• セキュリティ
  • その他
  • 製造

三洋化成工業株式会社 様

「ウイルスふるまい検知サービス」の導入により機密情報の漏えいを防止する仕組みを確立。

「パフォーマンス・ケミカルス(機能化学品)」の開発・製造を通して、人々の生活や産業の発展を支える三洋化成工業様では、ネットワークセキュリティを強化するにあたり、「標的型攻撃」など新たな脅威への対策が課題となっていました。そこで富士通エフサスは、従来のパターンマッチングでは対応できない未知のウイルスでも、その挙動を24時間365日体制で監視し、異常を迅速に検知できる「FUJITSU Security Solution ウイルスふるまい検知サービス」を提案。この導入により、機密情報の外部への漏えいを防止する仕組みを構築しました。

導入事例レポート 三洋化成工業株式会社様

課題と解決策

「標的型攻撃」など新たな脅威から機密情報の漏えいを防ぐ
ゼロデイ攻撃も検知可能な、情報漏えい防止システムを構築
セキュリティ対策にかかる運用負荷の軽減
運用をアウトソーシング化することで担当者の負荷を軽減

導入までの背景

激増する新たな脅威への対応が急務に

三洋化成工業様は、京都に本社を構える化学メーカー。「もっときれいに」「もっと安全に」「もっと地球にやさしく」をモットーに、紙おむつなどに使われる高吸水性樹脂や、自動車の内装材料に必要不可欠なポリウレタンフォーム用原料など、3000種類以上の機能化学品を開発・製造しています。

同社には、取引先である生活用品/自動車・自動車部品/電気・電子/建材などのメーカーから、機能化学品へのさまざまな“ニーズ”が日ごと寄せられています。

三洋化成工業様は「こうしたニーズは、取引先が自社の商品にどのような付加価値を望んでいるのか、どのように差異化を図っていくのかがわかる、いわばトップシークレットの情報ですから、外部に漏らすことは絶対に許されません」とその重要性を語ります。

そのため同社では、かねてよりセキュリティ対策を重視してきましたが、昨今の脅威の進化・巧妙化を受け、セキュリティレベルのさらなる強化を目指すことにしました。

  • 三洋化成工業株式会社 CPシステム部 主任部員 大谷 郁博 様
    三洋化成工業株式会社
    CPシステム部 主任部員
    大谷 郁博 様

導入以前の課題

1.標的型攻撃、ゼロデイ攻撃などへの対応
2.外部へ情報を漏らさないための出口対策への強化
3.セキュリティ対策にかかる運用負荷の軽減

振り返れば、三洋化成工業様では早い時期からセキュリティ対策を実施してきた歴史があります。2001年には、個別に運用していた社内外のネットワークを統合するにあたり、ファイアウォールや侵入検知、ウイルス対策などを導入。2005年にはマネージド型のセキュリティサービスを採用し、運用レベルを高めています。

さらには2006年に迷惑メール対策としてスパムフィルターを導入、加えて操作ログの取得、USBメモリーの利用制限も実施するなど、全社的なセキュリティ意識の向上に取り組んでいます。

ここまでの対策をとっていた同社ですが、次々と新しい脅威が発生する昨今、従来のように外部からの侵入を防ぐだけの対策では不十分だと感じていたと言います。

「最近ではターゲットを絞り込んで効果的な攻撃を行う『標的型攻撃』、修正プログラムが配布される前の隙を狙う『ゼロデイ』攻撃など、脅威はますます進化・巧妙化しており、対応する担当者の運用負荷は増すばかりです。このままでは本来の業務に支障が出てしまいます。そこで、これからは外部から内部への侵入を防ぐ入口対策だけでなく、侵入を許した場合でも内部の情報を外部へ漏らさない出口対策も必要ではないかと考え、抜本的なセキュリティ対策の導入を検討することにしました」と三洋化成工業様は言います。

導入の概要

1.アプライアンスによる包括的な監視サービス
2.異常を検知したら即座に通報
3.プロフェッショナルによる24時間365日の監視体制と運用支援
4.富士通エフサスによる導入・設定サポート

今回、三洋化成工業様がセキュリティ対策を導入する上で要件として挙げたのは、以下の3点でした。

  1. ゲートウェイとして設置し、ネットワークを包括的に監視すること
  2. インシデントが発生した際には、即座に通知されること
  3. 緊急時はネットワーク回線を切断して漏洩を防止すること

同社では当初、アプライアンス製品を購入して設置し、自社で監視・運用する方針で選定を進めていました。しかし検討を進めるうち、監視の対象となる通信ログが膨大な量とわかり、社内で運用するには負荷が大きすぎると判断。長年にわたり同社のWebシステムのサポートを担当してきた富士通エフサスに相談したところ、「ウイルスふるまい検知サービス」の提案を受けました。

「当社に代わってゲートウェイで24時間365日、包括的にネットワークを監視し、不正なふるまいが起きていないかチェック。異常を検知したときは即座に通報してくれるこのサービスは、まさに私たちが求めていたものでした。それに、当社のメールやWebシステムのセキュリティ対策を10年以上にわたって支援いただいている富士通エフサスなら信頼感があるし、長年のノウハウをもとに総合的に対応いただけると確信しました」と三洋化成工業様は当時を振り返ります。

