掲載日:2022/12/29

巧妙化する脅威に対し HP Sure Click Enterpriseによる エンドポイント強化で対応

HP Sure Click Enterprise 導入事例:一般社団法人 新情報センター

個人情報の漏えいはどのような企業、組織にとっても避けたい事故だ。しかし、巧妙化を続けるマルウェアに対抗するには企業努力だけでは追い付かず、やはりテクノロジーによって防御したほうが効率的だ。エンドユーザーに負担を掛けず、従来の業務を続けながらマルウェアに対応できるHP Sure Click Enterpriseにより、理想的なセキュリティ対策を実現した一般社団法人 新情報センターの取り組みを紹介しよう。

 

目的
・最新のマルウェア対策をすることで、ランサムウェア等からの被害を防ぎ、お客様からの信頼に応える
アプローチ
・職員に負担を掛けず、即戦力となるセキュリティソリューションの採用
システムの効果
・ファイルを閉じるだけで脅威の封じ込めできる安心感
・エンドユーザーに負担を掛けず、生産性の維持が可能
・セキュリティ不安を持たずに業務に没頭できる
ビジネスへの効果
・官公庁、大学といった信頼が求められる組織のニーズに応えられる
・事前対策が可能になったことで、事後対策検討時より低コストを実現
・万全のマルウェア対策を実現したことで、入札でのアピールが可能に

 

 

脅威の巧妙さを再認識

一般社団法人 新情報センター(以降、新情報センター)は、世論調査や統計調査などの公益性の高い事業を行い、プロフェッショナルの視点で信頼性の高い調査を提供している法人だ。科学的な理論に基づいた的確な調査企画や、熟練調査員による信頼性の高い情報収集など、専門調査機関としての特色を活かし、官公庁をはじめ大学や公的機関などから業務を受託している。また、2022年1月には設立50周年を向かえた歴史ある企業でもあり、同法人が掲げる企業理念である「誠実」「公正」「正確」な日々の企業活動を通じて、社会貢献を現在も追求し続けている。

活動内容からも分かるように、官公庁からの受託業務が多く、調査対象者の個人情報のデータ量は膨大になる。万が一、それらが漏えいした際のリスクは想像を超えるものになる可能性すらあるのだ。

「ブラックハッカーは主に大企業を標的にするので、私たちのような組織規模の企業が狙われることはないのではないかとの声もあるが、万が一のことがあった場合、お客様にご迷惑がかかるという懸念はぬぐえません。その不安から、弊社では定期的にセキュリティテストを行っています。そんな中、不審メールを装ったテストメールを配信したところ、うっかり開いてしまう職員が複数名いる状態だったのです」と課題を語るのは、新情報センターで情報システム部をリードする山本氏。新情報センターが懸念しているのは巧妙化を続け、あらゆる手段で組織内へ潜り込もうとするランサムウェアへの対応だった。

(左から)一般社団法人 新情報センター 情報システム部 飯沼 章太氏、情報システム部 部長 山本 健浩氏、情報システム部 佐藤 奈々恵氏 (左から)一般社団法人 新情報センター 情報システム部 飯沼 章太氏、情報システム部 部長 山本 健浩氏、情報システム部 佐藤 奈々恵氏

「昨今ランサムウェアの中でもEmotetが流行しています。信頼が何よりも大切な組織ですから、感染するわけにはいきません」と決意を語る新情報センター 山本氏。実際にEmotetの猛威は止まらず、コロナ禍にあっても感染する企業は後を絶たない。「そういったニュースを見かけるたびに、最新の脅威への対応が難しいことを実感しました。狙われたら防ぎきれない可能性もありますが、官公庁等からの受託業務では高いセキュリティを担保しなければなりません。セキュリティテストでも、万が一はありえることが分かったので早急に対応を始めることにしました」(新情報センター 山本氏)。こうして新情報センターはランサムウェア対策を実施すべく行動を開始することになった。

 

エンドポイントの強化が課題

SCSK Minoriソリューションズ株式会社 クラウド基盤ビジネスユニット クラウド基盤サービス第二事業本部 マネージドサービス部 第一課 山本 篤毅氏、産業・金融ビジネスユニット 東日本営業本部 営業第一部 第一課 村田 紗彩氏 SCSK Minoriソリューションズ株式会社 クラウド基盤ビジネスユニット クラウド基盤サービス第二事業本部 マネージドサービス部 第一課 山本 篤毅氏、産業・金融ビジネスユニット 東日本営業本部 営業第一部 第一課 村田 紗彩氏

新情報センター 山本氏は、ランサムウェア対策に関する様々な情報収集をする過程で、SCSK Minoriソリューションズ主催のセキュリティセミナーに参加した。そこでHP Sure Click Enterprise(以降、HP SCE)の存在を知り、これならランサムウェアに対して万全な対策ができるのではと考え、SCSK Minoriソリューションズへ相談をしたという。「新情報センター様は中央官庁・大学からの受託業務も多く、情報の取り扱いの厳格化や機密性が求められます。トラブルとは無縁であっていただきたいので、弊社としても最大限のサポートをする気持ちでご要望を受け取りました」とSCSK Minoriソリューションズ 村田氏は当時を振り返る。

