岩崎電気株式会社

ウイルスに侵入されても発症させない
AppGuardで、ゼロトラストセキュリティを目指す

  • セキュリティ
岩崎電気株式会社 情報システム部 情報システム課 課長 役田仁氏

1944年に照明の専門メーカーとして創業した岩崎電気株式会社。照明技術の進化とともに、景観照明やスタジアム照明、道路の防犯照明など多くの照明を手掛け、近年では光技術を応用した紫外線での殺菌・除菌、印刷・塗装、省エネ照明の開発にも力を注いでいます。

岩崎電気が現行のセキュリティ対策のさらなる強化に乗り出したのは、新型コロナウイルスの感染が拡大し始めた2020年。テレワークへの早急な対応が求められる一方で、マルウエアの一種であるEmotet(エモテット)※1やランサムウエアに代表される巧妙化するサイバー攻撃への対策が急務となっていました。

そこで、岩崎電気が選択したのは、ゼロトラストセキュリティを実現する「AppGuard(アップガード)」でした。ゼロトラストセキュリティとは、セキュリティ対策を施した境界内は安全という前提を捨て、すべての機器・通信を信頼せずに対策を施すことで、セキュリティを強化する考えのこと。
AppGuardは、「ウイルスに侵入されたとしても悪さをさせない(発症させない)」という考えで作られた製品で、従来の検知駆除型のアンチウイルス製品では防ぎ切れなかった昨今のサイバー攻撃を防ぐことができます。

AppGuardの導入プロジェクトを統括した情報システム部 情報システム課 課長 役田氏は「開発元がサポートしていない、非永続型VDI方式※2の仮想デスクトップ環境への導入でしたが、ISIDの高い技術力で乗り切ることができました。AppGuardを導入したことによる堅牢なセキュリティ環境に加え、このプロジェクトでの取り組みがセキュリティ運用の見直しに繋がったことで、社員のセキュリティリテラシーの向上をも実現できたと感じています」と語ります。

コロナ対策をきっかけに「AppGuard」を導入

特殊な仮想デスクトップ環境にAppGuardを導入し、運用まで辿り着けたのはISIDの高い技術力のおかげです。

情報システム部 情報システム課
課長
役田仁氏

岩崎電気がセキュリティ強化に乗り出したのは、新型コロナウイルス感染症対策がきっかけでした。これまでは外で活動する営業職の社員にはVDI環境を、それ以外の部署には機密データが入っていない持ち出し専用のPCを用意していましたが、テレワークに対応するためには、想定以上のPCを持ち出せるようにしなければなりません。折しも当時は、マルウエアの一種であるEmotetやランサムウエアが猛威を奮っており、実効性のあるセキュリティ対策が必要でした。

「在宅で仕事をする際には、出口対策が施された安全な社内ネットワークに各自がそれぞれのインターネット環境を利用してVPN接続します。そのためVPN接続が確立する前の一般のネットワークに接続している非常に無防備な時間が生まれ、PC自体の感染リスクに加えて、機密データの悪質サイトへの漏洩リスクも発生します。感染したPCがVPN接続すると社内への感染拡大の恐れも生じます。つまり、感染をゼロにする方法ではなく、感染しても問題が生じないような対策こそが必要ではないかと考えるようになりました」と、役田氏は語ります。

そんな中、多くのセキュリティセミナーに参加した役田氏は、あるセミナーで「AppGuard」の存在を知ります。
「ゼロトラストのセキュリティ製品は、マルウエアを検知して侵入させない『次世代型』や『振る舞い検知』などを謳ったソフトウエアが多かったのですが、AppGuardは『悪意のあるプロセスの実行阻止に特化』という、他とは違った手法の製品でした。そこに興味が湧き、お付き合いのあったメーカーからISIDを紹介してもらったのです」と役田氏。

こうして、岩崎電気とISIDとの、AppGuard検討プロジェクトがスタートします。しかし、スタート直後から大きな壁にぶつかります。岩崎電気の社内システムで採用していた非永続的VDIはAppGuard開発元のサポート対象外だったのです。まずはPoCを実施し、その導入の可能性を探っていきました。

「私たちの仮想デスクトップは少し特殊な環境で、なぜそのような設定になっているのかをISIDに理解してもらいながら進めなければなりませんでした。当初は、多くのエラーが出ましたが、ISIDの技術サポートによって、一つひとつ問題を解決していった結果、なんとか導入することができました」と役田氏は振り返ります。

AppGuardでは、ポリシーとして、動いていいアプリケーションを設定する必要があります。どのプログラムを許可して、どのプログラムを制限するか、一つ一つ確認しながらチューニングを進めていきました。
「ポリシーの設定がセキュリティ対策の肝となるのですが、ISIDはチューニングの方針や考え方を一緒に考えてくれ、私たちチームスタッフ任せにしない対応が印象的でした。ログを一つ一つ解析しながら提案型でチューニングしてもらえたことは大きかったです。ISIDのサポートがなかったらこの短期間でのチューニングは難しかったでしょう。特に私たちは自社内にシステム開発部門を有しており、業務で利用するソフトウエアを独自に開発しているのですが、どのプログラムが危険と検知されるのかを短期間で知ることができたため、チューニング完了までの期間を短縮できたことは良かったです」 。

