- 導入事例
わずか1ヵ月で全社への導入を完了、一段と強固なセキュリティを実現したNCS&A
ITソリューションカンパニー(仮)
NCS&A株式会社 様
業種:システム開発・導入
幅広いお客様にITシステムの構築や導入支援といったサービスを提供してきたNCS&Aでは、サイバー攻撃の巧妙化、高度化を踏まえ、もう一段高いセキュリティ対策が必要だと考えていました。人的・技術的な対策を講じても、うっかり悪意あるファイルを開いてしまう可能性はゼロにできない前提で「AppGuard」を選び、約1ヵ月という限られた期間で迅速に導入を完了しました。
- 年々巧妙化するサイバー攻撃、注意を払っても見抜くのは困難に
-
NCS&AはITサービスベンダーとして、公共・医療・社会インフラや金融業、製造業など幅広いお客様向けにITシステムの構築や導入支援といったサービスを提供してきました。1961年の創業以来、メインフレームからクライアント・サーバ、そしてクラウドやIoTといった新たな技術が活用される今に至るまで、ITを生かしてお客様の成長を支援しています。
ただ、システムの開発やテストにおいては、必然的にお客様のさまざまな情報を扱う場面が生じます。
NCS&A情報セキュリティ担当者は、「われわれはシステム会社として、お客様のシステム構築を生業にしてきました。従って、お客様のシステムに関わる情報が最も重要であり、最も守るべき資産としてとらえています」と述べています。
NCS&Aでは万一にもそうした情報が漏洩しないよう、ネットワークとエンドポイントの両面で技術的なセキュリティ対策を実施するのはもちろん、社員の教育や組織面での対策も進めてきました。「アンチウイルス製品やファイアウォールといった製品を導入するだけでなく、定期的に必ずセキュリティに関するeラーニングを実施し、さらに攻撃メールを装ったテストメールを送付して訓練を行うことで、社員のセキュリティ意識やリテラシー向上に努めてきました」(NCS&A情報セキュリティ担当者、以下同)
しかし、サイバー攻撃は年々巧妙化が進んでおり、連日のように被害が報じられています。中にはEmotetのように、実際に存在する取引先やお客様の名前を騙り、過去にやりとりした内容を流用して送られてくる攻撃まで登場するほどです。「昔は、不自然な日本語が使われていたりして気付くことができましたが、最近は、明らかに怪しいと思えるメールは少なくなりました。過去のやりとりに似せた非常に巧妙なものが多くなっているため、いつ、誰かがうっかり開いてしまってもおかしくない状況になっています」
- 「ポリシーに反するプログラムはブロック」というAppGuardの考え方を評価
-
こうした危機感を背景にNCS&Aは、さらなるセキュリティ対策の強化を検討してきました。ポイントは、既存の対策をすり抜けてくる攻撃にいかに対処するかでした。
「しばしば言われることですが、セキュリティは攻撃と防御のいたちごっこです。これまでのセキュリティ対策は、明らかに悪意あるものを検知・ブロックするブラックリスト型が基本で、ゼロデイ攻撃をはじめとする新たな攻撃に対しては完全とは言えない部分がありました」
事実NCS&Aでも、防御の網をすり抜けてきた攻撃を検知することもありました。どれほどしっかり教育を行い、統制を効かせても、リンクをクリックしたり、ファイルを開いてしまう可能性はゼロにはできません。その前提に立って感染を防ぎ、自社の被害を、さらにはお客様に迷惑をかける事態を避けるため、これまでとは異なるアプローチが必要だと考えました。
そこで目を付けたのがBlue Planet-worksの「AppGuard」でした。NCS&Aは業務アプリケーションの設計・構築だけでなく、お客様のニーズに合わせてITインフラの構築支援やセキュリティ対策の支援も行っており、UTM製品やアンチウイルス製品をお客様に導入してきた実績がありました。その経験も踏まえ、次の一手としてちょうど着目していたのがAppGuardだったのです。
AppGuardの検証に当たったNCS&A情報セキュリティ担当者は「AppGuardの一番の特徴は、他の製品とは異なり、悪意があろうがなかろうがポリシーに反するプログラムはブロックする考え方に立っていることです。最初は理解するのが難しいところもありましたが、いったん腹落ちしてしまえば、この考え方が効果的な場面が出てくることが理解でき、非常にいい製品だと判断しました」と述べています。
こうしてNCS&Aでは、お客様のシステム開発に携わるエンジニアが利用する端末も含め、1000名以上のユーザーが使用するクライアントに、既存のアンチウイルス製品と共存する形でAppGuard Enterpriseを導入することを決定しました。
