HOME > 導入事例 > メロディアン株式会社 様

導入事例

AppGuardで守る、コーヒーフレッシュの鮮度

メロディアン情報システム課長を務める橋本督史氏。
「AppGuardは未知のウイルスが来ても防御できる安心感がある」と話しています。

コーヒーフレッシュ・シロップ等の食品製造販売

メロディアン株式会社 様

業種:食品製造
規模:売上高 約113億円(2020年3月期)

大阪府八尾市で1958年に牛乳会社として誕生したメロディアン。コーヒーフレッシュを主力商品に、冷たい飲み物に甘みを加えるガムシロップや健康飲料、甘酒などの製造・販売にも取り組んでいます。
1977年に日本で初めてポーションタイプのコーヒーフレッシュを発売してから現在に至るまで「新鮮さの長期保存」という命題に取り組むと同時に、新しい分野の開発を次々と行い先駆者としてのオリジナリティを一段と高めています。

いつものように、取引先からメールが届きました。
送り主は、顔なじみの担当者。一昨日送ったメールへの返信で、資料を送ってくれたと書いてあります。 メールには、Wordのファイルが添付されています。クリックして、中身を確認しよう――。

数年ほど前から、こうした手法の攻撃メールが広がっています。EMOTET(エモテット)の名で知られるマルウェアの一種です。感染すれば、社内の情報が抜き取られるきっかけとなるおそれがあります。Wordファイル開きマクロを有効にすると、悪意のあるプログラムが作動します。日常的にメールをやり取りしている取引先のアドレスを装い、メールへの返信として添付ファイルが届くだけに、国内の幅広い業種で被害が後を絶ちません。

攻撃メールへの対応訓練
コーヒーフレッシュのメーカーとして知られるメロディアン(大阪府八尾市)は数年前から、こうした標的型メール攻撃への対応力を向上させるため、全社員を対象としたセキュリティ訓練を実施しています。
取引先からと思われるメールに記載されたリンクをクリックするとブラウザが起動します。開いたサイトには、「これは、訓練です」と表示されます。年に3~4回ほど実施されるこの訓練では、部門ごとに開封した人の割合を算出し、経営会議でも報告します。訓練を企画した橋本督史・情報システム課長は、訓練に一定の手応えを感じています。
「実際に起きた事例をもとに、同じようなメールを作成し、全社員に送ります。すると、どうしても開いてしまう人は出ます。しかし訓練を始めたころ開封率は1割ほどにのぼっていましたが、いまでは1~2%にまで低下しました」
メロディアンの取り組みからは、会社全体の情報セキュリティへの意識の向上が見て取れます。橋本氏は、会社の人たちに「メールに添付されたWordファイルは開いてはダメ。開くなら、iPhoneで開いて」と伝えているといいます。AppGuardを導入した事で、詐欺メールを除いて、ウイルス感染を心配せず、メールを開くことができるようになったことは、大きな変化でした。

橋本氏が率いるメロディアンの情報システム課では、3人の課員が情報セキュリティやシステムの運用を担っています。

「指名手配」ではない強み
同社は2020年7月から、AppGuardの本格導入を始めています。
橋本氏がAppGuardの存在を知ったのは、3年ほど前にさかのぼります。
「検知型」や「ホワイトリスト型」が主流とされたエンドポイントセキュリティの分野において、AppGuardが用いる「隔離型」の防御手法は、当時の日本ではまだあまり知られていませんでした。それだけに橋本氏も、こう振り返ります。
「お付き合いのあった販売店さんにご紹介していただいて、知ったのがきっかけです。最初は、ホワイトリスト型との違いがよくわからなかったですね」

この時期、メロディアンでは、パソコンなどのエンドポイントで攻撃を検知して対応するEDR(Endpoint Detection and Response)プラットフォームや、挙動などから悪意のあるプログラムを識別する「ふるまい検知」型のセキュリティソフトも、導入の候補となっていました。AppGuardの開発元であるBlue Planet-worksの担当者から、詳しい説明を聞いた橋本氏は「これなら、ポリシー設定さえまちがえなければ、理論的には感染しないだろう」と、会社の上層部に対する提案に乗り出します。
「いままでのアンチウイルスは指名手配方式なので、既知のウイルスにしか対応できません。これに対して新しいソフトAppGuardは指名手配方式ではないので、未知のウイルスにも対応できます」
橋本氏がこう説明したところ、まもなく導入が決まりました。
グループ会社を含む全社展開へ
1年ほどかけて、社内での業務に支障が生じないかなどを検証しました。その際に役立ったのは、検証用の「ラーニングモード」でした。AppGuardは、通常PCが行うのとは異なる動作、AppGuardが許可してない動作をストップすることで、システムに害を与える可能性のある動作を防ぎます。ラーニングモードでは実際には動作を止めず、AppGuardの仕組み上止まるはずの動作を記録します。この作業を経ることで、AppGuardの運用を始めた際に、どのようなアプリケーションに影響しうるかを業務に影響を与えず把握できます。
メロディアンでは、2020年夏までに、グループ会社を含め、配備しているすべてのPCにあたる280台にAppGuardを導入しました。限られた人員で会社の情報システム全体の管理を担う部門として、導入の決め手になったのは、運用にかかる負荷の軽さでした。
コーヒーフレッシュの鮮度保つ技術
会社全体に広がるセキュリティ意識の高さの背景には、食品メーカーとしての守るべき高い技術力があるようです。
メロディアンのコーヒーフレッシュの容器の底を触ると、弾力が感じられます。「スプリングボトム」と呼ばれていて、容器のふたを外す際に、中のコーヒーフレッシュが飛び散らないように開発された工夫のひとつです。ふたを外すとき、外から空気が容器内に流れ込むため、中の液体が飛び出したり、こぼれたりしにくいという技術です。さらに、コーヒーフレッシュの品質を長期間保つことを目的に、無菌状態で容器に液体を封入するため、さまざまな工夫が施されています。
こうした技術は、特許で守られてはいるものの、やはり門外不出の技術情報に当たります。

コーヒーフレッシュやシロップといった製品のレシピも、攻撃者に盗まれれば、会社の経営に大きな打撃となりえます。
橋本氏は「AppGuardは未知のウイルスが来ても防御できる安心感があります。自宅では検知型のアンチウイルスソフトを使っていますが、やっぱり不安なので個人のPCにもインストールしたいぐらいです」と話しています。
おいしいコーヒーフレッシュを届ける会社を守るため、AppGuardの新しい防御手法が一役買っています。

メロディアンが製造・販売するコーヒーフレッシュの容器の底には、「スプリングボトム」と呼ばれる技術が使われています。

詳細をPDFで見る

AppGuard Enterprise
宮城県白石市
戸田建設株式会社
株式会社カクダイ
メロディアン株式会社
株式会社ファイバーゲート
大興電子通信株式会社
株式会社エコ配
諏訪信用金庫
PCIグループ
AppGuard solo
日本テニス協会
株式会社No.1
関東学院大学法学部 山田有人教授
ネクシアス株式会社
ビズアドバイザーズ株式会社
アクトアドバイザーズ株式会社