磐田化学工業株式会社 仮想デスクトップ環境へのAppGuardの導入がもたらした「安心感」
- セキュリティ
1957年の創業以来培ってきた発酵技術のノウハウを軸に、有機酸類の製造販売、粉体食品加工、受託発酵加工など多方面に事業を展開する磐田化学工業株式会社。近年は、微生物が生産する天然素材の界面活性剤「スピクリスポール酸」など、環境にも人にも優しい製品の研究開発でも注目を集めています。同社は、こうした幅広い事業展開の中で、顧客の新製品情報や独自の発酵技術などの機密性の高い情報を管理するため、これまでにも、サーバーのOSやアプリケーションを複数のユーザーで共有するサーバーベースコンピューティング方式(SBC方式)の仮想デスクトップ環境を構築するなど、セキュリティ対策には力を入れてきました。そして2020年4月、巧妙化するサイバー攻撃に対し、さらなるセキュリティ強化を図るため、ISIDの技術支援のもと「AppGuard」を導入。AppGuardは、従来のセキュリティソフトのようにマルウェア(悪意のあるプログラムやコード)に「感染させない」のではなく、マルウェアによって危険なプロセスが発生しても動作させずに「発症させない」という新しい発想のセキュリティシステムです。今回の導入をパートナー・製品選定からPoC、本格導入、ユーザー教育まで一貫して指揮してきた磐田化学工業総務部の夏目裕二郎氏は「ISIDの高い技術力と手厚いサポートがなければ、実現できなかった」と語ります。
一人で全社員の端末を管理、限界に近付いていたセキュリティ対策
「拠点数や社員数が増える中で、一人で全社員の端末を管理するのは限界に近づいていました」そう語るのは磐田化学工業総務部の夏目裕二郎氏。入社以来、営業等の他業務の傍ら、全社員の端末や社内の主要システムの管理・運営を担当していましたが、5年前より情報システムの専任となりました。
「事業の幅も広がり、お客様の新製品情報など機密情報を扱うことも多くなっています。その中でいかに運用負荷を下げ、セキュリティ対策を盤石にするか、常々考え、情報収集とシステムの構築を行ってきました」と夏目氏は話します。
情報セキュリティの強化とシステム管理業務の省力化のために、全社に導入していたのがサーバーベースコンピューティング方式(SBC方式)の仮想デスクトップ環境でした。SBC方式の仮想デスクトップ環境は、サーバー上のOSやアプリケーションを複数のユーザーがクライアントPCで利用するというもので、ユーザーが使用する個々のクライアント端末にデータが残らないことに加えて、アプリケーションのバージョン管理やセキュリティソフトのアップデートなどが一元管理でき、ユーザーに業務負荷をかけずに高セキュリティを保つことができます。「私たちの規模のような会社では、このセキュリティでも十分安全な環境だと自負していました」と夏目氏は語ります。
AppGuardの具体的な検討へ
ISIDはAppGuardを深く理解し、技術的に腑に落ちる説明をしてくれました。AppGuardを導入するならISIDに相談するしかないと思いました。
夏目裕二郎氏
2019年の夏、思いもよらないインシデントが発生します。
「まさかと思うような小さな偶然が重なって、私の目の届いていなかったサブシステムからウイルスに侵入されてしまいました。幸い、被害範囲が限定的であったため、大きな問題にはならず復旧できましたが、末端のシステムまで私一人で管理するのは非常に困難であると改めて認識しました。そこで、万が一ウイルスなどに侵入されても大丈夫な仕組みがないかと考えました」。 検討の末出した結論が株式会社Blue Planet-worksが開発販売するセキュリティ製品「AppGuard」でした。これまでのセキュリティソフトは、既知のマルウェアを検知して駆除するという考え方のため、新たな脆弱性が発見された際に、修正プログラムが提供される以前の攻撃(ゼロデイ攻撃)には対応できません。また、近年増加傾向にある高度標的型攻撃では、OSに標準搭載されているアプリケーションを悪用したマルウェア(ファイルレス攻撃)が用いられることも多く、従来の手法では検出できないことも課題となっています。AppGuardであれば、マルウェアによる危険なプロセスが発生しても、その動作を封じ込めることにより「発症させない」ことが可能となります。
