Menlo Security

メンロセキュリティ

郵船トラベル株式会社様、菱和ダイヤモンド航空株式会社様

「Menlo Security」のアイソレーション(分離)技術により Webサイト経由の脅威を確実に排除。 よりセキュアな環境を実現。

POINT

  • 既存のWebフィルタリングやアンチウイルスをすり抜ける脅威も確実に排除
  • VDI環境に、アイソレーション(分離)ソリューションを追加し、よりセキュアな環境を実現
  • クライアントへのソフトウェアのインストール不要、導入時の負荷が少ない
神尾 のぞみ氏

郵船トラベル
情報システム部 情報システムチーム
神尾 のぞみ氏

早坂 桂一氏

菱和ダイヤモンド航空サービス
管理部 情報システム担当 チーフ
早坂 桂一氏

業務にWebサイト閲覧が必須も急増する脅威に従来型の対策では限界

郵船トラベルは、企業の出張業務をサポートするビジネストラベルを中心に、グループ会社の所有する大型客船「飛鳥II」他を利用したクルーズ旅行、団体・テーマ旅行の手配などを主な業務としている。このほか、企業の海外出張・海外赴任の予約手配、緊急時のサポート、危機管理システムなどのサービスや出張にまつわる経費の削減を目指すBTM(ビジネストラベルマネジメント)ソリューションの提供にも力を入れている。

菱和ダイヤモンド航空サービスは、郵船トラベルと同じく日本郵船グループに属し、企業の出張業務をサポートするビジネストラベルを主な業務としている。同社では業務の一環としてホテルの手配や現地の情報収集などを行うため、国内外のWebサイト閲覧が必須だ。しかし近年はインターネットにおける脅威が急増しており、社員が閲覧したWebサイトにランサムウェアなどのマルウェアが仕込まれていたこともあったという。「Webフィルタリングやアンチウイルスなどの対策はとっていましたが、昨今の巧妙化した脅威のすべてに対処できるかというと不安がありました。当社では2013年にVDIを導入し、万が一クライアントが感染したとしても復旧は容易となっていますが、多くのお客様にサービスを提供している企業としての責任を考えると、さらなるセキュリティの強化は必須と考えていました」と郵船トラベル 情報システム部 情報システムチームの神尾のぞみ氏は当時を振り返る。

また、菱和ダイヤモンド航空サービスも同様に不安を抱えていた。

「当社はVDIではなく通常のPCを使用していますので、もしマルウェアなどに感染すれば大きな被害を受ける可能性が高く、復旧にもかなりの時間と手間が掛かることが予想されます。インターネットの脅威が増している中、これではまずいと考え、郵船トラベルがセキュリティを強化するのに合わせて見直しを行うことにしました」と菱和ダイヤモンド航空サービス 管理部 情報システム担当チーフである早坂桂一氏は語る。

Webサイト経由の感染を確実に排除する独自の分離技術を高く評価

情報収集を進める中、2016年2月にマクニカのセミナーに参加し、Menlo Securityの存在を知ることになる。「従来の対策とは異なる、独自のアイソレーション(分離)技術に注目しました。クラウド上の基盤がWebサイトの読込・実行を代行し、クライアントへは表示情報のみを渡すという説明を聞き、これならWebサイト経由の感染を確実に排除できると考えたのです」(神尾氏)

また、クラウド型サービスのためクライアントへのソフトウェアのインストールが不要で導入時の負荷が少ない点、およびコストパフォーマンスの高さも評価のポイントになったという。「Menlo Securityは新しいソリューションのため、導入実績が少ない点は気になりましたが、当社はかつてマクニカから別のソリューションを導入していたこともあり、サポートに対する信頼と安心感がありました」(神尾氏)

郵船トラベルはその後PoC(Proof of concept/評価)を実施。現在の環境へ適応できると判断し、6月に採用を決定した。導入にあたっては、Menlo Securityを上段プロキシ、Webフィルタリングを下段プロキシとした多段プロキシ構成を採用したが、既存のWebフィルタリングサービスは多段プロキシ構成に対応していなかったため、新たなWebフィルタリングサービスを導入することを決めた。6月から8月にかけて新たなWebフィルタリングサービスを選定し、続いてMenlo Securityと組み合わせて利用が可能かを検証したのち、設定・構築作業を進めた。そして10月より一部ユーザへの展開を開始し、11月に移行作業を完了させている。

