標的型攻撃メールに備え、Exchange Online Advanced

コカ･コーラ ウエスト株式会社
標的型攻撃メールに備え、Exchange Online Advanced Threat
Protection (ATP) を導入
従来は発見できなかったウイルスや危険なリンクを自動的に検知 &
処理する、強力なメール セキュリティ基盤を実現
ソリューション概要
○プロファイル
コカ･コーラ ウエスト株式会社は、1960 年、福
岡県福岡市に設立。西日本におけるコカ･コーラ
の製造販売を手掛けるボトラーとして、現在は関
西、中国、四国、九州の 2 府 20 県を事業エリア
とする世界で有数の規模を誇っています。
「飲料
を通じて価値ある『商品・サービス 』を提供する
ことで、お客さまのハッピーでいきいきとしたラ
イフスタイルと持続可能な社会の発展に貢献しま
す」を企業理念に掲げ、商品のバリュー チェーン
プロセスの進化を進めると共に、いつの時代も
お客さまの新しいニーズにお応えする商品とサー
ビスを提供しています。
○導入製品とサービス
・Microsoft® Exchange Online Advanced
世界のコカ･コーラ グループの中でも有数の規模を誇るボトラーとして、関西、中国、四国、九
州エリアでコカ･コーラなどの清涼飲料水の製造、販売を担うコカ･コーラ ウエスト株式会社。各
地域のボトラーとの経営統合を重ねながら業容を拡大してきた同社では、
「経営に貢献する IT 」
を目指して基盤整備を進める中、情報漏えいなどのセキュリティ リスク管理に注目。Microsoft
Office 365 (E3) に 加 え、Microsoft Exchange Online Protection (EOP) の オ プ ションで あ る
Advanced Threat Protection (ATP) を導入しました。この結果、既知のスパムやウイルス、マルウェ
アからの確実な保護に加え、ゼロデイ攻撃による未知のマルウェア、ウイルスからも組織を保護
することが可能となりました。不審な URL の追跡や脅威の可視化など、高度かつ自動化されたセ
キュリティ機能によって、クラウド時代にふさわしい情報セキュリティを実現しています。
導入の背景とねらい
巧妙化する外部からの標的型攻撃メールに対し、
新たなセキュリティ ソリューションの導入を決意
企業を標的にしたウイルス メールや情報漏えいの数多くの事例からもわかるように、情報イン
Threat Protection (ATP)
・Microsoft® Office 365 E3
・Microsoft® Office 365 Pro Plus
をいかに強化するかは、規模や業態、業種を問わず、現在すべての企業にとって最も優先度の高
○導入メリット
準フィルタリング ツールである Exchange Online Protection (EOP) に加え、高度な脅威保護オ
・未知のウイルスやマルウェアなども含め、標的
型攻撃メールを確実に検知、処理
・一連の処理を自動化でき、セキュリティ担当者
の負荷とコストを大幅に削減
・レポート機能によって、自社の置かれたセキュ
リティの現状を「見える化」
○ユーザー コメント
「企業が日常的にセキュリティの脅威にさらされ
ているこの世の中では、当社の経営層も、情報
セキュリティへの投資は必要不可欠だととらえて
います。クラウド サービスを活用することによっ
て、世界レベ ル のセキュリティ基 準に合 致した
サービスを利用できるだけでなく、日々進化する
セキュリティ脅威に迅速に対応することができま
した 」
コカ･コーラ ウエスト株式会社
経営管理統括部
ビジネスシステム部長
平山 英二 氏
シデントの原因のほとんどは会社の外部からやってきます。とりわけメール周りのセキュリティ
いセキュリティ課題だといえるでしょう。そうした中、既に稼働していた Exchange Online の標
プションである Exchange Online Advanced Threat Protection (ATP) を導入。より強固で統合
