コロナ禍によりリモートワークへの対応が急務に ネットワークの開放に向けて新たな対策を検討

　日本を代表する半導体・電子部品メーカーのローム。同社は、創業時より掲げる企業目的に基づき、より良い商品の供給やものづくりを通じて、文化の進歩向上に貢献してきた。現在は、自動車や産業機器のほか、民生機器、通信機器など多様な市場において、品質と信頼性に優れたさまざまな製品を供給している。

　かつて同社は、セキュリティ対策としてファイアウォールにより社外からのアクセスを遮断あるいは制御する境界型防御を行うとともに、社内からも直接インターネットにはアクセスさせないようにしていた。この点についてIT統括本部ITガバナンス室室長の井上正氏は「インターネットへのアクセスはホワイトリスト方式をとっており、『Office 365』など業務で利用するツールのみ可能にしていました。ただ、これだけでは業務に支障が出るため、部署ごとに社内LANから分離したインターネットアクセス専用の端末を設置していました。インターネット経由でファイルを取得する際には、この端末を通していったんUSBメモリにダウンロード。セキュリティチェックを行った後、各ユーザーの端末に移して利用するという手順を踏んでいました」と説明する。

　しかし、2020年より始まったコロナ禍により状況は一変する。リモートワークへの対応が急務となったことから、従来は申請のあった社員のみに貸与していたラップトップPCを全社員に配布し、インターネットおよび社内LANへ安全かつ快適にアクセスできる環境の構築が必要となった。
「リモートワークの実施においてはVPNで対応していましたが、全社員のアクセスが集中することから、遅延などが生じて業務に支障が出ていました。そこでネットワークの開放を進めることとなり、セキュリティ対策についてもゼロトラストを意識した本格的な見直しを行うことになったのです」（井上氏）

　同社は半導体・電子部品メーカーとして、多くのサプライチェーンでさまざまな役割を担っている。そのため常に最新のセキュリティ対策を求められており、既に情報セキュリティマネジメントシステム（ISMS）に関する国際規格「ISO27001」、独自動車工業会の情報セキュリティ評価「TISAX」認証などを取得している。今回のセキュリティ対策の見直しも、国内外の顧客が求める基準に準拠していくという意味も含んでいるという。

メールとWebの無害化に加え、SWGによる安全なWebアクセスを実現

　ロームがネットワークの開放を進めるにあたり、セキュリティ対策の基準としたのが、米国国立標準技術研究所(NIST)が策定したサイバーセキュリティフレームワーク（CSF）だ。これに準拠すべく取り組みを進める中、メールセキュリティとWebアクセスに不足があると考えられたため、この部分のセキュリティを担保するべく、同社は2022年から本格的に製品の検討を開始した。

　同社は、2022年7月にガートナー主催のイベントに参加。まずはメール添付ファイルの無害化を実現できる製品についての情報収集を進めていたころ、「Menlo Security」の存在を知った。そして説明を受けるうち、Menlo Securityがメール添付ファイルの無害化機能に加えてWeb無害化機能、さらにセキュリティ・クラウド経由でWebアクセスするSWG（Secure Web Gateway）もラインアップしていることを知ったという。

　そこで同社は、Menlo Securityを含めた3製品を候補として比較・検討を実施。その評価のポイントについて井上氏は「いくら高い検知機能を備えていても、100％攻撃を防げるとはいえません。その点、侵入をゼロにできないという前提のもと、各端末においてメールやWeb経由の脅威をアイソレーション（無害化）する機能や安全なWeb利用を可能にするSWGの機能を提供することで、統合的で確実な防御を可能にするMenlo Securityは優れていました。一方、他社の製品には、検知のみで無害化の機能が備わっていなかったり、十分ではなかったりといった問題がありました」と語る。

　同社は、Menlo Securityが官公庁や大規模ユーザーに数多く導入されている実績も高く評価。2022年10月にPoCを実施し、問題なく利用できることを確認したのち、2023年3月に正式な採用を決定した。2023年10月にはグループ企業を含む国内拠点に導入、2024年2月に海外を含めた全拠点への展開を完了させた。

メールやWebの無害化によりセキュアな環境を実現 安心を担保できたことが最大の成果

　現在、ロームでは、グループ会社を含め10,000名以上のユーザーがMenlo Securityを利用している。Menlo Securityの導入によって得られた効果としては、安心を担保できたことが何より大きいと井上氏は強調する。
「メールの添付ファイルが自動的に隔離されたり、ファイルのアップロードが禁止されたりと、外部からの侵入および内部の不正を防止するという意味で、大きな安心感を提供してくれるツールと評価しています。私たち管理者の立場としても、ユーザーがよりセキュアにメールやWebを利用できる環境を整えられたことは大きな成果です」

　使い勝手という面では、メールの添付ファイルの表示やファイルのダウンロードなどに数ステップを要するため、多少手間が増えたが、安心・安全な環境が保てるという点は、ユーザーにも理解が広がっているという。また、経営層に対しても、さまざまな脅威を確実に無害化できるアイソレーションならではのメリットを納得してもらっているとのことだ。

　実際、世界的に猛威を振るったマルウェア「Emotet」を複数受信したが、隔離され感染することがなく、C＆Cサーバーからのダウンロード等による被害もゼロと、Menlo Securityによるセキュリティ対策は確実に機能している。また、メールやWebの表示のレスポンスに問題はなく、ユーザーからのクレームも皆無だ。
「もう一つの大きな効果は、各ユーザーがWebを利用する際、常に見られているという意識を持つようになったことで、内部不正の防止につながっていると思います」（井上氏）

　また、同社ではMenlo Security導入当初にフードやゲームなどのカテゴリーへのアクセスは全面的にブロックしていたが、顧客の業界によっては担当者として利用が必要なケースもある。そこで、Menlo Securityの展開に合わせてブラックリストの見直しを実施しており、アクセスに関するユーザーからのクレームはほぼ解消されたという。

各種ツールから取得したログの活用を検討 蓄積された知見を総合監視に役立てていく

　今後、ロームはログの活用を検討している。同社はMenlo Security以外にも複数のツールを導入しているが、それらを通じて取得したさまざまなログを分析・解析するとともに、そこから得た知見を総合監視に役立てていく方針だ。

　ログ解析は、外部侵入への対策、内部不正への対策、業務への対策という3つの視点を持つ。このうち業務への対策については、その効率を高めるため、無関係なWebサイトの閲覧をしていないかなどを管理・可視化し、ブロックすべきWebサイトを常に最新状態に保ってリスト化。ポリシーのブラッシュアップに役立てていくことを目指していく。実際、例外として認めている通信において、会社として許可していないWebサイトへのアクセスなども散見されるそうなので、その絞り込みを通じ、よりセキュアな環境を維持していくとのことだ。
「このほか、Menlo Securityがラインアップしているセキュリティ機能の領域はZTNA、CASB、DLPなどかなり広いので、既存の製品と重複する部分をMenlo Securityにまとめることで、コスト削減につなげることも検討しています」（井上氏）

　最後に井上氏はベンダであるマクニカと代理店のMKIについて、「導入の際には多少の苦労もありましたが、マクニカがしっかり対応してくれたおかげで、結果として滞りなく展開を進めることができました。MKIもマクニカと私たちとの間に入り、コミュニケーションを密に取ってもらうなど、きめ細かくサポートしてくれました。今後、MKIにはサポートの一次対応をマクニカから受け継いでもらう予定なので、両社には引き続ききめ細かな支援を期待しています」と期待を語ってくれた。

User Profile