アパレルメーカー F社(従業員数800名)の場合
背景
IPA(情報処理推進機構)が毎年発表しているセキュリティ十大脅威にもランクインしており、もはや定番になっている「Webサイト改ざん」。2016年に爆発的に広まり被害も大きかった、ランサムウェアを感染させる場としてもWebサイトが使われている。
課題・問題
"ランサムウェア"脅威の一方で、対策ソフトのインストール・更新作業の負担が障壁に…
20代から50代まで、幅広い年齢層の女性をターゲットに7つのブランドを展開し、グループ企業を含め全国に社員800名を擁する人気アパレルメーカーのF社。各コーポレートサイトの他、ブランドサイトや各種ポータルサイトなど、多種多様なWebサイトを展開している同社はユーザアクセスも多い。
そのため、世界中で猛威を振るっている"ランサムウェア"被害を憂慮し、ちょうどセキュリティ強化の要求によりシステムの見直しを検討していたことも重なって、これを期に早急かつ万全な対策措置を目指すこととなったのです。
|
しかし、ここで大きく懸念されたのが、作業負担によるシステム管理工数の問題でした。同社情報システム部長 Y氏が語ります。
「当社は全国に、3つのグループ企業と50を超える店舗を抱えており、PC台数も400台を超えます。私たちシステム管理者が全国を回って1台1台、アンインストールおよびインストールを繰り返すのは作業工数的に厳しいし、かといって委託すればコストがかかりすぎます。加えて、導入できたとしてもウイルス対策ソフトのパターンファイルの更新・チェックをどのように行っていくのか…、という点が大きな懸念となっていました」
今や「ウイルス対策ソフトの導入だけでは不十分」? その真の脅威は…
そして、"ランサムウェア"対策にはもう一つ大きな課題がありました。そもそもランサムウェアは、Windowsをはじめ、Adobe ReaderやFlash Playerといった、ソフトウェアの脆弱性を利用して攻撃することがあります。攻撃者は最新のパターンファイルを回避できるように、非常に速いスピードで次々と亜種を公開するため、ウイルス対策ソフトでさえ検出・駆除できない場合があります。
問題を根本から解決するには、ウイルス対策ソフトだけでなくエンドポイントの状態をリアルタイムでチェックし、マルウェアらしき動きを検知することが必要不可欠となっているのです。
万が一、感染被害を出せば、一瞬にして業務に支障が出てしまうランサムウェアへの脅威に、一刻も早い対応策が必要な一方で、膨大な作業負担への打開策が見出せず、時間ばかりが経過していきました…。
課題・問題のポイント
■自社の信用を失墜させる恐れがある、外部攻撃の脅威
■ウイルス対策ソフトだけでは追いつかない亜種のマルウェアやゼロデイ攻撃
■導入後の、パターンファイルの更新・チェックといった運用確立が困難
■OSやソフトウェアの脆弱性に対する素早い対策
