複雑、巧妙化する脅威に対して先手を講じるべく、Windows Defender ATPを含むWindows 10の機能検証を実施 - 資生堂

創業140年以上の歴史を持ち、化粧品業界において国内トップシェアを誇る株式会社資生堂。海外でも88の国と地域で事業を展開する同社は、世界7位の化粧品メーカーに数えられる、日本を代表する企業です。強固な信頼とブランド力を保有する企業において近年、重要な経営課題として掲げられるのが、情報セキュリティの担保です。

50年、100年後も輝き続ける企業であるために、ブランド失墜につながるセキュリティインシデントの発生は必ず阻止しなければなりません。一方で、攻撃者の脅威は複雑かつ巧妙化し続けるばかり。まさにいたちごっこのような状況を受け、同社は「先手をとったセキュリティ対策が不可欠」と判断。これまでの一般論を抜本的に見直した、組織的なセキュリティ対策に着手しています。

世に出て間もない先端技術は、企業から採用が敬遠されがちです。しかし、株式会社資生堂ではこれを積極的に取り入れることで、前述したセキュリティ対策を目指しています。そんな同社がエンドポイントセキュリティ水準を高める最新技術として注目したのが、Windows 10の備える標準機能でした。

プロファイル

1872年に創業した日本を代表する化粧品メーカーである株式会社資生堂。化粧品業界において国内シェア1位のみならず世界シェアでも7位を誇る同社は、化粧品事業だけでなく、トイレタリー事業やヘルスケア事業(美容、健康食品や一般用医薬品)など幅広く事業を展開しています。

導入の背景とねらい
複雑、巧妙化する脅威に対して先手を講じるべく、市場にある先端の技術、製品を調査

セキュリティへの社会的責任が高まる中、情報漏えいをはじめとするインシデントの発生が、長年培ってきた企業ブランドの失墜を引き起こす重大なリスク要因となっています。東京商工リサーチの「上場企業の個人情報漏えい・紛失事故(2017年3月)」では、インシデントである個人情報の漏えい、紛失事故を公表した上場企業および主要子会社の数が、2014年以降増加の一途をたどっていることを報じています。

巧妙化する脅威への対応やガバナンス統制の必要性については、既に世の中で提唱されつくしている印象を受けるかもしれません。しかし、前述の調査報告をみる限り、企業は今一度この必要性を考えるべきだと言えるでしょう。

こうした中、化粧品メーカーとして圧倒的なブランド地位を築いている株式会社資生堂(以下、資生堂)では、セキュリティの強化を企業経営における重要課題の1つと定め、対策の強化を推し進めています。同社は140年以上もの長い歴史を持つ老舗メーカーです。これから先も評価され続ける企業を目指すのであれば、ブランド失墜を引き起こすインシデントの発生は排除しなければなりません。

株式会社資生堂 グローバルICT部 ICTインフラグループ グループマネージャー 河野 勉氏は、組織的な対応を施さなければ、今日の複雑化する脅威に太刀打ちすることは難しいと語ります。

「多くの企業がセキュリティ対策を強化しているはずです。しかし、つい最近もランサムウェアである『WannaCry』が世界中の企業を脅かしました。社会全体のセキュリティ水準が高まっていても、依然としてインシデントは発生し続けています。もはや従来型の手法では、脅威への対策が困難となっているのです。『個人依存でのセキュリティ対策』から『組織立ったセキュリティ対策』へ、単体での対策から多層防御へ、そして『進入を防ぐ』という視点だけでなく『侵入後どうするか』という視点を持つなど、これまでのセキュリティ対策の一般論を変えていく必要があります。当社ではITと組織の両側面からセキュリティ水準をいっそう強固なものとすべく、2016年度にグローバルICT部とコンプライアンス部門の主導でCSIRT(Computer Security Incident Response Team)を設置し、組織的なセキュリティ対策を推進しています」(河野氏)。

CSIRTを立ち上げた初年度(2016年度)、資生堂ではまず、インシデント発生時のガイドラインを明確化することで、万が一脅威が侵入した場合にも迅速に対応できる体制を整備。並行して、脅威検出やサンドボックスなど脅威が侵入した後に機能するシステムも増強しました。

