Menlo Security

メンロセキュリティ

ニッセイアセットマネジメント株式会社様

Webアイソレーション(分離)の技術が大切な運用資産を守る コストを抑えつつ確実なセキュリティ対策が実現

導入のPoint

  • WebアイソレーションによってWeb閲覧における確実なセキュリティ対策が実現
  • マルウェア検知に伴う対応の件数が大幅に減少、運用の負荷が軽減
  • アプリケーションまで含め、利用の実態が可視化された
大田垣 洋氏

ニッセイアセットマネジメント株式会社
システム開発部
システム専門部長 大田垣 洋氏

森 崇志氏

ニッセイアセットマネジメント株式会社
システム開発部 システム企画室
課長補佐 森 崇志氏

セキュアなWeb閲覧環境の実現を目指し
Webアイソレーション(分離)の導入を検討

長い歴史と実績を持つ日本生命グループの資産運用力を結集し設立されたニッセイアセットマネジメント。経営理念に「お客様のご満足のために」「プロフェッショナリズムの追求」「公正で誠実な企業文化の醸成」を掲げる同社は、個人・法人に向けて優れた運用サービスを提供することで、顧客の長期的な資産形成や社会の発展に貢献していくことを目指している。

同社が資産運用における安心・安全を確保するため、セキュアなWeb閲覧環境の実現を目指し、新たなシステムの検討に入ったのは2015年のことである。その理由についてシステム開発部 システム専門部長 大田垣洋氏は「この頃、サイバーセキュリティ基本法が施行され金融庁の監督指針、検査マニュアルにもサイバーセキュリティ対策が明記されるようになりました。また大規模な情報漏洩事件も発生し、経営層も含めサイバーセキュリティ対策を強化する機運が一気に高まりました。サイバーセキュリティ対策では入口・出口・内部それぞれ多層的に対応を行うことが求められますが、特に内部対策は既存システムへの影響もあり対応に時間がかかります。よって効果的な入口・出口対策としてインターネット分離を行う事例が親会社を含め聞かれるようになり、当社としても検討を迫られる状況になりました」と説明する。

同社は当初、ダブルブラウザソリューションの導入を考えていたという。これは、1つのクライアントの中に、Webアクセス用のブラウザと内部ネットワーク用のブラウザ、2つのブラウザを用意。Webアクセスには仮想マシンまたはセキュアブラウザを利用することで、ユーザー環境とインターネットの分離を実現するというものだった。

当時はこれがWeb分離を実現する唯一の技術だったのだが、実際に調査してみると、業務への影響が大きく、運用面でも問題が多かった。この点についてシステム開発部 システム企画室課長補佐 森崇志氏は「当社の場合、社外の取引先等のWebシステムの利用も多く、特にファイルのアップロード/ダウンロードがブラウザで直接できないことや2つのブラウザを使い分けないといけないことは業務効率の大幅な悪化に繋がります。また、仮想マシンのハードウェアコストやブラウザの起動に時間がかかることもネックでした」と振り返る。

独自のWebアイソレーション技術による無害化
多額の投資は不要、迅速な導入が可能な点を評価

そこでニッセイアセットマネジメントでは、何か別の手段はないか探していたところ、Menlo Securityの広告を目にしたという。これは2016年のことで、マクニカが米Menlo Securityと販売代理店契約を締結し、ちょうど国内での販売を開始したところだった。「独自のWebアイソレーション技術による無害化という新しい手法に魅力を感じました。また、多額の投資を必要とせず、迅速な導入が可能な点も魅力でしたね」(大田垣氏)

同社はMenlo Securityについて慎重に検討を行い、2016年末には導入を前提にさまざまなテストを実施。2017年初めから本格的に社内での検証をスタートさせた。システム開発部内での検証では大きな問題もなく2017年9月から正式導入作業を開始した。導入にあたっては、閲覧できないサイト、うまく表示できないサイトを例外登録して潰していくため、3ケ月間かけて対象部署を順次広げていったという。
「検証を開始してすぐは、閲覧できないサイトが毎日複数みつかりましたが、マクニカに設定方法をサポートいただき、すぐに対応することができました。また対応が難しい場合は、米国のMenlo Security本社までエスカレーションしてもらいましたが、その際のレスポンスがスピーディで柔軟だったのはありがたかったですね。おかげで社内検証を進める上で不安はありませんでした」(森氏)

