システムインテグレーター
大興電子通信株式会社は、約2万社のお客様にICTに関するコンサルティングからシステム・ネットワークの設計・構築、セキュリティ対策の実装、それらすべての運用・保守までワンストップで提供するシステムインテグレーターです。これまでの豊富な経験を生かした業種・業務パッケージの開発や提供のほか、セキュリティ対策やウェアラブルを中心としたIoW(Internet of Workers)など先進ソリューションにも注力しています。
当社では、近年の情報セキュリティを取り巻く環境の変化に対応するため、1年半ほど前に情報セキュリティの専任チームを再編。定期的に運用方針や改善計画について検討しています。その第一弾として、ログ収集ツールの導入による情報漏洩対策と、会社が認めていない外部デバイスの接続制御を行うことにしました。そのツールの選定にあたっては、ログ管理とUSBメモリを含めたIT資産管理が行えることと、この2つの機能の操作を1つのツールに統一することで、効率的な運用管理が行えることを要件としました。
3社の製品を比較検討し、機能要件を満たしていることはもちろん、管理コンソールのわかりやすさや、問い合わせに対するレスポンスの早さ、導入後のサポート体制なども考慮。当社が、お客様に製品を提案する際、当社自身の導入や運用の経験を事例としてお客様に紹介することも想定して「SKYSEA Client View」を導入しました。
また、当社の情報システムグループはヘルプデスク業務も担っているので「リモート操作」機能も活用しています。導入後は、問い合わせに掛かる時間の短縮に役立っています。
当社では、「AppGuard」というエンドポイントセキュリティ製品を扱っており、既に全社で稼働しています。従来の検知型エンドポイントセキュリティ製品と大きく異なるのは、「マルウェアを探し出して駆除する」のではなく「マルウェアの発症を防ぐ」という点です。Windowsのプロセスを隔離・監視し、アプリケーションが不正な動きをすると瞬時にブロックします。これにより、未知・既知のマルウェアに関係なくシステムに害を与える処理を未然にブロックし、マルウェア感染の脅威から守ります。
「AppGuard」の運用を開始するにあたり、各部署がどのアプリケーションを導入していて、どの共有フォルダにアクセスが必要なのか、といった情報を把握しておくことが重要です。しかし、その現状把握のために現場への聞き取り調査を個別に実施しようとすると、多大な時間と労力が必要となります。「SKYSEA Client View」の「アプリケーション一覧」では、各PCに導入されているアプリケーションがひと目で把握でき、「ログ閲覧」でアクセスしているフォルダの情報も確認することができます。これにより個別の聞き取り実施に比べ「AppGuard」の設定プロセスを短縮でき、スムーズに運用を開始することができました。
また、「AppGuard」が何らかの挙動を検知してアラートが発生したときは、「SKYSEA Client View」でアラート発生時刻前後のログを検索して、PCでどのような操作が行われていたのかを確認しています。アラート発生の原因が、「AppGuard」側の正しい検知によるものなのか、ユーザー側の誤った操作によるものなのかを調査することで、許可されていないアプリケーションの利用を統制することができます。このように、両方のツールの機能をうまく生かすことで、情報セキュリティ対策の強化が図れていると感じています。
操作ログは、情報セキュリティ対策だけでなく勤務実態の把握にも活用しています。人事部門から、「サービス残業を行っていないかPCでの作業時間を調べてほしい」と依頼されることもあり、PC電源のON / OFF時間をリスト化して渡しています。そのリストを基に、人事部門でPCの稼働時間とタイムカードの打刻時間の突き合わせを行い、サービス残業や長時間労働の抑止など労務改善に役立てています。
当社におけるセキュリティ対策の次期ステップは、有線・無線を問わず社内ネットワークに接続できるPCのさらなるセキュリティ強化です。まずは不正な接続が行われないよう、「SKYSEA Client View」や「AppGuard」など、当社で指定したアプリケーションがインストールされたPCしか接続できない仕組みにする予定です。そのため、今後はインストール必須アプリケーションを「SKYSEA Client View」に登録し、条件を満たしていないPCの接続を検知した場合には、自動的に遮断を行う仕組みを整えていこうと考えています。
近年、各省庁から情報セキュリティに関する各種ガイドラインが次々に策定され公開されています。内閣サイバーセキュリティセンター(NISC)が公開している「政府機関等の対策基準策定のためのガイドライン」の平成30年度版には、「SKYSEA Client View」や「AppGuard」のようなツールを活用した不正プログラムへの基本的対策に関する具体的な内容が明記されています。政府が推進する情報セキュリティ対策に対応したツールとして、「SKYSEA Client View」や「AppGuard」の必要性は今後ますます高まっていくと考えられます。当社では、すでにこの2つの製品を活用した対策を実装しており、その運用経験をお客様にお伝えすることで、お客様の情報セキュリティ対策強化のお役に立ちたいと考えています。
1.将来像を見据えたサイバーセキュリティ対策の体系の進化
≪主な内容≫
端末、サーバにおける『未知の不正プログラムの検知/実行の防止の機能の導入』
⇒未知の不正プログラム対策を「侵入後の検知」から「感染の未然防止」へ、「境界監視」に加え「プログラムが動作する内部」へ進化
ソフトウェア等の情報を自動的に収集する『IT資産管理ソフトウェアの導入』
⇒脆弱性の所在の効率的な把握を可能とし、ゼロデイ攻撃等のソフトウェアの脆弱性を狙った攻撃に迅速に対応
情報へのアクセス制御機能として、『デジタル著作権管理による方式』を導入
⇒万が一ファイルが外部に流出しても、オンプレミス※/クラウドを問わず記録された内容の漏洩を防止し、ダメージを無効化
2018年7月取材
注目コンテンツ