あらゆる企業にとって、脅威への備えは最重要課題だ。しかし近年では特定の社員を狙い撃つ標的型攻撃が勢いを増し、日本企業に被害が出ているケースも報告されている。防御が難しい最新の脅威には新しい考え方のセキュリティシステムが必要だ。ここではNECネクサソリューションズとHPがタッグを組み、HPのセキュリティソリューションを採用して、万全の体制を作った事例を紹介する。

NECネクサソリューションズは、日本屈指のSIerだ。あらゆる課題に解決できる豊富な商材を持ち、多くの企業のITを支えてきた歴史ある企業でもある。そんな同社が以前から取引のあるA社から相談を持ち掛けられた。

A社は個人情報を数多く扱う業種の企業で、ITシステムの採用にも積極的だった。基幹システムのほとんどはクラウドへ移行済みで、エンドポイントとなるクライアントPCにはシグネチャ型アンチウイルスのセキュリティソフトをはじめ、Webフィルタリングソフトなどによる多層防御を施すなど、万全のシステム運用をしていた。

しかし、ここ数年顕著化してきた日本企業を狙い撃つ標的型攻撃に対しては、その手法が解析されたものからの対応となるため不安があったのだ。「そんな中起こったのがコロナ禍です。テレワークの導入を進めなくてはならず、結果として社員が自宅からインターネット回線を使うケースが圧倒的に増えるため、もう一歩踏み込んだセキュリティシステムを構築したいという相談がありました」と振り返るのはA社担当の武田氏。こうしてA社のより一層のエンドポイントセキュリティ強化へ向けてベストソリューションを提案すべく、NECネクサソリューションズは動き始めた。

NECネクサソリューションズ株式会社

公共第一ソリューション事業部 第三営業部長

大河内 清 氏（右）

公共第一ソリューション事業部 第三営業部 主任

武田浩一 氏（左）

2020年11月、A社からの正式な依頼を受けることになったNECネクサソリューションズは、Emotetをはじめとした最新の標的型攻撃の再分析を始めた。その結果、エンドポイントからのインターネットアクセスと基幹システムへのアクセスを完全に分離することでマルウエアのすり抜けを防止し、基幹システムへの影響をゼロにするという構想で同意を得た。「そこで提案するソリューションとしては、メール無害化やセキュアブラウザなどの製品群から比較検討することになりました」と武田氏。

数ある製品群から候補に浮上したのは、脅威に対して仮想化技術を利用して分離・排除するHP SureClickだった。「HP Sure ClickはエージェントによってクライアントPCへインストールされるソフトウェアで、脅威となりえるURLや添付ファイルなどを仮想エリアで処理することによって、万が一悪意があったものを開いたとしても完全な分離が可能です。OSやアプリケーションなどに影響が出ないため、A社の意向に最も近い製品だと考えました」と語る大河内氏。メール無害化や仮想ブラウザ、サンドボックスなどのすべての要素を併せ持つ汎用性と信頼性の高いソリューションであることをNECネクサソリューションズは評価し、HPへ協力を申し出ることにしたのだ。

要請を受けたHPもこれを快諾。さっそく両社はA社に提案するための準備を始めた。「打合せの結果、A社の既存システムと相性が良いのはゼロトラストネットワーク構想の中で機能がフルに活かせるHP Sure Clickで間違いないということで意見の一致をみました」と武田氏。

追加情報として、A社の情報システム部はシステムのほとんどをクラウドへ移行させたため、セキュリティ専任の担当者を置いていないことから、実際の運用性についても議論された。その結果、HPのセキュリティエキスパートの支援と、クラウド型管理コンソールを利用できる「HP Wolf Pro Security Service」を提案することになった。