インシデントレスポンスとも呼ばれるこうした取り組みは、絶えず体制を発展させてこそ効果を生みます。同社では翌2017年度もこの取り組みを継続。さらに同年度からは、脅威の侵入を防ぐための取り組みについても強化を図ります。ここで資生堂が注視したのは、「先手をとったセキュリティ対策」の検討です。

株式会社資生堂 グローバルICT部 ICTインフラグループ 中川 太郎氏は、この点について次のように詳細を説明します。

「これからは、世に出て間もない先端技術でも積極的に取り入れていく必要があると考えています。『WannaCry』のような多くの組織に共通したセキュリティホールをねらう攻撃、セキュリティパッチの配付前に脆弱性をついてくるゼロデイ攻撃、そして特定の個人をターゲットにシステムへの侵入を図る標的型攻撃など、脅威は年々複雑に、そして増加の一途をたどっています。攻撃側に対して常に先手をとっていなければ、脅威の進入を防ぐことが難しくなっているのです。そこで当社ではまず、市場にどのような技術や製品が存在するのかを改めて調査して『先手をとったセキュリティ対策』の手法を検討することにしました」(中川氏)。

システム概要と導入の経緯
エンドポイント セキュリティとして Windows 10の標準機能に注目。Windows Defender ATP を含む各種機能の有効性を検証

新たな技術や製品の精査を進める中、資生堂ではエンドポイントセキュリティを強化する1つの手法として、Windows 10が備えるセキュリティ機能に注目します。同社は標準PCの一斉リプレースを2018年に控えていました。河野氏は「リプレースではこれまで稼動していたWindows 7からWindows 10へ移行することを検討していました。これを単にOSの移行として進めるのではなく、セキュリティ水準を向上する施策として取り組めないかと考えました」と、Windows 10に注目した理由を明かします。

一般的に標準PCの展開は、まずマスター設計に組み込むOSを選定し、その後に実装機能を検証。アプリケーションの互換性も検証した後に実展開するという工程を踏みます。一方、資生堂では、Windows 10への移行を決定する前段階で同OSが備える機能をひと通り検証することを計画し、2017年4月にこれを決定しました。

株式会社資生堂 グローバルICT部 ICTインフラグループ 棚橋 洋氏は、技術検証を先行して進めることには大きな意義があったと語ります。

「たとえばWindows Defender Advanced Threat Protection(ATP)は、先端技術を備えた新しい技術であるがゆえに、十分な情報が世の中に存在しません。仮にすぐには実装しないとしても『この技術ではこうしたことができる』という知識を身に付けること自体が、当社のセキュリティ対策に新たな視点とアイデアを生み出すことへつながります。当時はまだWindows 10移行の決定前でしたが、これに先行して機能検証することは、知識の蓄積という意味で意義ある取り組みだったのです。まだ導入が未決定の機能に対して予算を投じ検証することは、5年10年と利用するWindows 10では必要なことでした」(棚橋氏)。

導入の結果
Windows 10が備える各種機能が公表どおりに機能。自社の環境でこれを確認したこと自体が、有用な情報になる

資生堂は、ベンダーとして選定した新日鉄住金ソリューションズ株式会社のもと、2017年4月よりWindows 10が備える各機能の検証を開始。2か月を経た6月に、この作業を完了しています。

同検証でまず確認できたことは、Windows 10が備える各種機能が、マイクロソフトがHPで公表しているとおりに機能するという点です。至極当然の結果ながら、河野氏は、自社の環境でこれを確認したこと自体が有用な情報になると語ります。

「多層防御の必要性が高まっています。しかし、単にサードパーティの最新製品をあれこれ取り入れればよいというわけではありません。なぜなら、セキュリティのシステム自体が脆弱性という危険性を擁しているからです。システムの数を増やすほど、セキュリティホールも増加するという事実を忘れてはなりません。仮にOSレイヤーの標準機能でサードパーティ製品と同等のセキュリティ対策が実装可能であれば、脆弱性を最小限に留めながら多層防御を実現できるでしょう。当然、この検討は、そもそも標準機能が世の中の情報どおりに当社の環境で動作することを前提とします。今回の取り組みで得られたその確証は、これから多層防御のしくみを最適化していくうえで有用な情報となるでしょう」(河野氏)。

