近年、サイバー攻撃は激化の一途をたどっている。金融機関を狙った攻撃も増えているなか、愛知県東部の蒲郡市に本店を置く蒲郡信用金庫では、もしもの備えとしてAIアンチウイルス「CylancePROTECT」を導入。セキュリティ対策における多層防御の強化、運用面の改善を図り、DX(デジタルトランスフォーメーション)推進を見越した将来の布石となる取り組みを行った。
ITへのさらなる注力に向けてシステム部を新設
蒲郡信用金庫は1948年に設立され、蒲郡市を中心に現在44店舗を展開。設立以来「地元とともに」という方針を掲げ、地域社会における産業発展の中心となる金融機関である。近年はスマートフォンアプリといった新しい金融商品にも力を入れ、ITを活用した取り組みを推進している。2023年度は設立75周年にあたり、地元に資するさまざまな施策を繰り出していくとのことだ。
同金庫のIT・情報システムは、2022年3月に設立されたシステム部が担っている。同部は事務統括部の一部門として活動していたが、IT・デジタル関連業務の強化に取り組むため、事務統括部から独立して創設された。業務としては金融機関の心臓部となる勘定系システムをはじめ、情報系システム、セキュリティの全般にわたってサーバー、クライアント端末、各種システムの維持管理や導入・更新などを担っている。ちなみに、2023年3月にはDX推進に特化する部門が新設される予定で、システム部はこの部門とも連携し、同金庫のDXを支える立場となる。
インターネット分離環境(接続・非接続)に多層防御の強化の目的でCylancePROTECTを導入
蒲郡信用金庫では、以前からシグネチャベースのアンチウイルスと振る舞い検知のツールを併用し、エンドポイントにおける多層防御を構築していた。もちろんネットワークもインターネット接続系と非接続系とを物理的に分離する「インターネット分離」を行っており、余念のないセキュリティシステムを築いていた。
しかし、ごく一部のインターネット接続端末では多層防御がうまく機能していない状況があったと、システム部でエンドポイント全般を管理する主任調査役の鈴木 啓道 氏は語る。
「インターネットに接続するクライアントPCは、システム部ではなく各部門が独自に購入したものがありました。当部が導入したものなら当然しっかりとしたセキュリティを配慮するのですが、独自購入PCの場合、PC付属のシグネチャベースのツールでしか守られていないものがありました」(鈴木氏)
-
蒲郡信用金庫 システム部 主任調査役
鈴木 啓道 氏
2020年を迎えるころからサイバー攻撃の脅威をめぐる状況がより深刻化し、同金庫でも情報管理の一層の強化を目指して取り組みを始めていた。そのなかで多層防御が施されていない端末が発見され、鈴木氏は急きょそれらのセキュリティ強化に乗り出した。
そこで同年5月、インターネット接続端末5台に対し、BlackBerryのAIアンチウイルス「CylancePROTECT」を導入した。同ソリューションは、AI技術(機械学習)を活用したエンジンの採用により新種、亜種を含めて99%以上という高い検知率を実現するマルウェア対策製品だ。
一方、同金庫内ネットワークのみで用いるインターネット非接続端末においては、IT資産管理として統合エンドポイントマネジメント「LANSCOPE エンドポイントマネージャー オンプレミス版」(以下、LANSCOPE)が導入されていたが、セキュリティのさらなる強化を検討するタイミングがあった。システム部長の岩瀬 典久 氏が振り返る。
「非接続端末にはLANSCOPEが全台に入り、かつ多層防御を徹底していましたが、2022年に振る舞い検知ツールの更新時期がきたのを機に、新たなセキュリティシステムを導入する話が浮上しました」(岩瀬氏)
-
蒲郡信用金庫 システム部 部長
岩瀬 典久 氏
従来の振る舞い検知ツールは運用上の作業が煩雑で、システム担当は常にプレッシャーを感じていたという。このタイミングで、鈴木氏は2年前にインターネット接続端末で導入したCylancePROTECTと既存ツールの更改を比較検討。その結果、CylancePROTECTは検知率が高いことに加え、動作も速いことから、従来のツールに代わり非接続端末にもCylancePROTECTの導入が決定した。