株式会社 日本HP

エンタープライズ営業統括 第一営業本部

ストラテジックパートナー営業部 部長

小林貞人 氏（右）

サービス・ソリューション事業本部

オンボーディングプログラムマネージャー

桜田綾香 氏（中）

サービス・ソリューション事業本部

技術本部 クライアント技術部

ソリューションアーキテクト

澤田亮太氏 （左）

A社へのプレゼンの結果、新しいセキュリティシステムとしてHP Wolf Pro Security Serviceの導入を検討することとなった。「HP Sure Click Proによる標的型攻撃への強い耐性と、クラウド型管理コンソールによる管理性の向上が決め手となりました。情報システム部の職員もテレワークを導入するため、なるべく負担を減らしておきたいという背景からもニーズを満たしたのだと思います」と澤田氏は振り返る。

いよいよ実導入へ向けて動き出すことになったが、その前に懸念事項もいくつかあったのだという。A 社のクライアントPC はNEC とLenovo 製のPC により構成されるマルチベンダー型となっている。「また、A 社様は本社のほかに支社、支店と拠点も多く、この環境におけるソフトウェアのインストールや実運用に際して、いきなり一斉導入するには不安材料もありました」と桜田氏。

そこで、NEC ネクサソリューションズとHP はPoC の実施を提案。まずは情報システム部内の検証からスタートし、経営層を含めた形に拡大、続いて一般業務担当者、支社、支店と段階的に適用範囲を広げて影響を調べる方法を選び、懸念事項を潰しながらの展開を目指すことになった。

実際の導入にはクライアントPC にエージェントをインストールする必要があるが、これには既存の配信システムであるSKYSEA が使われた。エージェントの導入はどの段階においても大きな問題は無かったが、運用においては圧縮ファイル解凍時に上書きメッセージが表示されない、あるいはＡ社が標準ブラウザにしているInternet Explorer で拡張保護モードがON の場合に、お気に入りリストが表示されないといった問題が発生した。

「私たちHP とNEC ネクサソリューションズの技術担当者がA 社で現地対応をすることによって、一つひとつの課題を解決、改善していきました」と語る小林氏。小さな問題でも発生原因を探りつつ修正対応をおこなうには、高い技術力と迅速に対応フローを回すスキルが必要だ。それを短期間で実現できたのは、両社が持つ豊富なノウハウ、それにスタッフの尽力あってこその対応といえる。

段階的なPoC が功を奏した形となり、2021 年6 月、最終段階の全端末展開時には懸念事項もなくなり作業が完了。翌7 月には本格運用が開始されることとなり、相談を持ち掛けられてから約7 か月後にHP Wolf Pro Security Serviceによる新たな脅威への対抗が可能なセキュリティシステムが構築された。「A 社からの評価で一番大きかった声は、『エンドユーザーにセキュリティを意識させずにデータ保守が可能になった』という点でした。業務中でも自動的にデータが守られているという安心感は、ユーザーはもちろん管理者や経営陣にも好影響を与えます。生産性維持という意味では非常に高い評価をいただけたといえるでしょう」と手応えを語る武田氏。そのほか、情報システム部からも「シンプルな仕組みなので運用しやすい」という声も届いたという。いずれもユーザビリティの点で大きな評価を受けていることからみても、HP WolfPro Security Service の運用性の高さを証明しているといえるだろう。

「基幹システムへの影響を考えずに済み、クライアントPC を最新の脅威から守れるシステムが出来上がったのです。併せて柔軟な運用性も併せ持っている、まさにこれからの時代のセキュリティだと感じました。テレワーク時代を迎え、エンドポイントのセキュリティ強化は今後もあらゆる企業の課題となるはずです。HP Wolf Pro Security Service はこれからの日本にとって必須となるソリューションなので、なるべく多くのみなさんに使っていただきたいと思っています」と最後に大河内氏は語ってくれた。

大きな顧客満足を得た、NEC ネクサソリューションズとHP。A 社からは、今後も引き続きの本セキュリティシステムの保守を依頼された他、新たにセキュリティのトータルソリューションの提案も期待されているという。今後も両社のコラボレーションによる課題解決力を様々な企業に伝えていきたい。

Author : 日本HP