ニュース
» 2013年09月09日 17時01分 UPDATE

導入事例:クレハ、「入られる前提」で標的型攻撃のセキュリティ対策を実施

クレハは、標的型攻撃に対するセキュリティ強化の一環として、シマンテックの包括的なセキュリティ製品群を採用した。

[ITmedia]

 化学メーカーのクレハが、標的型攻撃に対するセキュリティ強化の一環として、シマンテックの包括的なセキュリティ製品群を採用した。これにより、昨今増加を続ける標的型攻撃に対して多層防御による高いセキュリティレベルを実現したという。シマンテックが9月9日、発表した。

 クレハは日本においても標的型攻撃が頻発する状況の中、2011年に多層スキャンによる検知技術を提供するメールセキュリティサービス「Symantec Email Security.cloud」を導入した。しかし、標的型攻撃の台頭をきっかけに、同社では攻撃を食い止めるための基本的なセキュリティ対策は実施しつつも、巧妙なサイバー攻撃には「入られる前提」で対策を打つ必要があるとセキュリティ方針を改めたという。これに伴い、さらなる基本的なセキュリティ対策の強化に加えて、万が一気付かないうちに感染してしまった場合でも、外部との通信ログを常時監視することで、重要な情報の流出を防ぐための対策が急務となっていたという。

 そこで2012年夏に、社内と外部との通信状況を分析したレポートの作成をセキュリティ企業3社に依頼した。その内容を比較検証したところ、「Symantec Web Gateway」による脅威活動アセスメント「Malicious Activity Assessment」から生成されたレポートが、マルウェアの活動だけではなく、外部サイトの危険性やファイルのアップロード履歴など一番きめ細やかに分析されており、レポートの分かりやすさと緻密さ、実情の運用に即した内容であることなどを総合的に評価し、採用を決定したという。

 クレハは、まず「Web経由の脅威を遮断することが優先」というシマンテックの提案に基づき、「Symantec Web Security.cloud」を2012年10月に導入。その後、本来の目的だった標的型攻撃対策として「Symantec Web Gateway」を2013年2月に導入し、同製品のログ収集と解析により、マルウェアのダウンロードや悪質サイトにアクセスする端末の特定が可能になり、通常でゃ発見しづらい脅威についても可視化を実現できるようになったという。

 また併せて、障害が発生した際、優先的に原因究明し解決策を提示するサポートサービスである「Business Critical Services」を導入し、セキュリティ改善に向けた体制を構築した。エンドポイントセキュリティ向けの対策には「Symantec Endpoint Security」を導入し、主要なセキュリティ製品をシマンテックに一本化することで、セキュリティ対策を最適なコストパフォーマンスで実現している。

 クレハは今後、セキュリティの取り組みを全体的に改めて見直し、どこに対策が必要かを見極めた上で、例えばネットワークに繋がっていないスタンドアローン機器の保護や、情報漏えい対策製品の導入検討など、さらなるセキュリティ強化を進める予定だ。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -