ぺんてる株式会社 次世代型サイバーセキュリティシステムAppGuardの導入で攻めのITへ
- セキュリティ
子どもから大人まで広く愛される文具や画材でブランドを築き、近年はグローバル展開を成長戦略に据えて欧米市場で大きな収益を生みだしているぺんてる株式会社。2018年、同社は頻発するサイバー攻撃に歯止めをかけるため、最新方式のセキュリティ製品AppGuard®(アップガード)を主要部門に導入しました。これまでのセキュリティは、ファイアウォールやサンドボックスなど脅威を“検知”する仕組みを幾層にも重ねてエンドポイントを守る多層防御。しかし、この方法では未知のマルウェアなどの侵入(ゼロデイ攻撃)を防ぐことはできません。一方、AppGuardは、未知のマルウェアなどが侵入しても、攻撃につながる動きを遮断する隔離方式「Isolation(アイソレーション) 技術」を採用。これにより被害の発生を食い止めます。今回の導入を指揮したぺんてる情報システム部次長の松川満氏は、「AppGuardのような新しいアプローチでサイバー攻撃への守りを盤石にできれば、その分ITリソースをより攻めの戦略に振り向けることができる」と語ります。環境構築やポリシー設定など、AppGuard実装部分で大きな力となったのはISIDのサポートチームでした。
守りの限界、高まる業務負荷
これから新しいことに挑んでいくうえで、またISIDの方々の力をお借りしたい
松川満氏
「このままではまずい」。ぺんてる株式会社情報システム部の松川満氏がそう感じたのは4年ほど前のこと。それまで大手企業や官公庁に向かっていたサイバー攻撃が一般企業にも広がりはじめ、同社社内でも気になる事案がたびたび発生するようになっていました。
当然対策は講じていたものの、「従来のやり方では限界が見えていた」と松川氏は話します。「重大な事案が起こるたび新たなセキュリティレイヤーを設け、守りの強化を図ってきましたが、結局のところそれでは攻撃を完全に抑えることはできない。従来のエンドポイントセキュリティのような検知型対策ではパターンの不明な新種によるゼロデイ攻撃は防ぎようがありません」。
折しも当時、国内でランサムウェアによる大規模なゼロデイ攻撃が発生。同社でも少なからぬインシデントが発生しました。幸い情報システム部の機敏な対応で事なきを得たものの、松川氏の懸念は高まります。
「サイバー攻撃は待ったがきかず、担当者はすぐさま対応に追われます。その間、やるべき本来の業務が止まってしまう。利益を生まない守りの作業に時間とコストがかかるわけで、それが頻発するとなると管理する立場としては見逃してはおけません」。
発想の転換、発動時に止める
ISIDの支援サービスは、質問への回答も的確でレスポンスが早く、とても頼りになります
白賀琢己氏
そこで2018年3月、松川氏は同社のセキュリティ対策のあり方を根本から考え直すことに。「多層防御の発想ではいくら守りのレイヤーを増やしても、やはり重大インシデントは起こる。それならば、まったく発想を変えて、違う方法を試してみようと考えました」。
その答えとなったのが、Blue Planet-works(以下ブループラネットワークス社)が開発販売するセキュリティ製品「AppGuard」でした。攻撃してくるウイルスやマルウェアを検知して駆除する従来製品と異なり、AppGuardはすでにそれらが端末に入りこんだものとしてアプリケーションをコンテナ化し、不正な動作が起こった瞬間、その動きを遮断します。これにより未知のマルウェアによるゼロデイ攻撃にも有効に対処できるようになります。
その防御力は、米国陸軍や米国国防総省の厳格なセキュリティ基準を満たし、開発から20年間一度も破られたことがないため、すでに国内大手企業でも導入が進んでいます。2018年8月、松川氏は実際の効果検証のためAppGuardの実証実験を指示しました。
たしかな支援、コスト圧縮
実証実験を任されたのはシステム一課の白賀琢己氏。「“ポリシー設定”といわれても、最初はなにから手をつけていいかわかりませんでした」。社内の人材だけでは製品理解も乏しく、開発元に支援を依頼したと話します。そこで、開発元のブループラネットワークス社より推薦された提携ベンダーがISIDでした。「実績あるベンダーが少ないなか、ISIDは大規模な導入をいくつも手がけていて事例数でも他社を圧倒していました」と白賀氏は話します。
こうして始まった実証実験。期間内にサイバー攻撃を複数回受けたものの、AppGuradに守られたPCは発症数がゼロ。実験期間を1ヶ月から3ヶ月に延ばしても結果は同じでした。また、AppGuardはウイルス定義ファイルの更新やディスクスキャンを必要としないため、ユーザーにも不要な負荷がかかりません。
これを見て松川氏は、主要部門に本格導入を決めます。環境構築においてはコスト圧縮が大きな要件でした。「文具業界は、他業界と違って商品単価が小さいので、コスト意識もそれだけ高い。それはITに関しても同様です」と松川氏は説明します。
この課題に対しISIDは、ぺんてる社内の余剰IT資源の活用や最適化されたサーバー構成を提案し、運用環境を構築。松川氏らの要望に応えました。「サーバーの数が減れば、管理する担当者もそれだけ減る。これは大きなコスト削減につながります」と松川氏は話します。
また、今回のプロジェクトをやり遂げた白賀氏は、ISIDの導入や運用サポートについて次のように評価しています。「要所要所で無理な相談をしつつも、ISIDは決められたサービスメニューを提供するだけでなく、本当に私たちに必要なシステムを共に考え抜いてくれました。運用後のサポートについても質問への回答が的確で、レスポンスが早い。とても頼りになります」
全社展開を視野に、守りから攻めのITへ
今後ぺんてるは、海外拠点もふくめ全社的にサイバーセキュリティの備えを高めていく方針。「グローバルにブランド認知度が高まれば高まるほど、サイバー攻撃もそれだけ増えていきます。それに対処するには、いままでのやり方では難しい」と松川氏は話します。「AppGuardのような新しいアプローチで攻撃への守りを盤石にできれば、その分ITリソースをより攻めの戦略に振り向けることができます」。
実際、情報システム部は最近、経営戦略部門直属へと組織が移り、経営を支える存在になりつつあると松川氏は話します。「ぺんてるはいま創業73年ですが、経営同様、ITもこれから変わっていかなければなりません。新しいことにどんどん挑んでいきます。その際にはまたISIDの方々の力をお借りしたいですね」
2019年12月更新
-
(1)文具事務用品(画材、筆記具など)の製造販売
-
(2)電子機器(タッチパネル、タッチスイッチ、ペンタブレットなど)の製造販売
-
(3)産業用ロボット、産業用自動組立機、射出成形用精密金型、精密ハンドプレスの製造販売
-
(4)化成品関連製品(化粧品部品、医療機器など)の製造販売
-
※記載情報は取材時(2019年10月)におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承ください。