- 導入事例
「侵入されても発症させない」製品思想に共感
“駆除ではなく「無効化」でセキュリティを確保”
業種:旅行業
株式会社JTB 様
売上規模:1兆732億円(2025年3月31日)
創立113年目を迎えたJTBは、地球を舞台に「交流創造」を通じて、旅がもたらす感動や共感を届け、お客様、地域、社会の課題解決に挑戦しています。絶えず変化するセキュリティリスクに向き合うために2018年から未知の脅威に対抗するためのエンドポイントのセキュリティ対策の1つとしてAppGuardを運用してきました。
- 事業成長と両立するセキュリティ戦略
-
近年、巧妙化するサイバー攻撃と個人情報保護の重要性増大は、企業にとって看過できない脅威となっています。旅行業界を牽引するJTBも例外ではありません。同社は、事業成長と事業継続を脅かすセキュリティリスクの低減を目指しています。
JTBは事業環境の変化に対応しながら、常に最適なセキュリティリスクへの向き合い方を模索してきました。転機となったのは、事業環境が激変したコロナ禍です。この大きな変化を受け、JTBは事業成長とセキュリティ対策のバランスを改めて見直し、「セキュリティリスクをコントロール可能な範囲に低減する」という、より実践的で柔軟な考え方を取り入れるに至りました。
現在、JTBはセキュリティ対策を「個別最適」から「全体最適」へと移行しています。各システムで独自に構築されていた対策を、全社共通のセキュリティプラットフォームに集約。これにより、対策の標準化と効率化、運用コストの削減を実現し、迅速な事業展開を図っています。
もちろん、既存システムとの円滑な連携や各事業の特性に合わせた柔軟な対応も求められます。JTBはセキュリティを事業成長の足かせではなく、事業の信頼性と継続性を担保するための重要な基盤と捉えています。リスクを的確に管理することで、変化に柔軟に対応し、安心して新たな挑戦に取り組める事業環境を整えることを目指しています。そのための戦略的なセキュリティ体制へと、さらなる進化を続けています。
- 革新的な「無効化する技術」に着目
-
JTBは2018年からAppGuardの運用を開始しました。導入の背景には、従来のアンチウイルスソフトでは対応が難しくなってきていた未知の脅威への対策という課題がありました。当時、既知の脅威への対策は既存の仕組みで対応できていたものの、日々巧妙化する未知の脅威への対策は喫緊の課題として認識されていました。実際、従来のシグネチャベースのアプローチでは、亜種や新種といった未知の脅威に対しては、どうしてもすり抜けが発生してしまう状況も確認されており、より確実な新たな対策が求められていました。
そのような状況下、未知の脅威に有効な対策を求めて、振る舞い検知などを含む様々なセキュリティ対策ソフトの比較検討が開始されました。その中で、JTBが着目したのがAppGuardの「侵入されても発症させない」という独自の思想、そしてそのアプローチでした。
当時、シグネチャに頼らず振る舞い検知を強化した製品も複数存在していましたが、その多くは、振る舞い分析によって不正と判断されたものを事後的に駆除する仕組みでした。しかし、これらの製品を評価した際、誤検知が少なからず見受けられました。これに対し、AppGuardは、未知の脅威の侵入を前提としつつも、その活動を封じ込め、被害が顕在化する発症そのものを防ぐという、他社とは一線を画すアプローチを採用しています。この根本的な違いと、誤検知のリスクを抑えつつ確実な防御を実現するという点に、魅力を感じ、AppGuardの採用が決定されました。
- AppGuardは多層防御の一翼
-
JTBでは、AppGuardを未知の脅威対策の要と位置づけ、既存の脅威対策や可視化及び脆弱性対策を導入し、複数のエンドポイントセキュリティ製品を組み合わせた多層防御体制を構築しています。
可視化及び脆弱性対策製品を活用し、端末の特定と構成情報を可視化することで、端末が常に想定された状態で作動していることを確認し、健全性を維持しています。その上で、未知の脅威に対してはAppGuardによる対策を行い、投入する労力とコストに対して最大限の効果が得られる組み合わせを実践しています。
AppGuard導入前からJTBでは24時間365日体制でインシデントに対応してきました。たとえ休日・夜間であってもネットワークセキュリティ機器などからアラートが上がってきたら、その内容を確認し、緊急性があると判断すれば即座に指示を出し、影響範囲の特定・対処に当たってきました。
AppGuard導入後は、AppGuardからのアラートによって、検知しただけでなく無害化し、止めたことまで確認できるようになりました。そのため、即座に影響範囲を確認する必要がなくなり、夜間休日対応工数が約3分の1削減されました。さらに、アラートが発生した端末でも、特定の条件を満たす場合は継続利用できる運用を開始することが可能となり、ユーザーが端末を利用できない時間を削減することにも成功しています。
グループ本社 ITセキュリティ対策チーム ITセキュリティ対策担当マネージャー山下氏は「AppGuardのログを確認してみると、メールに添付されたものも含めさまざまな攻撃が飛び交っています。ただ、マルウェア本体はダウンロードされても発症には至らず、被害が顕在化することなく攻撃を防止できています。」と述べています。
- 製品特性に合わせた運用提案への期待
-
近年、サプライチェーン攻撃のリスクが高まる中、JTBでも、国内・海外のグループ会社のガバナンスを重要な課題の1つと捉えています。「統一的なITセキュリティ規程を示すだけでなく、より実効性のある対策としてAppGuardも各社に展開していければと考えています」(山下氏)。
しかし、AppGuardは独自の思想に基づくアプローチを採用しているため、自社の情報システムにおける「正しい動き」の定義やポリシー作成といった運用負荷が、従来の検知型製品と比較して大きくなる傾向があります。そのため、JTBグループ企業の中には、自社の情報システムに合わせたセキュリティ対策に十分な人員を確保できない組織もあり、導入に難色を示すことも考えられます。しかし、「Blue Planet-worksからの運用提案を活用することで、こうした問題が解消できるのではないかと思っています」(山下氏)と、日本発のセキュリティ企業として、日本企業特有のニーズを汲み取り、JTBグループだけでなく国内外のサイバーセキュリティ向上に貢献してくれることを期待していると述べています。
- 今後の展望
- 「不正アクセスやマルウェア侵入への対策として、AppGuardを含む今の構成は、かなり『はまって』いると思っています」(利光氏)と語るJTBでは、他の分野も含めて包括的なセキュリティ対策に取り組んでいます。