個人情報の漏えいはどのような企業、組織にとっても避けたい事故だ。しかし、巧妙化を続けるマルウェアに対抗するには企業努力だけでは追い付かず、やはりテクノロジーによって防御したほうが効率的だ。エンドユーザーに負担を掛けず、従来の業務を続けながらマルウェアに対応できるHP Sure Click Enterpriseにより、理想的なセキュリティ対策を実現した一般社団法人 新情報センターの取り組みを紹介しよう。

一般社団法人 新情報センター（以降、新情報センター）は、世論調査や統計調査などの公益性の高い事業を行い、プロフェッショナルの視点で信頼性の高い調査を提供している法人だ。科学的な理論に基づいた的確な調査企画や、熟練調査員による信頼性の高い情報収集など、専門調査機関としての特色を活かし、官公庁をはじめ大学や公的機関などから業務を受託している。また、2022年1月には設立50周年を向かえた歴史ある企業でもあり、同法人が掲げる企業理念である「誠実」「公正」「正確」な日々の企業活動を通じて、社会貢献を現在も追求し続けている。

活動内容からも分かるように、官公庁からの受託業務が多く、調査対象者の個人情報のデータ量は膨大になる。万が一、それらが漏えいした際のリスクは想像を超えるものになる可能性すらあるのだ。

「ブラックハッカーは主に大企業を標的にするので、私たちのような組織規模の企業が狙われることはないのではないかとの声もあるが、万が一のことがあった場合、お客様にご迷惑がかかるという懸念はぬぐえません。その不安から、弊社では定期的にセキュリティテストを行っています。そんな中、不審メールを装ったテストメールを配信したところ、うっかり開いてしまう職員が複数名いる状態だったのです」と課題を語るのは、新情報センターで情報システム部をリードする山本氏。新情報センターが懸念しているのは巧妙化を続け、あらゆる手段で組織内へ潜り込もうとするランサムウェアへの対応だった。

新情報センター 山本氏は、ランサムウェア対策に関する様々な情報収集をする過程で、SCSK Minoriソリューションズ主催のセキュリティセミナーに参加した。そこでHP Sure Click Enterprise（以降、HP SCE）の存在を知り、これならランサムウェアに対して万全な対策ができるのではと考え、SCSK Minoriソリューションズへ相談をしたという。「新情報センター様は中央官庁・大学からの受託業務も多く、情報の取り扱いの厳格化や機密性が求められます。トラブルとは無縁であっていただきたいので、弊社としても最大限のサポートをする気持ちでご要望を受け取りました」とSCSK Minoriソリューションズ 村田氏は当時を振り返る。

SCSK Minoriソリューションズは、新情報センターへ具体的な課題のヒアリングを行った上で、ランサムウェアへの対策ができるソリューションとして、前述のセミナーでも紹介をしていたHP SCEを改めて提案をした。「何よりも大事なのはエンドポイントの強化です。HP SCEはマイクロVM内で疑いのあるファイルを開くことができるので、万が一があっても仮想領域の中だけの話で済みます。ファイルを閉じれば何も問題はありませんから、エンドユーザーの生産性を落とさないという意味でもこのソリューションが適切だと考えました」とSCSK Minoriソリューションズ 山本氏は語る。

たしかにセキュリティソリューションによってはエンドユーザーに負担を与えるものもあるのが実情だ。特に添付ファイルやWebからのファイルダウンロードが対象となる場合、業務的な頻度も高いため、ここにひと手間掛かってしまうようでは業務効率の点でマイナス要素になりかねない危惧はある。しかし、HP SCEならばその心配は無用で、エンドユーザーは普段のオペレーションをしているだけでよいので負担の増加はないといえる。

「HP SCEはエンドポイント強化という意味では、私たちとしても自信を持っておすすめできるソリューションです。エンドユーザーへの負担が最小限であるというだけでなく、万が一悪意あるファイルを開いてしまっても、そのふるまいは記録されているので、HPの脅威インテリジェンスを用いることで分析が可能です。侵入経路などが分かれば対策もとりやすくなりますから再発防止という意味でも重要な情報源となるはずです」とHP 三浦氏は語る。

こうしてSCSK Minoriソリューションズは新情報センターへHP SCEを推薦。新情報センターもこれを快諾し、さっそく導入を始めることとなった。