- 導入事例
自社でも運用可能なプラスアルファの対策を模索し「AppGuard」を選択した東洋テック
関西の『安心・安全』をリードする総合セキュリティカンパニー
東洋テック株式会社 様
業種:警備サービス業
法人向けの警備業務にホームセキュリティ、ビルの維持管理など、物理的なセキュリティサービスを提供している東洋テックでは、マルウェアの巧妙化を背景に、プラスアルファの対策が必要だと判断。脅威を未然に防ぎ、しかもEDRとは異なり自社の力で運用可能なツールとして「AppGuard」を選択し、何事もなく安全な環境を実現しています。
- マルウェアの巧妙化を踏まえ「プラスアルファ」の対策を模索
-
大阪に本社を置く東洋テックは、「安心で快適な社会の実現に貢献する」という経営理念を掲げ、さまざまな法人向けの警備業務にホームセキュリティ、ビルの維持管理など、物理的なセキュリティの面から安全と安心を実現するサービスを提供してきました。
警備業務を行う中では、顧客の個人情報はもちろん、時に建物図面や警備プランといった機微な情報も扱うことになります。万一、不正アクセスやマルウェア感染によってこうした情報が漏洩するようなことがあれば、金銭的な被害はもちろん、社会的な信用低下にもつながりかねません。こうした背景から東洋テックでは、個人情報保護やコンプライアンスに関する研修を実施し、従業員一人一人の意識の底上げを図ってきました。
「ですが、すべてを人のリテラシーに頼るわけにはいきませんし、何かあったときの対応も困難です。適切なソリューションを導入してシステム面でも守っていかなければいけないと考えています」(東洋テック DX本部情報システム部、濵中弘樹氏)
東洋テックでは数年前からGoogle Workspaceを導入しており、クラウド事業者側の機能を活用して悪意あるメールやスパムメールへの対策は実現済みでした。さらにシグネチャベースのアンチウイルス製品によるエンドポイントの保護、資産管理ソフトウェアによるUSBメモリ利用の制御など、複数のツールを組み合わせて多層防御を実現してきました。
しかし、「2年ほど前から、さらに巧妙なマルウェアが拡散するようになった時流を踏まえ、プラスアルファで対策を考えなければいけないと考えるようになりました」と濵中氏は振り返りました。
- EDRは自社で運用しきれないと判断、「不正な行為を防ぐ」AppGuardに着目
-
その当時、ファイルレスマルウェアなど巧妙化した脅威をブロックしきることは困難であり、防御の網をすり抜けてきた脅威を検知する手段としてEDRが注目を集めていました。東洋テックもまずEDRを検討の俎上に上げ、いくつかのソリューションについて説明を受けたそうです。
「しかし、『脅威を見つけて対処する』というEDRの性質上、われわれだけで運用するのは厳しいなと考えました。情報システム部だけで、平日日中だけでなく土日祝日、あるいは夜間も含め24時間365日体制でアラート対応ができるかというと、リソース的に無理だと判断しました」(濵中氏)
EDR製品とセットでマネージドサービスを提供するケースも多くありますが、その場合も、最終的に判断を仰ぐ電話連絡に対応し、判断を下す担当者が必要です。当番制にするにせよ、新たに担当者を置くにせよ、東洋テックでのEDR運用は困難だという結論に至りました。一般にEDRソリューションの価格は高額だったことも、導入をためらう要因になったといいます。
次に検討したのがEDR以外のソリューションでした。AI技術を活用して未知の脅威を止めるという触れ込みの次世代アンチウイルス製品なども調査しましたが、カタログベースの情報の段階で要件を満たせないと判断しました。そんな中で耳にしたのが、Blue Planet-worksの「AppGuard」でした。
「プロセスレベルで不正な行為を未然に防ぐという仕組みを知り、最初にきちんと設定を行えば高度な脅威も止められると考えました。最初は少し苦労するかもしれないけれど、その分、運用が回り出した後は何もしなくて済み、運用が楽になるのであればいいだろうと判断しました」(濵中氏)
- 丁寧な聞き取りとツールの洗い出しを経て本格運用に
-
東洋テックではまずスタンドアローン版の「AppGuard
Solo」を用いてトライアルを実施し、「これならいけそうだ」という手応えをつかんだ上で、全社的な導入を決定しました。AppGuardそのものの説明に加え、「万一セキュリティ事故が発生した場合には、どれほどの被害が生じるか」について情報を集め、資料をまとめたことによって、サイバーセキュリティリスクを意識し始めていた経営層もすんなりとゴーサインを出したといいます。
こうして東洋テックでは2020年8月、「AppGuard Enterprise」をグループ企業も含めて900ライセンスを導入しました。その後1年にわたって運用してきましたが、「止める」というAppGuardの仕組みが功を奏し、何事もなく運用できています。ただ、何事も起きないがゆえに、「導入後の費用対効果を数値化しづらい」といった新たな悩みも生じているそうです。
導入に当たっては、クライアントPCにインストールされているアプリケーションの洗い出しに時間を掛けました。東洋テック本体だけでなく、グループ企業にも導入することになりましたが、必ずしもシステムに詳しい担当者ばかりではなかったため、「どのようなソフトウェアが動作しているのか」の聞き取りには、コミュニケーション面での苦労があったといいます。
聞き取りを元に、汎用的なアプリケーションについてはAppGuard側の機能で、特別な設定を行うことなくリストに追加できました。対応を進める必要があったのは、部署単位で作成され、情報システム部でも実態を把握できていないような細々としたツールのみでした。
不明な点があればそのつどBlue Planet-worksや販売パートナーに問い合わせ、素早くメールで回答をもらうことで対処できました。「素早い対応をいただけて、とても感謝しています」(濵中氏)
- マルウェアの防御に加え、全社的なIT統制の実現という効果も
-
「最初は少し苦労するかもしれないけれど、回り出せば楽に運用できるのではないか」という当初の予感は概ね当たっています。
AppGuard検討のきっかけとなった、より高度なマルウェアの動きを止めて防御するという効果に加え、全社的にIT統制を効かせるという利点も生まれています。「以前から、勝手に新たなアプリケーションを導入しないようルールを定めていましたが、仕事を効率的に進めるためにどうしても使いたいと、従業員が勝手にインストールしてしまうケースが皆無ではありませんでした。AppGuard導入後は、ダウンロードしたとしてもAppGuardによって「信頼」される条件を満たしたアプリケーション以外は起動できなくなるため、こうした問題も解消されています」(濵中氏)
東洋テックでは今後、新型コロナウイルスの感染拡大をきっかけに推進したテレワーク環境を生かし、育児や介護などさまざまな事情を抱えた従業員が柔軟に働けるような環境の実現に取り組んでいく方針です。「コストは抑えつつ、ユーザーの利便性と、会社として守るべきセキュリティをどう担保するかのバランスを考えていきたいと思います」(濵中氏)。AppGuard導入によってエンドポイントセキュリティが強化できたことをきっかけに、ゼロトラストセキュリティも視野に入れながら引き続き対策を進めていきます。
東洋テック株式会社 DX本部 情報システム部 濵中弘樹氏