実は、AppGuardについて夏目氏は以前より興味を持っており、いくつかの会社で話を聞いていました。しかし、その効果を説明されるばかりで、どのような仕組みで「発症させないのか」という明確な根拠を得ることはできませんでした。そんな中、ある展示会に出展していたISIDのブースに夏目氏は立ち寄ります。そこで初めて、技術的に腑に落ちる説明を聞くことができたと言います。 「危険なプロセスを動作させないAppGuardは、いったいどんな仕組みで動いているのだろうと思っていましたが、ISIDの担当者の話は、技術的な視点で筋道が通っていて、AppGuardを深く理解しているからこそできる説明だと感じました。それにより、社内の端末やサーバーに導入するイメージが明確になったのですが、一方で私たちのような規模の会社でそこまでやる必要があるのか、すぐに決断できずにいました」
しかし、インシデント発生の反省から、「やはりAppGuardを導入する必要がある。そのためにはISIDに相談するしかない」と夏目氏は思ったそうです。そこから、夏目氏とISIDの二人三脚での具体的な検討が進んでいきました。
世界初となる仮想デスクトップ環境への導入
AppGuardがSBC方式の仮想デスクトップ環境に導入された事例は過去にはなく、困難が予想されました。世界初の事例ということで、夏目氏に不安はなかったのでしょうか?
「社内の仮想デスクトップ環境は、私が構築し管理・運用してきたものなので、システム上AppGuardの導入は可能だという確信はありました」と夏目氏。
とはいえ、実際の導入に関しては様々な問題が立ちはだかり、ISIDと夏目氏は技術検証を重ねながら問題を解決していきました。ちょうど仮想デスクトップサーバーのOSを切り替えるタイミングとも重なり、全体設計の自由度が高かったのも功を奏しました。
「ISIDの技術者はAppGuardだけでなく、仮想デスクトップのシステムやサーバーなどにも精通していて、様々な側面から課題解決を手助けしてくれました。AppGuardのポリシー設計や実装も、当社の仮想デスクトップ環境のログを解析し、提案型で進めてくれたので、本当に助かりました」
安心感で運用以外にリソースを注力
AppGuardの安心感のおかげで、セキュリティ以外のことにより多くのリソースを割けるようになりました。
夏目裕二郎氏
実際に運用が始まり、夏目氏が現在体感しているのは「安心感」だといいます。
「万が一侵入されたとしても、AppGuardがウイルスなどの動作を止めてくれるという安心感は非常に大きいです。余程のことがなければインシデントは発生しないと確信が持てたので、日々のシステム管理にそれほどリソースを割かなくてもよくなり、他のことに注力できるようになりました。当社は製造業なので、工場内のIT化を進めなければいけませんし、社員の情報リテラシー向上にむけたセキュリティ教育なども充実させていきたいと思っています」
現在は社内の情報システム担当者も増員されたため、AppGuardの運用は今後自社で行い、ISIDはサポート役という形で携わっていくことになります。今回のプロジェクトを通してのISIDへの印象を夏目氏は次のように語ってくれました。
「当社の規模感や業界での立ち位置、導入の目的などを深く理解した上で様々な提案をしてくれたのは非常に助かりました。技術的にコアな部分も分かりやすい言葉で的確に説明してくれましたし、こちらの無茶な希望にも可能な限り着地点を見つけてくれるなど、サポート力の高さを感じました。今回の案件はISIDとでなければ実現できなかったと思います」
2020年7月更新
食品、食品素材、健康食品、機能性食品等の製造・販売
飼料および肥料の製造・販売
上記製品の、発酵や造粒、充填などの加工受託製造
-
※記載情報は取材時(2020年5月)におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承ください。