ニュース

「NEWクレラップ」のクレハ、シマンテックのセキュリティ製品群を採用

標的型攻撃に「侵入される前提」で対策

 株式会社シマンテックは9日、化学メーカーの株式会社クレハが標的型攻撃に対するセキュリティ強化の一環として、同社の包括的なセキュリティ製品群を採用したと発表した。

 クレハは、家庭用ラップフィルム「NEWクレラップ」をはじめ、医薬品・農薬、携帯電話や自動車部品に使われる高機能材料などのさまざまな事業を手がける化学メーカー。

 同社は日本においても標的型攻撃が頻発する状況の中、2011年に多層スキャンが特徴のメールセキュリティサービス「Symantec Email Security.cloud」を導入した。

 しかし、標的型攻撃の台頭により、攻撃を食い止めるための基本的なセキュリティ対策は施しつつも、巧妙なサイバー攻撃には「入られる前提」で対策を打つ必要があるとセキュリティ方針を変更。これに伴い、さらなる基本的なセキュリティ強化に加えて、万が一端末が感染してしまった場合も外部との通信ログを常時監視することで、重要な情報の流出を防止する対策が急務となっていた。

 そこで、外部との通信状況を分析したレポートの作成をセキュリティ3社に依頼。比較したところ、「Symantec Web Gateway」から生成されたレポートが、マルウェアの活動だけでなく、外部サイトの危険性やファイルのアップロード履歴など最も細かく分析されていたことから、シマンテック製品群の導入を決定した。

 まず、Web経由の脅威を遮断するため、「Symantec Web Security.cloud」を2012年10月に導入。その後、本来の目的である標的型攻撃対策として「Symantec Web Gateway」を2013年2月に導入した。Symantec Web Security.cloudは、Web経由のマルウェアを検知するほか、すべてのWebアクセスをリアルタイムでスキャンしてURLフィルタリングなどを実現する。

 一方のSymantec Web Gatewayは、レピュテーション技術「インサイト」を備え、内部から外部へ通信を監視し、重要なデータがWeb経由で流出するのを防ぐ。同製品によってマルウェアダウンロードや悪意のあるサイトへアクセスしようとする端末の特定が可能となり、通常発見しづらい脅威についても可視化できるようになったという。

 これに併せ、障害が発生した際に優先的に原因究明し解決策を提示するサポートサービス「Business Critical Service」を導入し、セキュリティ改善に向けた強固な体制を構築。また、エンドポイントセキュリティとして「Symantec Endpoint Security」も導入し、主要なセキュリティ製品をシマンテックに一本化することで、管理性の向上などを図った。

 クレハは今後、セキュリティの取り組みを全体的に改めて見直し、どこに対策が必要かを見極めた上で、例えばネットワークにつながっていないスタンドアロン機器の保護や、情報漏えい対策製品の導入検討など、さらなる対策を進める予定。

川島 弘之