国際的に開かれた港である横浜のイメージをそのまま伝える港湾部の景色の中、特に目を引く建物がヨコハマ グランド インターコンチネンタル ホテルだ。優雅に漂うヨットの帆をイメージした外観を持つ同ホテルは1991年に誕生して以降、横浜みなとみらいのシンボル的存在でもある。「国内外から多くのお客様がご来館されます。みなさまの大切な個人情報を守ることはホテルとしての最重要ミッションでもあるのです」と語るのは業務システム部長 若尾 清隆氏（以降、若尾氏）だ。

地上31階、客室594室のキャパシティを持つ日本屈指のこのホテルには、月に約数千人の宿泊客や施設利用者が訪れる。「お客様の住所、氏名、年齢、電話番号といった個人情報や、パスポート、クレジットカード情報など、絶対に守らなければならない情報が数多くあります。ホテルというのはお客様との信頼関係がもっとも重要ですから、システムのセキュリティ対策には常に万全を期しています」と若尾氏。

若尾氏は、以前からヨコハマ グランド インターコンチネンタル ホテルのファイルサーバのBCP対策のためマネージドクラウド「Next Generation EASY Cloud」を提供するなど、ITシステムを幅広くサポートしてきた株式会社アイネットへ、今後のセキュリティ対策について相談した。アイネットのDX本部 内海章裕氏はそれを受け、要件を整理したのちに一つのソリューションが最適だと判断した。それが「HP Sure Click Enterprise（以降、SCE）」だった。

SCEはいわゆる検知型のエンドポイントセキュリティではなく、Eメールの添付ファイルやWebブラウザをPC内のMicroVMで実行、信頼できない外部からきたファイルやURLを脅威の有無に関わらずはじめから隔離実行するという、サーバーや常時インターネット接続を必要としないHP独自の技術が詰め込まれた最新のエンドポイントセキュリティ製品である。アメリカ国防総省をはじめ国内外の重要機関が採用していることからも分かる通り、その信頼と実績はすでに確かなものとなっている。「検知から検閲、そしてアラートを表示してユーザーに対応を求めるといった侵入されることを前提に、その後の対処を講じていくのが一般的なアンチウイルスソフトやEDR製品です。SCEは検知だけに依存せず、まず防御を最優先に考え、信頼できない外部からのファイルなどを隔離して実行するのですが、ユーザーはそれを意識することなく、日常の操作を続けることができます。一昔前にあった無害化ソリューションやセキュアブラウザなどと異なり、ユーザーの生産性を損なわない点を若尾様には評価していただけました」と、提案者であるアイネットの内海氏は語る。

若尾氏はSCE 導入検討にあたり、その機能や特長について、トライアル環境による検証をすることにした。「まずは小規模なチーム内でのPoC を実施することにしました」と実証実験をスタートさせたのだ。PoC では同ホテルのスタッフが利用するWeb サービスやアプリケーションの挙動を調査、アイネットとHP サポートチームによるチューニングを経て課題を解決した。

「SCE の製品コンセプトはとても良いと思います。ゼロトラストと言われる現代のネットワークにおいて信頼できない外部とのやり取りは安全な隔離環境で実施し、逆に信頼のできるサービスやドメインはホワイトリスト登録を行っていくことでより運用しやすいセキュリティ製品であることがより深く理解できました」と若尾氏。こうして2020 年11 月、ヨコハマ グランド インターコンチネンタル ホテルのクライアントPC のほぼすべてにSCE が導入されたのだった。

「これまで悩まされていた誤検知・過検知もなくなり、未知の脅威に対して防御をレベルアップさせることができたと思います」と手応えを語る若尾氏。ヨコハマ グランド インターコンチネンタル ホテルのセキュリティシステムにSCE が加わることで、標的型攻撃やばら撒き型攻撃への十分な対応力を持たせることができただけでなく、高度標的型攻撃といった脅威にもある程度の防御が可能となったことになる。これは国家を狙ったサイバー攻撃クラスのにも対応できるレベルだ。

「大切なお客様の個人情報を守るためですから、セキュリティレベルは高ければ高いほど良いと考えています。ただし、SCE の管理コンソールが提供する詳細な分析情報の活用や、エージェントのアップデート管理など、運用管理については今後もっとブラッシュアップしていく必要があります」と、若尾氏は、さらなるセキュリティ環境のレベルアップに対してさっそく準備を始めている。