ニュース

霧島酒造、ランサムウェア対策として「i-FILTER」と「FireEye」の連携ソリューションを採用

 デジタルアーツ株式会社は26日、霧島酒造株式会社が、ランサムウェア対策として、デジタルアーツのWebフィルタリングソフト「i-FILTER」とファイア・アイ株式会社のWebセキュリティ製品「FireEye NXシリーズ」との連携オプション「i-FILTER FE Adapter」を導入したと発表した。

 ランサムウェアの感染による被害が増加する中で、霧島酒造では、標的型攻撃対策ソフトウェアなどのセキュリティ製品を導入していたものの、2016年3月末にある部門の端末がランサムウェアに感染し、約1万2000の社内業務の共有ファイルが改ざん被害を受けてしまったという。

 クライアント監視システムを利用し、いつ、どのファイルが、どのように改ざんされたのかを時系列で取得して被害状況を確認。バックアップファイルからファイルを戻すことにより、業務に影響なく復旧できたというが、マルウェア対策の早急な見直しが必要と判断し、対策に取り組んだ。

 その結果、同社でのランサムウェアの感染原因が外部のWebサイトへのアクセスだったことが判明したため、従業員に危険なWebサイトにアクセスさせない対策を重要視し、Webフィルタリングの導入を決定。以前も利用していたi-FILTERを再び導入した。

 また、標的型攻撃をはじめ、Web経由で侵入するマルウェアの防御や、未知の脆弱性に対する攻撃に有用な点などを評価して、FireEye NXシリーズも導入している。なおNXシリーズの採用にあたっては、i-FILTERとの連携により、運用管理が自動化され、管理者の作業負担を軽減できる点も評価されたとのこと。

 例えば、マルウェア感染やWebからの攻撃による通信を検知した場合、NXシリーズがアラートを表示し、i-FILTER FE Adapterがアドレスを自動取得してi-FILTERに登録するので、不正な通信を即座にブロックできるという。

 なお、デジタルアーツで2014年12月よi-FILTER FE Adapterを販売し、すでに数十社の連携実績があるとのこと。また、現在もこうした連携のニーズが高いことから、標的型攻撃対策をより強固にし、企業の情報漏えい対策を簡単に実現できるようにするため、FireEyeとの連携方式に新方式を採用した連携オプションの新版を提供開始する。