ユーザーのリテラシーには期待しない――燦ホールディングスが説く「多層防御」の考え方:ITmedia エンタープライズ セキュリティセミナーレポート【大阪編1】(1/3 ページ)
葬祭事業で知られる公益社を含む5社からなる燦ホールディングス。曜日や時間に関係なく問い合わせがある葬祭業では、常にネットワークに大きな負荷がかかる。同社では、ファイアウォールの不具合で、メールを含むWebへのアクセスが度々できなくなっていた。
ITmedia エンタープライズが、2017年12月に大阪で開催した「ITmedia エンタープライズ セキュリティセミナー」では、東京会場でも登壇したアクサ生命の他、燦ホールディングスの事例などが紹介された。本記事ではその様子をお伝えしよう。
24時間365日の稼働に耐える、セキュアネットワークの作り方
燦ホールディングスは、葬祭事業で知られる公益社を含む5社からなる東証一部上場の事業グループだ。関西や首都圏他に64会館(拠点は82カ所)を持ち、年間1万件以上に及ぶ葬儀を執り行う。葬儀後のサポートを含む、ライフエンディングサポート事業も展開。従業員数は約1500人で、約1300のメールアカウントを保有するが、インターネットへのゲートウェイは、データセンターの1カ所にまとめられている。
同社の主業務である葬儀は、曜日や時間に関係なく問い合わせがあり、適切かつ迅速な対応が求められる。依頼から葬儀までが短期間であるケースもあり、連絡や情報入手の手段としてのネットワークには、高い信頼性と可用性が求められていた。そこで、同社はパロアルトネットワークスの次世代ファイアウォールとProofpointのメールセキュリティソリューションを導入した。
登壇した同社 情報システム部の二神正裕氏は、「これまでセキュリティがインフラ担当者の大きな負担だった」と振り返る。両システムの導入以前は、ファイアウォールの不具合で、メールを含むインターネットへのアクセスが度々できなくなっていたという。このようなトラブルに対応するため、「担当者は枕元に緊急対応用の携帯電話を置いて寝るなど、運用負荷が、そのまま担当者の過大な負担になっていた」と説明した。
コストよりも、必要な性能で機器を選択すべき
同社のセキュリティに対する取り組みで特徴的なのは、多層防御に対する考え方だ。それを実現するために、機器やソフトなどのソリューションを組み合わせることはもちろんのこと、その投資ポイントを「性能重視(モノ)」「運用重視(ヒト・モノ)」「コスト妥当性(カネ)」「ユーザー教育(ヒト)」の4つに分けた。
二神氏は「ソリューションを『何となく』で選んでも、経営陣に説明できない。今回は、私たちがやりたい対策ができるかどうかといった『性能を重視』した」と説明。費用については、性能とコストは一部比例するとし、「たとえ高くなっても、必要な機能を実現するためには意味がある」とコスト妥当性を考えるようにした。
運用については、情シス部門のスタッフとベンダーが協力し、運用時のイメージを共有することでスムーズな運用を実現しているという。そして、もう1つの要素である「ユーザー教育」、つまり、使う側の人たちのリテラシーについては「実はあまり期待していない」(二神氏)ようだ。
関連記事
- ラック、Windows Defender ATPを活用した「マネージドEDRサービス」開始を発表
ラックは2017年12月14日、企業内のPCを遠隔監視し、サイバー攻撃の被害に対して遠隔からインシデント対応を行う「マネージドEDRサービス for Windows Defender ATP」を2018年1月から開始することを発表した。Microsoftの「Windows Defender ATP」を利用している。 - プリンタへのハッキング対策、手薄になりがち――セキュリティベンダーが警鐘
エンタープライズネットワークで、プリンタのようなデバイスのセキュリティ対策が手薄になりがちな現状が浮き彫りになった。 - 組織を脅かす「ファイルレス攻撃」のリスク増大 従来比で攻撃成功率が10倍
従来型のエンドポイントセキュリティの隙を突くファイルレス攻撃が台頭し、攻撃が成功した事例の77%でファイルレスの手口が使われていた。 - 新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版
ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。 - 新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。 - FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。 - “役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。 - 世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。
Copyright © ITmedia, Inc. All Rights Reserved.