SCSK Minoriソリューションズは、新情報センターへ具体的な課題のヒアリングを行った上で、ランサムウェアへの対策ができるソリューションとして、前述のセミナーでも紹介をしていたHP SCEを改めて提案をした。「何よりも大事なのはエンドポイントの強化です。HP SCEはマイクロVM内で疑いのあるファイルを開くことができるので、万が一があっても仮想領域の中だけの話で済みます。ファイルを閉じれば何も問題はありませんから、エンドユーザーの生産性を落とさないという意味でもこのソリューションが適切だと考えました」とSCSK Minoriソリューションズ 山本氏は語る。

 

 

たしかにセキュリティソリューションによってはエンドユーザーに負担を与えるものもあるのが実情だ。特に添付ファイルやWebからのファイルダウンロードが対象となる場合、業務的な頻度も高いため、ここにひと手間掛かってしまうようでは業務効率の点でマイナス要素になりかねない危惧はある。しかし、HP SCEならばその心配は無用で、エンドユーザーは普段のオペレーションをしているだけでよいので負担の増加はないといえる。

「HP SCEはエンドポイント強化という意味では、私たちとしても自信を持っておすすめできるソリューションです。エンドユーザーへの負担が最小限であるというだけでなく、万が一悪意あるファイルを開いてしまっても、そのふるまいは記録されているので、HPの脅威インテリジェンスを用いることで分析が可能です。侵入経路などが分かれば対策もとりやすくなりますから再発防止という意味でも重要な情報源となるはずです」とHP 三浦氏は語る。

こうしてSCSK Minoriソリューションズは新情報センターへHP SCEを推薦。新情報センターもこれを快諾し、さっそく導入を始めることとなった。

セキュリティ対策について話し合う新情報センターメンバーとSCSK Minoriソリューションズメンバー。今後もお互いに協力しつつ万全の体制で安心安全な情報管理を続けていく セキュリティ対策について話し合う新情報センターメンバーとSCSK Minoriソリューションズメンバー。今後もお互いに協力しつつ万全の体制で安心安全な情報管理を続けていく

 

 

安心安全なビジネス環境のために

2022年5月、新情報センターはHP SCEの一斉導入を開始、運用を開始している。「導入自体はSCSK Minoriソリューションズさんのおかげもあってとても簡単でした。苦労した点といえば、セキュリティリテラシーがあまり高くない職員に対して、なぜセキュリティソフトを入れ替えたのかを説明するときぐらいでした」と笑顔で語るのは、新情報センターで山本氏と共に情報システム部を担当する飯沼氏。

たしかに最新の脅威について、そのあらましから説明し、理解を得るのは難しい作業だ。しかし、ランサムウェアの場合、HP SCEのようなテクノロジーの採用と合わせて、各職員がしっかり脅威を認識し、むやみにメールやドキュメントのURLをクリックしない、見覚えのないファイルのダウンロードや、ダブルクリックしないといったルール化も必要だ。

「私たちもテクノロジーの提供だけでなく、職員様への教育も非常に大切だと考えております。ランサムウェアの多くは、知識があるだけで回避できるケースも多いですからね。一方で、攻撃者は次々と手法を変えてくることも事実ですから、そういった時の備えとして、私たちのHP SCEをご利用いただければと思います」とHP 三浦氏は語る。

導入後、ユーザーの反応はとても良好だという新情報センター。「不審なメールやリンク先へ怯える必要がなくなり、難しい判断から解放されて本来の業務に専念できるようになった、という声が多いです。今開いているPDFが、実はHP SCEのマイクロVMの内側ということを知るとみな驚愕しますね」と情報システムの佐藤氏は語る。

 

「私たちとしても、今後も新情報センター様には本来の業務にぜひ没頭していただきたいので、安心のできるセキュリティ環境の構築、運用でお手伝いしていきたいと考えています。HP SCEでセキュリティレベルは数段アップしましたから、今後は運用面でもサポートを続けてまいりたいと考えております」とSCSK Minoriソリューションズ 村田氏は語る。 「運用されている間に何かしらのトラブルや心配事が出てきた際には、いつでもご連絡をいただければと思います。特に技術面でお困りのことがあればすぐにお応えいたします」とSCSK Minoriソリューションズ 山本氏も言葉を続ける。

HP SCEの導入でセキュリティ不安を一掃し、安心して本来の業務を継続できる環境を手に入れた新情報センター。「マルウェアは日々進化しており、侵入経路も巧妙化し続けているので感染の可能性をなくすことは難しいと言われていました。私たちも事後対応を考えていたのですが、HP SCEのおかげで事前対策が徹底できたため、その分のコストを大幅に削減できました。マイクロVM技術を使うという従来のエンドポイントセキュリティ製品とは全く異なる発想でセキュリティ面における一定の到達点を示してくれたと思います。また、HP SCEを導入することで、セキュリティがさらに強化された点については中央官庁における統計調査業務の入札に向けた提案に際してもアピールポイントとすることができたことも大きなメリットです。今後は職員教育も続けていきますが、今以上のマルウェアが出てくるかも知れません。その際にはHPおよびSCSK Minori ソリューションズのみなさんのお知恵を借りて新しい脅威に対抗できればと考えています」と新情報センター 山本氏は最後に語ってくれた。HPは今後も、新情報センターの活動を支えるべく、サポートを続けてゆく。

 

巧妙化する脅威に対し HP Sure Click Enterpriseによる エンドポイント強化で対応

ファイル名
casestudy_sjc.pdf
サイズ
253 KB
フォーマット
application/pdf

 

Author : 日本HP