社会がデジタル化することで増えるリスクと戦い続ける株式会社エルテス。そんな同社は最新の脅威に対応するため、新しいセキュリティシステムの構築を決断。その際HP Sure Click Enterpriseが大きく貢献したという。エルテスに話を伺ってきたので紹介しよう。
目的 ・巧妙化するマルウェアに対応するセキュリティソリューションの導入 |
アプローチ ・複数の製品を組み合わせることで、最大の効果を発揮させる |
システムの効果 ・「次世代型アンチウイルス(NGAV)」とHP Sure Click Enterpriseを組み合わせることによる隙のないセキュリティ対策の実現 |
ビジネスへの効果 ・運用が楽になり、ユーザビリティも高いため、業務負荷軽減や効率化に貢献 |
株式会社エルテス(以降、エルテス)は、デジタル領域におけるセキュリティを取り扱う企業だ。豊富なノウハウと高い実績で多くの企業の信頼を集めており、SNSにおけるリスクを早期に通知、沈静化する「Webリスクモニタリング」や、ネット上の風評被害を対策する「検索エンジン評判対策」、組織内部の情報漏えい、テレワーク環境下の労務リスクを発見する「Internal Risk Intelligence(内部脅威検知サービス)」を提供し、地方自治体のDX支援サービスなども手掛けている。
「ネットショッピングが日常となり、銀行もネット銀行が主流になるなど、私たちの生活はデジタル化が進んでいます。これからもテクノロジーは進化していきますから、私たちの生活は今後もますます便利で豊かになっていくでしょう。しかし一方で、デジタル化によって新しいリスクが生じていることも事実です。私たちはこれらの新たなリスクを『デジタルリスク』と呼び、弊社がみなさまを守る盾になることを使命として考えています」とエルテスの花村武志氏(以降、花村氏)は語る。
セキュリティインシデントの発生が、顧客への被害をもたらすと共に、自社の信頼を大きく失うものと考えているエルテス。「私たちは進化を続ける脅威への対策として、自社のセキュリティシステムをシグネチャ型マルウェア対策ソフトから、次世代型アンチウイルス(NGAV)へ移行する決断をしました。しかし、NGAVもマルウェアを100%ブロックできるというわけではありません」と課題を語る花村氏。
エルテスが採用しているNGAVはAIによる予測防御が可能な製品となる。正常なファイルとマルウェアに関して膨大なデータ群を機械学習により特徴点を抽出。これにより「マルウェアらしさ」を数値化することによって未知のマルウェアもブロックすることができるのが強みだ。
例えば、NGAVに加えシグネチャ型マルウェア対策ソフトを組み合わせる手法もあるが、次々と現れる未知の脅威に対抗するには若干ではあるもののタイムラグが発生するために不安が残るのだという。「加えて弊社が導入しているNGAVはファイルを伴う攻撃には効果的な防御が可能ですが、ファイルレス攻撃に対しては不安があります」と花村氏。そこでエルテスでは、NGAVと組み合わせることができ、未知のマルウェアやファイルレス攻撃に対しても効果的なソリューションを探すことになったのだという。
攻撃手法がますます巧妙化するマルウェアに対応するには、どこを守ればよいのだろう。「大切なのは一番標的になりやすいエンドポイントのセキュリティ強化だと考えます。これに関しては早急に考えていかなくてはなりません。様々なセキュリティ製品が開発される中でも、絶対的な性能が高く、かつ費用対効果に優れた製品の組み合わせを模索し続ける必要があります」と花村氏はいう。
そんなエルテスの厳しい目によって候補に挙がったのが「HP Sure Click Enterprise(HP SCE)」だ。「ファイル操作やブラウジングがマイクロVMの中で実行されるので、未知の攻撃手法を持つマルウェアにも対応できる点がとても気に入りました。それに要する時間もほとんど体感することがないほどスムーズなので、クライアントの作業にほとんど影響がないところもよいですね」と語る花村氏。