CylancePROTECTの提案は、同金庫のシステムを長くサポートしてきたキヤノンマーケティングジャパンが行った。担当する川端 充 氏は同金庫のセキュリティ対策について「金融機関として顧客の情報資産を預かっているという高い意識を職員が持ち、しっかりしたセキュリティポリシーもあって、以前からハイレベルなセキュリティ対策を実施していたという認識がありました」と話す。そのうえで、同金庫の端末にはすでにLANSCOPEが入っていたこともあり、その連携と高い実績を念頭にCylancePROTECTを提案したとのことだ。
また、導入を技術面からサポートした同社の澤田 淳希 氏は「インターネット非接続端末ではシグネチャベースのアンチウイルスのパターンファイル更新が大きな負荷になっていると聞いていたので、少ない更新で高い検知率を保てるCylancePROTECTを導入すれば、システム部の業務負荷を改善できるのではとの思いもありました」と振り返る。
(左)キヤノンマーケティングジャパン株式会社 エンタープライズビジネスユニット
MA事業部 金融第一営業本部 第二営業部 営業第一課 主任 川端 充 氏
(右)キヤノンマーケティングジャパン株式会社 デジタルビジネス推進本部
金融SS統括部 SS第一グループ 澤田 淳希 氏
実際の導入においては、LANSCOPEを提供するエムオーテックスがシステム部に伴走するかたちで進められた。同社 名古屋支店の小西 晃貴 氏は、同金庫の高いセキュリティレベルを評価しながら「未知のウイルスや既存の亜種による攻撃が主流になっている現在、やはりウイルス感染を心配していたので、LANSCOPEとの連携も踏まえてCylancePROTECTは最適なソリューションと考えました」と語る。
-
エムオーテックス株式会社 西日本営業部 中部営業課 課長
小西 晃貴 氏
エンドポイントの管理性向上をセキュリティ対策と両立
CylancePROTECTの非接続端末への導入は2022年9月に実施され、その台数は740台に上った。非接続端末の場合、インターネットからCylancePROTECTのエージェントをダウンロードして、インストールすることは出来ないため、LANSCOPEを介してエージェントのインストールを行った。その後、まず数台の端末でフルスキャンして動作確認チェックを行ったあと、LANSCOPEからイントラネット経由で全台に配信し、導入は完了した。サポートも丁寧でわかりやすかったと鈴木氏は評価する。実装作業をシステム部に付き添ったエムオーテックスの小西氏も導入をスムーズに進めるため、LANSCOPEの機能と合わせて実際の運用がイメージできるよう、説明のわかりやすさには留意したとのことだ。
-
LANSCOPEと連携したCylancePROTECTの導入イメージ
さらにCylancePROTECTが、高く・正確な検知を可能にしただけでなく、LANSCOPEを介したエンドポイント管理にCylancePROTECTが組み込まれたことで、誤検知・過検知といったアラートへの対応負荷も大きく軽減されたという。
接続・非接続双方のPCへのCylancePROTECT導入後、幸いなことにここまで深刻なマルウェア感染は検知されていない。CylancePROTECTが誇る高検知率を体感する機会はいまのところないわけだが「ウイルス侵入はあってはならないことなので、ここまでウイルス検知がないこと自体が幸運だと思っています。ただ、脅威はいつやってくるかわかりません。そのときCylancePROTECTの99%以上という高い検知率は、やはり心強いですね」と鈴木氏は話す。岩瀬氏も安心感を示したうえで、次のように語る。
-
CylancePROTECTのLANSCOPE上における検知アラート(イメージ)
※CylancePROTECTが脅威を検知した場合、その前後のユーザーの操作ログも確認が可能
「今回の導入は鈴木をはじめ当部職員も一緒に取り組んだので、システム部としてスキルを獲得できたことも大きな収穫です。デジタル活用のベースとなるセキュリティがCylancePROTECTでより強固になったことで、今後見据えるDXの推進において、重要な布石が打てたと感じています。BlackBerryには、キヤノンマーケティングジャパンとエムオーテックスとともに、今後さらなる協力をお願いし、良いソリューションを提案してもらえることを期待しています」(岩瀬氏)
[PR]提供:BlackBerry
