HOME > 導入事例 > エスペック株式会社 様

導入事例

侵入を前提としなければならない環境下で
唯一の解決策

信環境試験器の世界トップメーカー

エスペック株式会社 様

業種:製造業
規模:売上高440億6,900万円(連結・2018年3月末)

エスペック株式会社様は、最先端技術の発展を支える「環境試験器」の世界トップメーカーです。温度、湿度、圧力といった環境因子を制御し、あらゆる環境を作り出す「環境創造技術」を核とした製品・サービスを提供しています。自動車やエレクトロニクス製品などの使用環境を再現し、信頼性や耐久性を確認する「環境試験器」の世界トップメーカーとして業界をリードし続けています。

次世代の国際標準器プラチナスJシリーズ
課題
  1. 検知型ソフトが守れる範囲に限界を感じていた
  2. 未知の脅威に対応ができていない
  3. コスト、時間、人の確保が難しく移行しづらい
  4. シャドーITへの対策
導入背景
「現在導入しているのは、他社の検知型対策ソフト。定期的にバージョンアップやポリシーを更新することでセキュリティ対策を施してきました。私たちが実施しているセキュリティ対策はここ10数年で変化はしていません。しかし昨今、検知型ではカバーできないものが増加するなど攻撃者は大きく変化しています。セキュリティ対策の考え方も『ウイルスの侵入は仕方ない』『侵入してからどう対処するか』に移り変わっている中で、セキュリティ対策の強化のため様々なエンドポイント製品の仕組みで運用が可能であるか調査を行いました。例えば従来のパターンファイルを用いての検知型の製品の場合は、パターンファイルのより素早い更新を実施し脅威を検知・駆除しようと試みますが、ゼロデイなどの攻撃は防げません。パターンファイルで照合できない脅威が侵入した後に、AI技術を使った振る舞い検知を行う手法もありますが、検知のログ解析に専門知識や専任の配置が必要とされ、コストも時間もかかります。セキュリティ対策の強化のためのソリューションに頭を悩ませている中で紹介されたのがAppGuardです。AppGuardはウイルスの侵入を前提としながら、情報漏洩などのセキュリティインシデントにつながる動きをさせないことに注力された新しい考えの製品。我々はウイルス感染後にどう対策するかを検討していたので、非常にタイミング良くお話をいただきました」

エスペック株式会社 コーポレート統括本部 経営企画部
情報システム推進グループ マネージャー 山室 哲也 氏
情報システム推進グループ 山田 泰斗 氏

選定のポイント
①製品コンセプトが自社のセキュリティ対策とマッチした
②セキュリティが担保されたツールの確保
③ISMS取得における社員リテラシーの向上
④社内で扱われるITサービス全てをシステム部門が認識できる環境に移行可能

シャドーITの抑止に
「セキュリティ強化を行う一つの理由として、ISMS取得への取り組みがあります。社員リテラシー向上や運用ルールの標準化を模索すると同時に、セキュリティが担保されるツールを求めていました。弊社はフリーソフトなどのITサービスを導入する際に、システム部門に申請するという規定を設けています。しかし、国内外にあらゆる拠点があり、多くのパソコンを保有しそれを扱う従業員がおりますので、全てを把握するのは難しい。AppGuardの仕組みであれば、システム部門が認識しているアプリケーションのみを動かせる環境になります。また、これによって従業員がポリシーを守り、ルールに則ってITサービスを利用することも期待できます」
今後のAppGuardの可能性
「AppGuard Enterpriseの導入で、従業員が使用するPCのセキュリティを強固に守る為の構築を施しました。AppGuardから新たにサーバ製品が発表されたということで、期待を膨らませています。サーバセキュリティについては、入口の多重防御を実施しており外部からの攻撃を阻止できてますが、サーバ本体そのものを守る有効なソリューションはなかなか見当たりません。脆弱性を利用したマルウェアによる攻撃、そこからの拡大を想像すると、被害は膨大なものになると考えられます。AppGuard PC版と同様、OSを守る、不正な動作を阻止する、という思想をもったサーバセキュリティ製品ということで、是非導入に向けて検討したいと考えています」

詳細をPDFで見る

AppGuard Enterprise
大興電子通信株式会社
株式会社エコ配
エスペック株式会社
諏訪信用金庫
PCIグループ
AppGuard solo
日本テニス協会
株式会社No.1
関東学院大学法学部 山田有人教授
ネクシアス株式会社
ビズアドバイザーズ株式会社
アクトアドバイザーズ株式会社