こうしたチューニングが完了したところで、各PCに対し、実際に実行を阻止する設定に変更していきます。
「各部署で使うプログラムが違うので、それぞれチューニングを行い、完了次第、順次適用していきました。当社のVDI運用では、月1回しかアプリケーションの変更作業を行えないため、AppGuardを変更するチャンスも限られていたので、本番設定の割合を毎月の目標にして作業していましたね。数ヶ月かけて、今では100%の端末に反映できています」。

全端末をチェックし、セキュリティの棚卸しができた

AppGuard導入時に、すべての端末をチェックし、セキュリティの棚卸しができました。AppGuard導入のおかげで社員のセキュリティへの意識も向上したように感じます。

情報システム部 情報システム課
課長
役田仁氏

AppGuardの導入が一通り完了し、その効果を役田氏及びチームスタッフはどのように感じているのでしょうか。
「こうしたセキュリティソリューションは、しばらく経過観察をした後に効果が見えてくるので、評価するにはもう少し時間がかかりそうです。ただ、他のセキュリティソリューションに比べて非常に動作が軽いと感じています。パターンファイルの運用もなく、その読み込みも不要——余計な機能を削ぎ落とし、不正プロセスの実行阻止に特化した製品だからこそだと思います」。

AppGuard導入のために、すべてのクライアント端末をあらためてチェックしたことも社内に良い効果を生み出したといいます。
「おかげで、クライアント端末のセキュリティ状況を棚卸しできました。誰も管理していないような共有パソコンもあり、それらも管理対象として組み入れました。フリーソフトを入れて使っていた社員もいたのですが、社内使用が許可されている代替ソフトを提案し、ウイルス感染の温床となるソフトを排除することができました。今後は、AppGuardのポリシーをベースに、社内PCで使用できるアプリケーションを定義・運用することでセキュリティを担保できますし、社員も好きにソフトウエアを入れられないと理解し、社内のセキュリティに対するリテラシーが向上したとスタッフ一同、実感しています」。

ひとたびEmotetやランサムウエアなどの被害が発生すれば、企業経営の危機に直結してしまう可能性も高まっている今、AppGuard導入の意義を役田氏はどのように感じているのでしょうか。
「もし、セキュリティにまったく投資せずに被害にあってしまったら、業界全体に迷惑をかけることになるでしょう。そこにきちんと投資して、私たちは安全ですと謳えるAppGuardのようなツールを入れたことは、経営的にも良いインパクトがあったと考えています」。

特殊な仮想デスクトップ環境を検証用に再現。技術力の高さを実感

特殊な環境だったこともあり、導入は一筋縄では行かなかったものの、無事、運用まで辿り着けた背景には、ISIDの技術力の高さがあったと役田氏は指摘します。今回、ISIDでは、岩崎電気の端末環境を再現し、検証しながら開発を進行。岩崎電気環境でのエラーの状況をISIDの再現環境で検証すると、そのエラーが発生するクライアントの台数が、おおよそ一致したといいます。

「岩崎電気の特殊な仮想デスクトップ環境を、技術的に理解した上で再現したというのは、かなりの技術力があると感じました。そもそも開発元がサポートしていない環境に導入するというチャレンジングなプロジェクト。互いに語り合い、厳しい状況でも『できない』が先行することなく『まずやってみる』という姿勢で臨んでくれたことは感謝しています」。

そして最後に、役田氏はAppGuardに対しても、次のように締めてくれました。
「ウイルスを検知するタイプのセキュリティソフトでは、通常パターンファイルをダウンロードしていなければ最新型のウイルスに対応できないという課題が生じますが、AppGuardは一度入れてしまえば、悪意あるプログラムを実行できない点が安心感につながっています。今後も在宅勤務が続く可能性もあります。そういう中で安心して働ける場を提供できていることは当社の強みになるでしょう」。

  • ※1
    Emotet(エモテット): 感染拡大のための情報搾取と、他のマルウェアの媒介を目的とするマルウェアの一種です。主にメールの添付ファイルのプログラムを実行させることでEmotetに感染させます。Emotetに感染するとメール情報が搾取され取引先への攻撃に利用されたり、ランサムウェアなどのマルウェアを引き込まれて甚大な被害をもたらします。
  • ※2
    非永続型VDI方式 : 仮想デスクトップ環境を実現するための一つの方式です。永続型と非永続型があり、永続型は常に同一のデスクトップ環境にログインするため、物理PCと同じような利用が可能です。対して非永続型は毎回初期設定のデスクトップ環境にログインするため、管理の簡易化やリソースの最適化が可能です。

2022年12月更新

岩崎電気株式会社 会社概要新しいウィンドウで開きます

社名
岩崎電気株式会社
本社所在地
〒103-0004 東京都中央区東日本橋1-1-7 野村不動産東日本橋ビル
設立
1944年(昭和19年)8月18日
資本金
86億40百万円
従業員数
単体:885名 / 連結:1,687名(2022年3月31日現在)
事業内容
各種光源、照明器具、光環境機器(紫外線・赤外線・電子線応用)などの製造及び販売
  • 記載情報は取材時(2022年9月)におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承ください。

関連事例

関連ソリューション

スペシャルコンテンツ