課題・解決事例集

自社のWebサイトが狙われる!Web改ざんを発端とした情報漏えいから企業を守れるか?!アパレルメーカー F社(従業員数800名)

背景

IPA(情報処理推進機構)が毎年発表しているセキュリティ十大脅威にもランクインしており、もはや定番になっている「Webサイト改ざん」。2016年に爆発的に広まり被害も大きかったランサムウェアを感染させる場としてもWebサイトが使われている。

課題

“ランサムウェア”脅威の一方で、対策ソフトのインストール・更新作業の負担が障壁に・・・

20代から50代まで、幅広い年齢層の女性をターゲットに7つのブランドを展開し、グループ企業を含め全国に社員800名を擁する人気アパレルメーカーのF社。各コーポレートサイトの他、ブランドサイトや各種ポータルサイトなど、多種多様なWebサイトを展開している同社はユーザアクセスも多数。

そのため、世界中で猛威を振るっている“ランサムウェア”被害を憂慮し、ちょうどセキュリティ強化の要求によりシステムの見直しを検討していたことも重なって、これを期に早急かつ万全な対策措置を目指すこととなったのです。

しかし、ここで大きく懸念されたのが作業負担によるシステム管理工数の問題でした。同社情報システム部長 Y氏が語ります。

「当社は全国に、3つのグループ企業と50を超える店舗を抱えており、PC台数も400台を超えます。私たちシステム管理者が全国を回って1台1台、アンインストールおよびインストールを繰り返すのは作業工数的に厳しいし、かといって委託すればコストがかかりすぎます。加えて、導入できたとしてもウイルス対策ソフトのパターンファイル更新・チェックをどのように行っていくのか・・・という点が大きな懸念となっていました。」

今や「ウイルス対策ソフトの導入だけでは不十分」?その真の脅威は・・・

そして、“ランサムウェア”対策にはもう一つ大きな課題がありました。そもそもWindowsをはじめ、Adobe ReaderやFlash Playerといったソフトウェアの脆弱性を利用して攻撃することがあります。攻撃者は最新のパターンファイルを回避できるように、非常に早いスピードで次々と亜種を公開するため、ウイルス対策ソフトでさえ検出・駆除できない場合があります。

問題を根本から解決するには、ウイルス対策ソフトだけでなくエンドポイントの状態をリアルタイムでチェックし、マルウェアらしき動きを検知することが必要不可欠となっているのです。

万が一感染被害を出せば、一瞬にして業務に支障が出てしまうランサムウェアへの脅威に一刻も早い対応策が必要な一方で、膨大な作業負担への打開策が見出せず、時間ばかりが経過していきました・・・。

~課題・問題のポイント~
■ 自社の信用を失墜させる恐れがある、外部攻撃の脅威
■ ウイルス対策ソフトだけでは追いつかない亜種のマルウェアやゼロデイ攻撃
■ 導入後の、パターンファイルの更新・チェックといった運用確立が困難
■  OSやソフトウェアの脆弱性に対する素早い対策

解決策

~解決後の効果・結果~
■ 遠隔地にある店舗PCのセキュリティホールも漏れなく排除
■ 既存のウイルス対策ソフトに加えふるまい検知機能を活用してエンドポイントで未知のマルウェアを止める事が可能に
■ パターンファイルの自動チェックと一元管理により、作業工数を大幅削減

遠隔・自動での「一斉配布」により、工数負荷ゼロで迅速な“ランサムウェア”対策を実現!
一刻も早い対策実施に向けて、F社情報システム部長のY氏は情報収集を開始。その中で、同社が抱える課題を解決できるソリューションとして期待されたのが、システム管理者が集う情報交換会で知った「PCNW」でした。

システム管理者の作業負担を軽減する、さまざまな管理機能の実装と未知の脅威への対策として紹介されたふるまい検知決め手となり、同社はランサムウェアやサイバー攻撃対策の切り札として「ISM CloudOne」の導入を決断しました。

様々な環境下で動作検証済みの「ISM CloudOne」は、プログラム同士の相性等で配布できないといったトラブルも少なく、現在セットアップされているウイルス対策ソフトのアップデートや最新セキュリティパッチの配布までの作業を全て遠隔で実行可能にすることで、工数削減やコストの削減に大きく貢献したと言います。

また、ウイルス対策ソフトのバージョンをPCごとに簡単にチェックできる点も大きなメリットとなりました。

「当社では毎日全PCのパターンファイルチェックを自動で実施することにしています。万が一、最新版のパターンファイルに更新されていないPCがあっても、更新インストールを強制実行できるため、更新漏れによるセキュリティホールは皆無となりました。」

と語るのは、前出Y氏。全国各地に50以上の拠点を持つ同社にとって、ソフトウェアのアップデートはもちろん、その後の運用面における遠隔・自動化のメリットは大きく、人的作業と比較すると、システム管理者の作業工数や様々なコストの削減効果は劇的なものでした。

「人手に頼った管理は、時間や手間がかかることもさることながら、セキュリティリスクを排除しきれないし、リアルタイムで情報を得るのも困難。どんなに優れたウイルス対策ソフトを導入しても、PC適用に漏れがあっては意味がないですからね。万が一対策が遅れた際の被害を考えると、遠隔・自動化ソリューションによる時間的なメリットは大きいと思いますよ。」と語るY氏。

今後、同社では、「ISM CloudOne」に付随するすべての機能を有効活用し、さらなる社内セキュリティ強化と業務効率化を推し進めていくそうです。