「ウイルスふるまい検知サービス」のデモ、評価・検証を経て、同社は同サービスの採用を決定。2014年4月より本格的な導入に着手し、5月から運用をスタートさせました。その際、装置の設置・設定などの作業はすべて富士通エフサスで行ったため、同社にはほとんど負担は発生していません。

「富士通エフサスのSEには、細かく丁寧にヒアリングしてもらい、詳しい説明をいただきました。導入時も動作を逐次確認しながら作業を行い、特に大きなトラブルもなく、スケジュール通りに完了させてくれたので、非常に助かりました」と三洋化成工業様の評価の声です。

お客様環境でのウィルスふるまい検知サービス(運用)イメージ概要図お客様環境でのウィルスふるまい検知サービス(運用)イメージ概要図

導入の効果

1.「ゼロデイ攻撃」のウイルスを検知、トラブルを未然に防止
2.運用負荷を増加させることなく、セキュリティの強化を実現
3.月次レポートや年1回のアセスメントでセキュリティレベルを維持

運用が始まってから間もない2014年5月のある日、「ゼロデイ攻撃」により未知のウイルスが社内システムへ侵入するインシデントが発生。「ウイルスふるまい検知サービス」はこれを直ちに検知、この情報は「富士通LCMサービスセンター」のセキュリティエキスパートから三洋化成工業様のセキュリティ担当者へ通知されました。連絡を受けた同社では、即座に対象の端末をネットワークから切り離し、リカバリーを行うことでウイルスを駆除。1時間ほどで端末を業務へ復帰させています。

「調べてみると、パスワードを盗み出すタイプのウイルスの亜種が、ウイルス対策のパターンファイルが更新される1日前にメール経由で侵入してきたため、社員が誤ってクリックし感染してしまったようです。しかし幸い、『ウイルスふるまい検知サービス』を導入していたおかげで被害の拡大を防ぐことができました」と三洋化成工業様では効果を実感しているようです。その後、6月にも同様のインシデントが発生しましたが、このときも早期に検知できたため、トラブルを未然に阻止することができました。

このように同社は、運用負荷を増加させることなく、セキュリティの強化を実現。従来は対応できなかった出口対策の実施、および24時間365日体制で監視されているという安心感は大きいと言います。また、月額課金のサービスのため初期費用を安く抑えることができ、ICTコストの最適化も実現しました。

三洋化成工業様は「もし自社でアプライアンスを導入していたら、社員が24時間365日体制で監視しなければならなかったでしょう。さらにインシデントが発生した際には、膨大な量の通信ログを調べて対象の端末を特定し、適切な対処を行う必要があります。『ウイルスふるまい検知サービス』では、これらの作業をすべて委託できるため、運用負荷のみならず、内部コストの軽減につながりました」と評価します。

「ウイルスふるまい検知サービス」のスタンダード運用サービスでは、異常の通報に加えて、検知の内容や通報の実績が月次レポートとして提供されるほか、年に1回はログアセスメント報告書が提出されるため、セキュリティに関する計画が立てやすくなるメリットもあります。これについて三洋化成工業様は「アセスメント報告書により、セキュリティの脅威がより詳細に分析されれば、強固な対策を立てることができ、セキュリティレベルを維持することが容易になります」と述べています。

  • 富士通エフサス サービスビジネス本部 ネットワーク・セキュリティサービス統括部 セキュリティサービス部 服部 隆昌
    富士通エフサス
    サービスビジネス本部
    ネットワーク・セキュリティサービス統括部
    セキュリティサービス部
    服部 隆昌
  • 富士通エフサス 西日本本部 京都支社 情報ビジネス部 鎌田 晴樹
    富士通エフサス
    西日本本部
    京都支社
    情報ビジネス部
    鎌田 晴樹

今後の展望

1.緊急時のネットワーク回線の自動切断
2.個人所有のスマートフォンやタブレット端末を利用したBYOD環境の実現
3.ネットワーク運用のアウトソーシング化による事業継続対策

三洋化成工業様では今後、「ウイルスふるまい検知サービス」の運用体制をさらに発展させ、富士通LCMセンターと連携しながら、情報漏えいをシステマチックに防止する仕組みを構想しています。またネットワークについては、現在はセキュリティポリシーで禁止している個人所有のスマートフォンやタブレット端末による社内システムへのアクセス(BYOD)の実現に向けた環境整備とセキュリティ対策を課題に挙げられています。

その他、ネットワーク運用のアウトソーシング化による事業継続対策の強化なども視野に入れ、継続的にネットワーク環境を進化させていく方針とのことです。三洋化成工業様からは「富士通エフサスには長いお付き合いを通して、当社の課題や展望についてご理解いただいているので、今後は私たちが安心して使える、ニーズに即した新しいITサービスを提供してほしいと思います」と期待の声をいただいています。

三洋化成工業株式会社 様

所在地 :京都府京都市東山区一橋野本町11-1
代表取締役社長 兼 執行役員社長 :安藤孝夫氏
資本金 :130億5,100万円
連結売上高 :1,651億円(2014年3月31日)
従業員数 :1,917名(関係会社への出向者含む)
事業内容 :界面活性剤、高吸水性樹脂、殺菌・抗菌剤などの 製造・販売

三洋化成工業株式会社 様


関連する商品・サービス・ソリューション

ページの先頭へ