されたメール セキュリティ基盤を実現しているのが、コカ･コーラ ウエスト株式会社 ( 以下、コカ
･コーラ ウエスト ) です。
コカ･コーラ ウエストは 1999 年以降、西日本エリアの複数のボトリング会社と経営統合を繰り
返しながら、急速に成長を遂げてきました。将来に向けてどのようなシナジーを発揮していける
かが大きな経営課題となっています。こうした会社組織のさらなる成長の布石として、同社では
情報活用のための新たな基盤構築に取り組んでいると、コカ･コーラ ウエスト株式会社 経営管理
統括部 ビジネスシステム部長 平山 英二 氏は語ります。
「これまではビジネスシステム部も、いわゆる管理系のセクションとして位置付けられてきたのが、
2016 年からは経営管理統括部の配下に置かれることになりました。ここには、IT を経営に貢献す
るツールとして活用していこうという経営層の意向が反映されています。私たちも情報システム担
当者として、攻めの IT、経営に貢献しビジネスを育てる IT を目指さなくてはならないと考えてい
ます」。
そうした IT 改革の取り組みの重要なテーマの 1
つに、情報セキュリティの強化があります。個
人情報 漏えいなどの 情報インシデントによる、
企 業 の 信 用失 墜は 大きな社 会 問 題となってお
り、同 社でもブランド イメージ の 保 護に向け
た、個人情報セキュリティ強化の指示が経営層
から出されていました。こうした対策で特に重
コカ･コーラ ウエスト株式会社
コカ･コーラ ウエスト株式会社
です」と語ります。
一方で平山 氏は、すべてをマイクロソフトでそろえることで得られる、
より大きな利便性や相乗効果を指摘します。同社ではプロアクティブな
課題解決や包括的な保守サービス契約の「Premier サポート」を導入し
ており、マイクロソフト製品については、高品質、効率的なサポートの
しくみが既に整っています。
コカ･コーラ ウエ スト株 式
会社
経営管理統括部
ビジネスシステム部長
平山 英二 氏
コカ･コーラ ウエ スト株 式
会社
経営管理統括部
ビジネスシステム部
部長代理
小山 隆道 氏
「何よりマイクロソフトというブランドを採用することには、" 信頼のお
ける会社の製品 " という安心感があります。またマイクロソフト採用の
背景には、米国コカ･コーラ本社からの推奨もあります。グローバルの
コカ･コーラ グループとして最先端の技術を評価し、積極的にそのテク
ノロジーをビジネスに活用していこうというポリシーなのです」( 平山
点となるのが、メール のセキュリティ保護です。同社では 2012 年に
氏 )。
Exchange Online を導入し、EOP によるスパムや添付ウイルスの検出
体制を確立していました。それにもかかわらず、最近は攻撃技術の高
ATP の導入は、まず 2015 年末から 2016 年 4 月にかけて、1,000 アカ
度化によって、従来のしくみではカバーできない脅威への対応が必要に
ウント規模による試用を実施。この成果を受けて、同年 5 月からは全社
なってきたと、コカ･コーラ ウエスト株式会社 経営管理統括部 ビジネ
8,000 アカウントによる本格利用がスタートしました。
スシステム部 部長代理 小山 隆道 氏は明かします。
「たとえば、取引先を装ったメールの添付ファイルを開いたことで PC が
使えなくなるといった被害も発生しており、情報漏えいなどの深刻な事
態が起こる前に、新しいソリューションの導入による抜本的な対策を講
じることを急遽決定したのです」。
導入の経緯
強力な検知機能に加え
EOP と組み合わせるメリットと迅速な展開が採用の決め手
導入効果
脅威のチェックに加えレポート機能が
自社のセキュリティの現状を見える化
今回コカ･コーラ ウエストに導入された ATP は、Exchange Online の
標準フィルタリング ツールである EOP に脅威保護オプションとして組
み合わせられ、EOP のフィルターやアンチウイルス エンジンの監視を