また、これに合わせるかたちで、菱和ダイヤモンド航空サービスもMenlo Securityを導入した。「当社の場合、既存のプロキシなどはありませんでしたので導入もスムーズに進みました。9月から数台のPCを対象に試験運用を実施しましたが、一部のWebサイトが閲覧できなかったため、その除外設定を考慮する必要があったものの先に運用を開始した郵船トラベルからWebサイトの一覧表を提供してもらい、作業負荷を減らすことができました」(早坂氏)

こうして2016年12月から本格運用をスタートさせた。

不正なWebサイトへのアクセスによりMenlo Securityの効果を強く実感

Menlo Security導入の効果は早々に現れた。ある社員がブラウザで検索をかけ、あるWebサイトを開いたところ、見慣れない警告画面が表示され、クライアントからビープ音が出ているという報告があったのである。そこで別のクライアントを使ってそのWebサイトへアクセスしたが、Menlo Securityでブロックされページを開くことはできなかった。「調べてみると、これは不正なWebサイトだったのです。その社員のクライアントが移行作業から漏れていたのが原因だったのですが、この一件からもMenlo Securityの効果を強く実感しました」(神尾氏)

Menlo Securityについては、まだ新しい製品ということもあり、導入や運用において多少の不都合があることは想定していたという。神尾氏も「当初はWebサイトに繋がらない等の問い合わせが続いたこともありましたが、こうした問題も除外設定が充実するにつれ、ほぼ解消されました。当社の業務からすれば、何より重視すべきはセキュアにインターネットを利用できる環境です。そういう意味では多少の不都合があっても、安心感を手に入れられたことは大きなメリットと考えています」と強調する。

従来のWebアクセス

除外設定のリストを充実させ運用体制を強化していきたい

今回の導入においてマクニカは、ユーザ向けのマニュアルを独自に作成、提供。スムーズな運用の実現を支援している。神尾氏は「こちらが何か問い合わせたときも、正確に回答やアドバイスをいただいており、とても助かっています。下段プロキシも同時に切り替えたため、問題が発生した際は切り分けが大変かもと思いましたが、杞憂でしたね」と述べ、早坂氏も「初めてのセキュリティ対策の導入ということで、こちらにも知識やノウハウがなく、かなり初歩的な質問もしましたが、迅速かつ丁寧に回答してもらいました」とその対応を高く評価した。

今後については、閲覧に問題のあったいくつかのWebサイトについて、業務に支障が出ないよう除外設定のリストを充実させ、これを社内で情報共有し、運用体制を強化していきたいとのことだ。

User Profile

郵船トラベル株式会社
所在地 東京都千代田区神田神保町2-2
導入時期 2016年12月
URL https://www.ytk.co.jp/
日本郵船の子会社である郵船航空サービスの旅客部門が1994年に分社・独立。「YTK Value 4本柱」として「お客様第一主義」「健全経営」「環境経営・社会貢献」「人材育成」を経営方針に掲げ、海外業務渡航、団体、クルーズ、SIT商品、インターネット商品、国内旅行等について、スタッフの豊富な経験と知識に裏打ちされたきめの細かいサービスと高品
菱和ダイヤモンド航空サービス株式会社
所在地 東京都千代田区神田神保町2-2
導入時期 2016年12月
URL https://www.ryowa-dia.co.jp/
1961年設立。全日本空輸(ANA)の国内線旅客取扱い代理店としてスタートし、以後、業務渡航、視察旅行、団体旅行、個人旅行、国内出張・旅行等の分野において、安心・迅速・きめ細かなサービスを提供することで、顧客の多彩な旅のニーズに応えている。

お問い合わせ・資料請求

株式会社マクニカ Menlo Security 担当

月~金 8:45~17:30