。 を受けたことで、Deep Discovery Inspector トレンドマイクロの支援に対する評価も高い。常に最新の脅威に備えられるよう、定期的なミー から上がってくるメッセージの中から、真の ティングや情報交換をトレンドマイクロと実施。 「その中でログの解析方法やサンドボックスの効 脅威を見抜くスキルやノウハウを身に付けら れました」 果的な使い方など、実践的なノウハウを提供してもらっています。すでに当社にも豊富な知見が 蓄積されておりサービスレベルの向上につながっています」と北村氏は言う。 こうした DDI の機能とトレンドマイクロとの連携を活かし、今後、同社はより多様な顧客にサイ バーシールド 24 を提案していくという。常時監視/診断を行う「ザ・張り込み」でなく、約 1 カ月 だけ運用して現状調査を行う「ザ・取り調べ」 、実際に脅威が見つかった際に駆除・対策を行う「ザ・ 株式会社豊通シスコム アドバンス IT 事業本部 IT ソリューション第 2 部 プロダクトセールスグループ 高橋 理恵 氏 「トレンドマイクロのブランド力は、初めての お客様に提案する際にも大いに役立ちます。 このメリットを活かして、サイバーシールド 24 を積極的に提案していきたいですね」 導入先プロフィール トヨタグループの総合商社である豊田通商 の 情 報・通 信 分 野を担う事 業 会 社として 「人・社会・地球との共存共 1994 年に設立。 栄を図り、ICT 事業活動を通じて人・社会に 貢献する」という企業理念のもと、幅広い領 域にわたる ICT サービス/ソリューションを グループ内外の企業に対して展開している。 http://www.tsyscom.co.jp/ 逮捕」など、様々なニーズに対応できるメニューを用意しているのもそのためだ。 「海外に拠点を持つお客様は、現 加えて、国内だけでなく海外への展開も視野に入れている。 地でインシデントが発生した場合の対応に苦慮しているケースが多い。サイバーシールド 24 を 利用して、当社の監視センターで集中監視を行えば、迅速な対応が可能になります」 (高橋氏)。 トレンドマイクロとの連携によって、運用が困難という標的型攻撃対策の課題を解消したサイ バーシールド 24。標的型攻撃対策の最適解として、さらに注目を集めそうだ。 両社の強みを活かした最適なソリューション IT 環境の内部で何が起こっているのかを可視化し、 型攻撃対策にエキスパートの力を借りたいとお考 標的型攻撃に対応するには、大きく二つのことを知 えであれば、非常に有力なソリューションとなるで る必要があります。一つは脅威の最新動向や DDI しょう。 をはじめとするツールの効果的な使い方。もう一つ は、お客様の IT 環境の詳細です。ログの示す現象 をより正確に把握するには、両方の情報を駆使する 必要があります。 トレンドマイクロ株式会社 いうまでもなく前者はトレンドマイクロの専門分野。 Threat Monitoring Center そして、後者は豊通シスコム様だからこそ把握でき (2013 年 9 月導入当時) る情報です。両社の強みを持ち寄ったサイバーシー 菅原 滋 ルド 24 は、より効果の高い対策を提供可能。標的 TREND MICRO、Deep Discovery Inspector およびウイルスバスターは、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品 名およびサービス名は、各社の商標または登録商標です。記載内容は 2014 年 10 月現在のものです。内容は予告なく変更になる場合がございます。 Copyright © 2014 Trend Micro Incorporated. All rights reserved. [Item No. BR-CASE-058] 東 京 本 社 名古屋営業所 大阪営業所 福岡営業所 〒1 5 1 -0053 〒460-0002 〒532-0003 〒8 1 2 -00 1 1 東京都渋谷区代々木 2-1-1 新宿マインズタワー TEL.03-5334-3601 (法人お問い合わせ窓口) FAX.03-5334-3639 愛知県名古屋市中区丸の内 3-22-24 名古屋桜通ビル7階 TEL.052-955-1221 FAX.052-963-6332 大阪市淀川区宮原 3-4-30 ニッセイ新大阪ビル 13 階 TEL.06-6350-0330(代表) FAX.06-6350-0591 福岡県福岡市博多区博多駅前 2-3-7 サンエフビル7 階 TEL.092-471-0562 FAX.092-471-0563 Page 2 of 2 • Customer Success Story • 株式会社豊通シスコム