加えてHP SCEの場合、隔離環境で発見された脅威を管理コンソールである「HP Wolf Security Controller」で可視化することが可能となっている。「最新のマルウェアが様々な攻撃手法を用いていることを考えれば、EDRやSIEMといったソリューションで攻撃を追跡することも重要だと考えます。HP SCEはHP Wolf Security Controllerによって、非常にわかりやすい画面で脅威情報が把握できますからEDR的な使い方もできます。情報システム部門で自社を狙うマルウェアの傾向を分析することが可能になるため、マルウェア対策をさらに前進させることが可能だと感じました」と花村氏。競合製品はあったものの、これらの特長により同社はHP SCEの採用を決定。PoC(Proof of Concept:概念実証)を実施することになった。
HPパートナー企業でもある株式会社GRCSのサポートもあって、非常にスムーズなPoCが行えたという。「ほとんど苦労したといえるところが無いほど、スムーズにPoCができました。あえて少し戸惑った部分を挙げるとすれば、管理サイトが英語のみ※である点なのですが、翻訳エンジンを使えば簡単に変換できることもあって、英語に不慣れなメンバーでも困ることはなかったようです」と花村氏は語る。
安定した運用を確認したエルテスは、HP SCEの本格導入を決断。全社に適用、実運用が開始されている。実導入の際にはGRCSによる社内配布方法の検討支援やユーザーインパクトの少ない展開方法の提案などにより、エルテスのクライアント環境に合わせたスムーズな全社展開が実施できたという。
「HP SCEの導入で最もご評価をいただけた点はユーザーに保護を意識させないことだと思います。特にセキュアブラウザとChromeの拡張機能を利用した通信保護を組み合わせた高い防御力は大きなポイントでした」とGRCS 北島氏は感想を語る。HP SCEはInternet Explorerなどにも対応するが、専用のChromiumベースとなるセキュアブラウザ「HP Sure Click Secure Browser」が標準で提供される。これはChromeとほぼ同様の操作方法で使えるため、特に使い方を学びなおすこともなく、直感的に操作できるのが特徴となる。
「通常行われる操作においては導入前後で操作感が変わらないので、クライアントにはとてもやさしいですね。操作変更を求めることや、保護によるユーザビリティの低下は最小限にするべきだと考えており、その点においてHP SCEは良い製品であると思います」と導入の手応えを語る花村氏。
※取材時点のバージョンでは、日本語もサポートしている
導入済みのNGAVとHP SCEの両者が揃ったことで、既存の脅威はもちろん最新のマルウェア対策を含めたセキュリティ対策の確実性が大きく向上したエルテス。「これによってマルウェア対策としてはかなり高いレベルを実現できたと考えています。実際に運用を始めていますが、HP SCEは誤検知や過検知も少なく、運用においては手間が掛からないと管理担当者から喜びの声が届いています。セキュリティを高めつつ、クライアント、管理者それぞれに対する負荷軽減を実現できたことにも高い価値を感じています。その分のリソースをほかの作業に充てられるため、業務効率化にも役立っていますね」と花村氏は語る。
また、GRCSも引き続き円滑な運用を支援するために手厚いサポートを続けている。「定期ミーティングや、ご要望に合わせたチューニング、問題が発生した際の技術支援など、弊社と株式会社ブロードで連携し対応しています。今後もエルテス様の安心安全なセキュリティシステム運用のために尽力いたします」とGRCS 菊池氏は語る。
「今回SCEの導入によって圧倒的な安心感を得ることができました。目標としていたエンドポイントにおけるハイレベルなセキュリティシステムが構築できましたし、費用対効果の面でも十分満足がいく結果でした。現在弊社では、ほぼすべてのシステムをクラウド化しており、在宅勤務者も多いため、ブロードさんとGRCSさんには新しい環境に対するアドバイスやソリューションの提供もお願いしたいと考えています。今回の体験を糧に、今後もデジタル領域のセキュリティでお悩みの企業のみなさまのお役に立っていきたいと思います」と花村氏は今後の決意を語ってくれた。HPは今後も同社のサポートを続けていく。
Author : 日本HP