- 社内調整と「トライアンドエラー」の考え方で、短期間で導入を完了
-
AppGuardはその性質上、環境調査や適切なポリシー設定のため、数週間から数ヶ月かけて検証を行い、既存アプリケーションの動作に影響を与えないことを確認してから徐々に導入するアプローチが取られる場合が多くあります。しかしNCS&Aでは、社員の大部分がITに関する知識を備えたエンジニア集団であることも踏まえ、約1ヵ月という非常に短い期間で集中的に導入作業を進めました。
ただ、「セキュリティ強化のためにこれまでの社内IT運用が変わりますが、我慢してください」と頭ごなしに進めていったわけではありません。トップの方針の下で導入が決まった時点で、システム開発をはじめとする各部門に対する公式な通達はもちろん、非公式な形でも情報を共有し、スムーズに導入できるよう準備を進めていきました。
「各部門には、過去に一緒に仕事をした経験のあるメンバーがいたため、そうした人たちをつかまえて事前に情報を流し、調整を図りました。『近々AppGuardというセキュリティ製品を導入しますが、特にクライアント・サーバ型の開発環境では、そのままでは不正なものとして判断される可能性もあるため、どんなアプリケーションを使っているか、どんなところにデータを保存しているかといった情報をこの日までに共有してほしい』と連絡し、期限を過ぎた後はポリシーの変更は認めないという姿勢で導入を進めていきました」
事前調整が功を奏し、また一定のITリテラシーを持つ社員が多いこともあり、事前に懸念していたようなトラブルはほとんど発生しませんでした。「もちろん、想定外のエラーがなかったわけではありませんが、スピーディな導入を目指していたこともあり、弊社の場合は基本的にトライアンドエラーで、エラーが出たならその都度速やかに対応していこう、という姿勢で導入を進めていきました」
オンプレミスとクラウド、どちらの環境でも管理サーバを運用できることもスピーディな導入の手助けになりました。オンプレミスだと、昨今の半導体不足の影響でハードウェアが迅速に調達できない恐れがありました。しかし、クラウド側に管理サーバを準備する選択肢があったことでスムーズに導入を進めることができました。
こうしてNCS&Aでは、前例にない約1ヵ月という短期間でのAppGuard導入に成功しました。作業をスムーズに進められた一因には、メーカー及び販売パートナーからの手厚い支援体制もありました。「迅速な導入を進める上で、問い合わせに対するタイムリーなレスポンスが必要でした。その点、問い合わせ後の対応に『遅いな』『時間がかかるな』と思うことはなく、それが約1ヵ月で導入できた大きな要因だったと思います」
各部署、各業務でのアプリケーションの使い方を洗い出し、ログを取りながら確認したことで、これまで業務効率化のために社員が自己判断で導入していたフリーのツールを洗い出し、適切に扱うようポリシーを再徹底できるという、思わぬ効果も生まれました。「社内のシステムの使い方を可視化し、『きれい』にできた効果もありました。ガバナンスを高め、セキュリティの考え方が社内に浸透したのも、今回の導入で得られた利点だったと思います」
- グループ会社にも展開した経験を踏まえ、お客様向け提案にもAppGuardを追加
-
一通り導入作業は完了しましたが、NCS&Aでは引き続きAppGuardのログを見ながら、会社としてどのような運用形態が最も適切かを見出していこうとしています。またNCS&A本体だけでなく、グループ会社でも導入作業が完了しており、グループ全体でセキュリティレベルの一層の強化に努めていきます。
そして、自社での導入を通してAppGuardの有効性を確認できたことから、正式に販売店としての取り扱いも開始しました。すでにお客様の要望に応じて、ファイアウォールやアンチウイルスといったさまざまなセキュリティ製品の導入支援を行ってきた経験がありますが、そのポートフォリオにAppGuardを追加し、導入を提案することで、一段と強固なセキュリティを提供していくといいます。
さらには「導入して終わりではなく、導入後、どう運用していくかの部分も支援できればと考えています。各セキュリティ製品からのログを監視したり、月次レポートの形にまとめたりして、お客様のセキュリティがどのような状態にあるかを一気通貫で見ていけるサービスを提供できないかと考えています」と、自らの経験と知見を生かし、セキュリティ面でも安心なシステムを提供していきます。
NCS&A株式会社様 サービスイメージ