また、今回の取り組みでは、先端技術に関する知識も獲得することができました。評価結果を受け、資生堂では標準PCのリプレースとあわせてWindows 10へOSを移行することを決定。マスター設計はまだこれからの作業となりますが、「各機能をどのように活用することがセキュリティ上有効となるか」を検証によって確認したことにより、最適な形で実装機能を選定できるだろうと同社は期待を寄せます。中川氏と棚橋氏はこの点について、Windows Defender ATPを例に挙げて説明します。

「Windows Defenderという名称が付いているためアンチウイルスという印象があるかもしれませんが、Windows Defender ATPの実体はEDR(Endpoint Detection and Response)、つまり脅威の検知とそこへの対応支援です。この領域の機能は、SOC(Security Operation Center)のような24時間365日稼動する組織がある企業には必須の機能と言えます。今後、CSIRTに加ええてSOCも当社内で設置すれば、Windows Defender ATPを有効活用することもできるでしょう。こうした最新の技術、機能を最適に活用するための方法論が把握できたことは、当社のセキュリティ水準を高めていくうえで糧となると考えています」(中川氏)。

「仮に脅威が侵入した端末がある場合、第一に対象端末を社内ネットワークから分離する必要があります。こうした作業は通常、ユーザー自身で行うか電源を切るしか方法がないのですが、ユーザー自身がコントロールパネルから作業するのはハードルが高く、他方の電源を落とす方法は原因追究のためのログデータを損失してしまうデメリットがあります。Windows Defender ATPを応用すれば、これを管理者が遠隔操作で行うこともできることがわかりました。サードパーティの製品なしにこの作業を行えることは、大きなメリットと言えるでしょう」(棚橋氏)。

今後の展望
Semi-Annual Channelを採用したWindows 10搭載PCへの一斉リプレースを計画

資生堂では今後、2018年度で標準PCのマスター設計を完了させ、運用ルールの策定や調達後にWindows 10搭載PCを一斉配付することを計画しています。

前述のとおり、Windows 10の標準機能をどこまで実装するかは、まだこれからの検討となります。ですが、サービシングモデルに関してはSemi-Annual Channelの採用を前提にして計画を進めていると、河野氏は明かします。

「LTSC(Long-Term Servicing Channel)を採用してアプリケーション動作の安定性を図るという考え方もあると思います。しかし、Windows 10は従来のOSと異なり、同一OSのままバージョン アップが提供され続けるとアナウンスされています。5年10年とWindows 10を使い続けることを考えた場合、LTSCの採用は、今後新たに導入していくアプリケーションやドライバーに対して逆に対応できなくなってしまう恐れがあるのです。また、今回の検証目的である『先端技術の実装』そのものを否定することにもなるでしょう。随時新たな技術に触れて、かつその有効な活用方法を知識として蓄積すべく、当社ではSemi-Annual Channelの採用を前提としてWindows 10のリプレースを進める予定です」(河野氏)。

日本を代表する化粧品メーカーとして、国内外の消費者から絶大な支持と信頼を誇る資生堂。この先、未来永劫企業の繁栄を続けるためには、ブランドの信頼失墜を招くインシデントの発生は是が非でも避けねばならなりません。最新の技術、製品を取り入れて強固なセキュリティ体制を築くことで、同社はこれから先も評価され続ける企業であり続けるでしょう。

「多層防御の必要性が高まっています。しかし、単にサードパーティの最新製品をあれこれ取り入れればよいというわけではありません。なぜなら、セキュリティのシステム自体が脆弱性という危険性を擁しているからです。システムの数を増やすほど、セキュリティホールも増加するという事実を忘れてはなりません。仮にOSレイヤーの標準機能でサードパーティ製品と同等のセキュリティ対策が実装可能であれば、脆弱性を最小限に留めながら多層防御を実現できるでしょう。当然、この検討は、そもそも標準機能が世の中の情報どおりに当社の環境で動作することを前提とします。今回の取り組みで得られたその確証は、これから多層防御のしくみを最適化していくうえで有用な情報となるでしょう」

株式会社資生堂
グローバルICT部
ICTインフラグループ
グループマネージャー
河野 勉氏

[PR]提供：日本マイクロソフト

マイクロソフト法人導入事例サイトはこちら

[PR]提供：