HP Sure Click Enterprise 導入事例 -ヨコハマグランドインターコンチネンタルホテル

隔離型のセキュリティソリューション
HP Sure Click Enterpriseで
最新の脅威から顧客情報を守る！

顧客情報の厳重な管理は企業の最重要課題だ。とはいえ、常に進化を続ける脅威に対抗し続けるのは多大な努力が必要となる。特に従来のパターンファイルによる検知型のアンチウイルスソフトで検閲しきれない、未知の脅威が猛威を振るっている昨今、これに対応するセキュリティの導入が必須となっている。主要な外部から攻撃経路に対しアプリケーションを隔離実行することでエンドポイントを保護する「HP Sure Click Enterprise」の導入で、大きな安心を得ることができた事例を紹介しよう。

目的
新世代の脅威に対抗するセキュリティシステムの構築
アプローチ
従来の検知型アンチウイルスソフトから、隔離型のサービスへ変更
システムの効果
自動で悪意を隔離することで誤検知防止や管理負担軽減を実現
ビジネスへの効果
業務継続性を損ねず、顧客情報の管理が可能

“HP製品は可用性も高く、とても信頼度の高いサービスを提供してくれています。”

ヨコハマグランドインターコンチネンタルホテル
業務システム部長　若尾清隆氏

大切な顧客情報をしっかり守る

国際的に開かれた港である横浜のイメージをそのまま伝える港湾部の景色の中、特に目を引く建物がヨコハマグランドインターコンチネンタルホテルだ。優雅に漂うヨットの帆をイメージした外観を持つ同ホテルは1991年に誕生して以降、横浜みなとみらいのシンボル的存在でもある。「国内外から多くのお客様がご来館されます。みなさまの大切な個人情報を守ることはホテルとしての最重要ミッションでもあるのです」と語るのは業務システム部長若尾清隆氏（以降、若尾氏）だ。

地上31階、客室594室のキャパシティを持つ日本屈指のこのホテルには、月に約数千人の宿泊客や施設利用者が訪れる。「お客様の住所、氏名、年齢、電話番号といった個人情報や、パスポート、クレジットカード情報など、絶対に守らなければならない情報が数多くあります。ホテルというのはお客様との信頼関係がもっとも重要ですから、システムのセキュリティ対策には常に万全を期しています」と若尾氏。

ヨコハマグランドインターコンチネンタルホテル
業務システム部長　若尾清隆氏

複数の防御システムや、端末のアンチウイルスソフトウェア等の階層型防御により、これまで情報漏洩事故などは起こっておらず、同ホテルのセキュリティは非常に強固だ。「しかし、ここ数年増加傾向にある標的型攻撃や、世界を席巻しているEmotet等の影響により、脅威アラートが出る回数が非常に多くなっています」と若尾氏。従来の検知型を中心とした対応ではゼロデイ攻撃などの未知の脅威への対応が懸念されることに加え、誤検知や過検知の多発による運用負荷の増大が課題になっていた。

「アラート対応が急増したことにより業務システム部への負担が多く、このままだと業務に支障が出る恐れがあると感じました。スムーズなお客様対応はもちろんのこと事業継続を考える上でも、より安全で運用効率の高いセキュリティソリューションが必要になったのです」と、セキュリティ対策システムの見直しにはいった理由について語る若尾氏。こうして、同ホテルの新たなセキュリティソリューションの見直しが始まった。

検知型から隔離型へ　防御システムを刷新

若尾氏は、以前からヨコハマグランドインターコンチネンタルホテルのファイルサーバのBCP対策のためマネージドクラウド「Next Generation EASY Cloud」を提供するなど、ITシステムを幅広くサポートしてきた株式会社アイネットへ、今後のセキュリティ対策について相談した。アイネットのDX本部内海章裕氏はそれを受け、要件を整理したのちに一つのソリューションが最適だと判断した。それが「HP Sure Click Enterprise（以降、SCE）」だった。