くぐりぬけてきたメールがあった場合、そこに隠された脅威を発見、処
理することによって、メール システム全体のセキュリティを飛躍的に高
める働きがあります ( 図参照 ) 。
さっそくコカ･コーラ ウエストでは、具体的なメール セキュリティ強化
の取り組みに着手。さまざまなソリューションを検討していたところ、
ATP の代表的なセキュリティ機能としては、以下の 3 つが挙げられます。
マイクロソフトから ATP を提案されたと小山 氏は振り返ります。
(1)「安全な添付ファイル」チェック機能
「他社の製品も候補には上がっていましたが、最終的にマイクロソフト製
EOP で検知できない未知のマルウェアやウイルスが添付ファイルに仕掛
品で統一する総合的なメリットを評価して、ATP の採用を決めました。
けられていた場合でも、ATP が添付ファイルを安全な領域 ( サンド ボッ
主な評価ポイントとしては、ウイルス検知率の高さなど製品そのものの
クス ) に隔離して開封、検証を行い、問題がないかをチェックします。
機能が優れていること。ユーザー自身による管理が容易なこと。そして
もしそれらの脅威が見つかった場合も、
ユーザーの決めたポリシーに沿っ
導入、運用の投資を抑制できることが挙げられます」。
て安全に処理が可能です。
当初は 3 社の製 品による比 較 検 討も 行いましたが、既に Exchange
(2)「安全なリンク」チェック機能
Online や EOP が稼働している所へ他社製品を追加する場合、サーバー
メール内に埋め込まれた URL やハイパーリンクを一旦安全なリンクに書
やその他のオプションなど、少なからぬ投資が必要になってしまいま
き換えることで、ATP 側で実際のリンク先の安全性を判断します。そこ
す。また複数のベンダーの製品を組み合わせることで、システム的な相
で危険と判断された場合は、ユーザーに警告画面を表示したり、リンク
性や整合といった部分も懸念せねばならず、運用の手間も当然増えて
先の閲覧をブロックするような処置方法を選択できます。
しまいます。さらにトラブルが発生した場合には、原因の切り分けも難
しく、対応窓口の分散も避けられません。小山 氏は、
「その点、ATP を
(3) 脅威のレポート作成と URL 追跡機能
Exchange Online のオプションの 1 つとしてシンプルに追加すれば、シ
ATP は脅威を発見、処理するだけでなく、だれがどんな攻撃を受けてい
ステムの改修もほとんど必要なく、運用も一元管理できると判断したの
るのか、どのリンクをクリックしたのかといった行動履歴までを詳細な
コカ･コーラ ウエスト株式会社
レポートにして管理者に報告できるため、管理者は自社の置かれている
Advanced Threat Protection (ATP) とは？
状況や対処方法を正確に把握できます。
コカ･コーラ ウエストではこうした ATP を活用したメール セキュリティ
ATP (Advanced Threat Protection) は、Safe Attachments 機能や Safe Links 機
能を含むゼロデイ攻撃に対抗した特徴を備える Office 365 の新しい機能です。EOP
を使う環境でも利用可能です。
の強化を、現在着々と進めています。まだ全社導入から 1 か月とあって、
ログ ベースで実績を検証している段階ですが、既に数十件の標的型攻
撃メールが検出されたとの報告が上がってきています。EOP と ATP の
二段構えでチェックできるようになった結果、格段に検出率は向上して
います。
小山 氏は、こうしたフィルタリング ツール本来の機能に加え、ATP な
らではのレポート機能を高く評価しています。
「このレポートを使って自社の情報セキュリティの現状を可視化し、それ
複数のフィルター
＋
EOP の ３ 種類の
アンチウイルス エンジン
送信者
スパムの
疑いのある
添付ファイル
サンドボックス
Executable?
Registry call?
Elevation?
……?
