標的型攻撃が遠い国の話ではなく、現実に身近に起こりえる状況になっている現在、あらゆる企業にとって対策が急がれている。一方でそうと知りつつも実際にどのように対処すればよいか悩む時間が長くなってしまっているケースも多い。株式会社ITコミュニケーションズはそんな中、新たな一歩を踏み出すことを決断。HP Wolf Pro Security ServiceおよびHP Proactive Insightによって、標的型攻撃に強い最新のセキュリティシステムを構築したという。同社に直接話を伺ってきたので紹介しよう。

株式会社ITコミュニケーションズ（以下 “ITC”）は、総合広告代理店としてこれまで数多くの企業活動を支えてきた企業だ。SEMをはじめとしたインターネット広告やソリューション業務、Webサイトの構築・分析、システム設計・開発・運用、各種プロモーションなど、豊富なノウハウで幅広いサービスが提供できる強みを持っている。

同社は業種的にもクライアント企業の機密情報や個人情報を扱うことが多いため、セキュリティは積極的に強化してきた背景がある。「ですが、昨今の標的型攻撃は日々進化しており、従来のウイルス対策だけでは不十分だと認識していました」と語るのは、同社のシステム管理を担当するシニアテクニカルディレクターの五十嵐氏。しかし、多くの企業がそうであるように、ITCでも最新の脅威への対策が必要なことが分かりつつも、これまでなかなか検討をするタイミングがなかったのだという。

「そんな中、2021年2月に社員から怪しいメールを受信したという報告がありました。調査の結果、最近猛威を振るっているEmotetによる標的型攻撃だと判明しました。対象にされた社員のセキュリティリテラシーが高かったことと、早期発見ができたことで事なきを得ましたが、次世代の脅威が現実のものとなっていることがよくわかる事件でした」と振り返る五十嵐氏。同社では、もしもEmotetなどが含まれるメールを社員が開いてしまったら、自社で運用しているセキュリティで果たして防げていたのかという疑問が持ち上がり、これを契機に本格的にセキュリティ対策の見直しに踏み切ることになったのだという。

ITCが当時導入していたセキュリティシステムのうち、標的型攻撃の最前線となるエンドポイントでの対策はシグネチャ型のアンチウイルスソフトウェアに依存していた。この仕組みの場合、パターンファイルは日々更新されるが未知の脅威には一瞬無防備になる可能性が残る。また、このソフトウェアはクライアントサーバによって管理されるため、オンプレミスのサーバが必須であり、アップデートや最新パッチの適用の度に作業が発生し、管理負荷が大きかった。「最新パッチを適用するだけの作業時にもネットワーク負荷が増加し、社内のアクセス環境に大きな影響が出ていました」と五十嵐氏。

株式会社ITコミュニケーションズ　プロフェッショナルサービス部

テクニカルチーム　シニアテクニカルディレクター

五十嵐敏郎氏

また、コロナ禍を受けて社員の9割がテレワーク中という時期だったため、社外で活動する社員のセキュリティ対策を整えることも急務となっていた。「社外から各社員のパソコンを管理するには、社内ネットワークに接続するか、VPN接続をしないとならないため、コロナ禍によるテレワーク増加へどのように対応するかも議論されました」と振り返る五十嵐氏。現状の課題解決を含め、新たなセキュリティシステム選定は進んでいった。

「実はこの当時からセキュリティ管理に『HP Proactive Insight』を活用していました。HPには標的型攻撃に対して強さを持つ『HP Wolf Pro Security Service』があります。この両者はとても相性が良いので、最終選考の製品として残りました」と五十嵐氏は語る。

HP Wolf Pro Security Serviceは、ゼロデイ攻撃への防御も可能なAI活用型の次世代アンチウイルス「HP Sure Sense Pro」と、標的型攻撃がよく使うマルウエアをマイクロ仮想マシン内に隔離し、保護された状態での監視が可能な「HP Suer Click Pro」からなる統合ソリューションだ。管理サーバは不要で、クライアントにはエージェントをインストールして利用する仕組みになる。

さらにHP Proactive Insightと組み合わせることで、社内の基幹システムにアクセスすることなく、デバイスの状態からセキュリティのモニタリングまでをひとつの画面で確認できるメリットもある。「管理機能についても、Windows Update の適用状況など、セキュリティ上の重要な情報も監視できるので、未適用の早期発見が可能です。悪意が介入しやすいタイミングを減らすことが可能になるため、的確なセキュリティ運用にも役立ってくれます」と五十嵐氏はいう。

ITC ではこれらのメリットを考慮し、導入するサービスをHP Wolf Pro Security Service に決定。HP へ正式に依頼することになった。

既存のセキュリティシステムと相性が良いといっても、メインのセキュリティソフトを変更するという大掛かりなシステム更新となるため、一斉導入ではなく段階的に不具合を確認しながらのPoC を経て導入を目指すことになった。

「2021 年7 月からPoC を開始しました。最初は情報システム部内で試し、次に部門単位、最終的に全社導入を目指すというスケジュールです。結果からいうと、一連のPoC で大きな不具合はなく、とてもスムーズに導入できました」と振り返る五十嵐氏。7 月のPoC 開始から、約1 カ月を経て適用範囲を拡大していったが、特に大きな不具合はなかったので、同月の最終週には本番運用が開始された。

株式会社ITコミュニケーションズ　クライアントサービス部

プロデュースチーム　シニアディレクター

村山 実氏

「以前のセキュリティソフトはバックグラウンドで動いているとパソコンの動作が一時的に遅くなったり、朝の忙しい時間帯に社内のネットワークが重くなることもありましたが、今ではそれも感じません」と、PoC に参加した同社でWeb ディレクション業務を行うプロデュースチーム マネージャーの村山氏は語る。「私からみても各社員がセキュリティソフトの動きを感じずに、作業に集中できていることが分かりました。セキュリティシステムは基本的にバックグラウンドで表に出ないように動いて欲しいので、実運用的に見てもHP Wolf Pro SecurityService は理想的なソリューションだと感じています」と五十嵐氏は言葉を続ける。

また、HP Proactive Insight による管理性の向上はテレワーク時に大きな意味を持つと五十嵐氏はいう。「現在もほとんどの社員が在宅ワークをしています。そういう状況ですから、システム移行に関してもなかなか全社員の意見を吸い上げるのが難しいと思っていました。しかし、HP Proactive Insight のキャンペーン機能を使うことで、ユーザーアンケートが簡単に行えますから、様々なテーマで意見を聞くことができます」と五十嵐氏。「アンケートはOS のシステムトレイからポップアップに回答するだけなのでとても答えやすいです。負担の少ないUI なので、意見を伝えやすいのがうれしいです」と村山氏もシステム導入のメリットを語る。ITCではこれらの機能を使って、ユーザーアンケートの結果をフィードバックすることで、社内のユーザーエクスペリエンス向上に寄与させる考えだ。

HP Wolf Pro Security Service およびHP Proactive Insight による新たなセキュリティシステムの本格運用を開始したITC。「これで最新の脅威にも十分対抗できるシステムが構築されたと感じています。テレワークの採用はコロナ禍が収束した後も継続していくでしょうから、ニューノーマル時代においても管理性が向上する今回のシステムには今後も期待したいと考えています」と五十嵐氏は最後に語ってくれた。セキュリティを高めつつ、システム負荷を大きく減らし、なおかつ管理性も向上させることに成功したIT コミュニケーションズ。今後も同社の活躍を支えるべく、HP はサポートを続けていく。

Author : 日本HP