SCEはいわゆる検知型のエンドポイントセキュリティではなく、Eメールの添付ファイルやWebブラウザをPC内のMicroVMで実行、信頼できない外部からきたファイルやURLを脅威の有無に関わらずはじめから隔離実行するという、サーバーや常時インターネット接続を必要としないHP独自の技術が詰め込まれた最新のエンドポイントセキュリティ製品である。アメリカ国防総省をはじめ国内外の重要機関が採用していることからも分かる通り、その信頼と実績はすでに確かなものとなっている。「検知から検閲、そしてアラートを表示してユーザーに対応を求めるといった侵入されることを前提に、その後の対処を講じていくのが一般的なアンチウイルスソフトやEDR製品です。SCEは検知だけに依存せず、まず防御を最優先に考え、信頼できない外部からのファイルなどを隔離して実行するのですが、ユーザーはそれを意識することなく、日常の操作を続けることができます。一昔前にあった無害化ソリューションやセキュアブラウザなどと異なり、ユーザーの生産性を損なわない点を若尾様には評価していただけました」と、提案者であるアイネットの内海氏は語る。

株式会社アイネットの内海氏（左）と若尾氏（右）

若尾氏はSCE 導入検討にあたり、その機能や特長について、トライアル環境による検証をすることにした。「まずは小規模なチーム内でのPoC を実施することにしました」と実証実験をスタートさせたのだ。PoC では同ホテルのスタッフが利用するWeb サービスやアプリケーションの挙動を調査、アイネットとHP サポートチームによるチューニングを経て課題を解決した。

「SCE の製品コンセプトはとても良いと思います。ゼロトラストと言われる現代のネットワークにおいて信頼できない外部とのやり取りは安全な隔離環境で実施し、逆に信頼のできるサービスやドメインはホワイトリスト登録を行っていくことでより運用しやすいセキュリティ製品であることがより深く理解できました」と若尾氏。こうして2020 年11 月、ヨコハマグランドインターコンチネンタルホテルのクライアントPC のほぼすべてにSCE が導入されたのだった。

HP Sure Click Enterprise により
ガバメントレベルのエンドポイントセキュリティを実現

各脅威を個別に分析してレポート化

「これまで悩まされていた誤検知・過検知もなくなり、未知の脅威に対して防御をレベルアップさせることができたと思います」と手応えを語る若尾氏。ヨコハマグランドインターコンチネンタルホテルのセキュリティシステムにSCE が加わることで、標的型攻撃やばら撒き型攻撃への十分な対応力を持たせることができただけでなく、高度標的型攻撃といった脅威にもある程度の防御が可能となったことになる。これは国家を狙ったサイバー攻撃クラスのにも対応できるレベルだ。

「大切なお客様の個人情報を守るためですから、セキュリティレベルは高ければ高いほど良いと考えています。ただし、SCE の管理コンソールが提供する詳細な分析情報の活用や、エージェントのアップデート管理など、運用管理については今後もっとブラッシュアップしていく必要があります」と、若尾氏は、さらなるセキュリティ環境のレベルアップに対してさっそく準備を始めている。

また、同ホテルのエンドポイントにはいわゆるWindows PC だけでなく、iOS 端末あるいはサーバー類なども含まれる。「私たちから見れば、従業員が持つスマートフォンやフロントエンドに近いサーバー類も外からの危険にさらされているエンドポイントと位置づけることができます。アイネットやHP には、そうした広範囲のセキュリティに対してもアドバイスやソリューションの提供をお願いしたいですね」と若尾氏は更なる期待を寄せる。

世界的にも高い評価を受けているホテルだけに、顧客情報管理の徹底と安心安全な運用は最重要課題だ。「HP 製品は可用性も高く、とても信頼度の高いサービスを提供してくれています。お客様からお預かりする大切な情報を守る意味でも、いままで以上のサポートをお願いしたいです」と若尾氏は最後に語ってくれた。

より安全で確かな個人情報管理を目指し、ヨコハマグランドインターコンチネンタルホテルのセキュリティの進化はこれからもとどまることはない。HP は同ホテルの取り組みを支えるため、今後も精一杯のサポートを続けていく。