危険
悪意のあるリンク
安全
安全なリンクへ書き換え
を経営層に対して迅速かつ詳細に報告していくことが可能になりました。
受信者
また、社内に対して広く情報モラルやセキュリティの重要性を発信して
いくうえでも、こうした " 見える化 " は大いに有効だと思います」。
ATP は標的型攻撃メールの検出から処理、レポート作成までを、あらか
じめポリシー ベースで設定できる点が大きな特長です。また未知のウイ
ルスやマルウェアが現れた場合も、ATP 自身がマシン ラーニングによっ
て行動分析を行い、管理者にアラートを発するなど、これまで情報シス
テム担当者が行ってきた属人的な作業の大部分を自動化することが可能
です。同社では ATP によって、これまで人が運用で防いでいた労力を省
き、標準化されたセキュリティのしくみを新たに構築していきたいと考
えています。具体的には、自動化による担当者のストレスの軽減と、属
人的な作業による対応漏れの根絶です。最終的には、ユーザーが意識す
ることなく高いレベルのセキュリティが常に担保されている状態が目標
※ ATP は、EOP のアンチスパム フィルターを通過できたものだけに適用されます。
フィルタリングに ATP が加わることによって、EOP の監視をくぐりぬけてきた脅威や未知のマ
ルウェアなども確実に検知して安全に処理が可能
未知のマルウェア・
ウイルスに対する
保護
・マシン ラーニングに
よる行動分析
・管理者アラート
悪意のある URL に
対するクリック時の
リアルタイム保護
・悪意のある URL に対
するリアルタイム保護
・無数の URL への対応
リッチなレポート
作成機能および
URL トレース機能
・埋め込み URL 追跡
・進化した脅威に対する
レポート
ATP は EOP の監視機能を補佐、強化するだけでなく、脅威に関する詳細なレポートや URL 追
跡など従来のフィルタリング ツールでは実現できなかった「脅威の見える化」を提供する
だと、平山 氏は語ります。
また、2016 年からビジネス プロセス マネージメント (BPM) に着手。
「企業が日常的にセキュリティの脅威にさらされているこの世の中では、
会社のバリュー チェーンのプロセスの可視化と最適化を進めており、今
当社の経営層も、情報セキュリティへの投資は必要不可欠だととらえて
後はモバイルも含め一連の情報セキュリティ対策も、こうした大きなフ
います。クラウド サービスを活用することによって、世界レベルのセキュ
レームワークの中に位置付けられながら展開されていくことが確実です。
リティ基準に合致したサービスを利用できるだけでなく、日々進化する
セキュリティ脅威に迅速に対応することができました 」。
今後の展望
ビジネス インフラ整備の取り組みを
ATP がこれからも強力にサポート
「そうした全社的なビジネス プロセスの基盤となる、日常の業務ツール
の品質を担保することは非常に大切です。企業のビジネス ツールとし
て、継続的に安心して使っていけること。同時にバージョン アップなど
の余分な労力をさくことなく常に最新のソフトウェアを利用できること、
といった観 点 から、当社ではクライアント環 境として、Office 365 ™
ProPlus を利用しています。」と語る平山 氏。
コカ･コーラ ウエストでは今回の ATP 導入にとどまらず、情報セキュリ
ティのさらなる強化に向けた取り組みを継続していきます。メール セ
業務ツールからグループウェアまで、オール マイクロソフトで構成され
キュリティおよびグループウェアに関しては、今後ますます需要が増大
た同社のビジネス インフラの進化を、マイクロソフト テクノロジーが強
してゆくモバイル デバイスのセキュリティのしくみづくりを進めていき
力に守っていきます。
たいと考えています。
コカ･コーラ ウエスト株式会社
ht tp: // w w w. micr o s of t .co m / ja -jp/c a s e s t u die s/
導入についてのお問い合わせ
本ケース スタディは、インターネット上でも参照できます。http://www.microsoft.com/ja-jp/casestudies/
本ケース スタディに記載された情報は制作当時 (2016 年 7 月 ) のものであり、閲覧される時点では、変更されている可能性があることをご了承ください。
本ケース スタディは情報提供のみを目的としています。Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
製品に関するお問い合わせは次のインフォメーションをご利用ください。
■インターネット ホームページ http://www.microsoft.com/ja-jp/
■マイクロソフト カスタマー インフォメーションセンター 0120-41-6755
(9:00 ～ 17:30 土日祝日、弊社指定休業日を除く )
※電話番号のおかけ間違いにご注意ください。
＊ Microsoft、および Windows は、米国 Microsoft Corporation の、米国およびその他の国における登録商標または商標です。
＊その他記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。
＊製品の仕様は、予告なく変更することがあります。予めご了承ください。
〒108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー
6036-SE1