また、この作業に合わせてブラウザ以外のアプリからのアクセスログを収集。これをもとに特定の安全なWebサイトをホワイトリスト化、ブラウザ以外のアプリケーションからのアクセスを許可するという運用を行っている。

Web閲覧における確実なセキュリティ対策が実現
システム管理者の運用負荷も軽減

ニッセイアセットマネジメントがMenlo Securityを導入して3年近くがたつが、その効果についてはWebアイソレーションによってユーザーの利便性を大きく損なうことなくWeb閲覧における確実なセキュリティ対策が実現した点が大きい。また、システム管理者としての立場からは、運用負荷の軽減も大きな成果だという。
「例えば、マルウェア検知に伴う対応の件数が大幅に減少しました。かつては月に5~6件、ときには10件近くになることもありましたが、導入後は1件あるかないかまで減りました。ほとんどは誤検知あるいは過剰検知でありクリティカルなものは一切ありません。この種の対応に煩わされることがなくなったことで、本来優先すべき業務に集中できるようになりました」(森氏)

ニッセイアセットマネジメント株式会社様

また、Menlo Securityによってブラウザと非ブラウザ経由の通信が明確に識別できるようになり、アプリケーションまで含めた利用の実態が可視化され、出口対策も強化された。大田垣氏は「ブラウザ以外のアプリの通信をホワイトリスト化していることにより、標的型攻撃でのPC上のマルウェアからのCCサーバーとの通信を遮断できます。Webサイトの無害化による入口対策と合わせ、Menlo Security導入により大きな安心感を得ることができました」と述べ、また「サイバセキュリティ対策ではありませんが、当社では従業員による情報漏洩防止対策としてファイルのアップロードを原則禁止しています。これまではWebフィルタのカテゴライズによって対策を行ってきましたが、すり抜けてしまう可能性が残っていました。Menlo Securityはすべての通信を網羅できるため、こうした不安も払拭されました」とその成果を強調する。

一方で、Excelファイルなどを扱う際は、セーフビューで閲覧したのち必要があればダウンロードと2段階の手順を踏むことになったが、すぐに操作性には慣れた。また、その後は、回線の強化は必要だったが、Menlo Securityの機能拡張により例外登録するケースも減り運用負荷も軽減している。

Menlo Securityを軸に据えたシンプルな運用を検討

ニッセイアセットマネジメントでは、今後Menlo Securityを軸とした入口・出口対策のシンプルな運用に期待したいという。「Menlo Securityにより入口・出口対策は大幅に向上したが、運用の質維持のためには、例外管理が重要です。今は内部プロキシとMenlo Securityに分散している例外設定を出来ればMenlo Securityに一元化したいと考えています。また、利用が急激に増えているSaaSの可視化や例外登録の棚卸などの機能拡張にも期待しています」(森氏)

マクニカの対応については、営業担当まで含め、スタッフが製品と技術に詳しい点を高く評価している。
「定期的なフォローがあり、しっかりサポートしてくれるので頼もしさがあります。あえて希望をいうならユーザー同士の意見交換の場が欲しいですね。運用面で活用できるナレッジベースがあればありがたいと考えています」(森氏)

User Profile

ニッセイアセットマネジメント株式会社
所在地 東京都千代田区丸の内1-6-6 日本生命丸の内ビル
導入時期 2017年12月
URL https://www.nam.co.jp/
1995年 4月に設立された日本生命グループの資産運用会社。日本生命が長年にわたって培ってきた「長期的」「安定的」な資産運用のノウハウや、運用プロフェッショナルとして取り組んできた独自の投資手法の研究開発を活かし、年金基金や投資信託の顧客に向けて運用サービスを提供。お客様のニーズに応じた多様な資産運用ソリューションをご提供するため、幅広い商品ラインアップを取り揃える。 近年は6年連続で私的年金受託残高1位を獲得。

お問い合わせ・資料請求

株式会社マクニカ Menlo Security 担当

月~金 8:45~17:30