VMware Carbon Black Cloudを導入し
リモート環境にも対応したフルクラウドサービスでエンドポイントセキュリティの高度な基盤を確立
SOCのサポートによって、社内の運用負荷も軽減
需要が高まるキャッシュレス決済インフラのプロバイダーとして成長を続ける株式会社トランザクション・メディア・ネットワークス。セキュリティの強化を重要な課題として位置付ける同社では、従来のアンチウイルス製品では難しい未知のサイバー攻撃の検知と迅速な対処に向けて、次世代アンチウイルスとEDRの機能を搭載したVMware Carbon Black Cloud Endpointを導入。エンドポイントセキュリティの強化を図ると同時に、SOCサービスを活用することで社内のセキュリティ運用の負荷を大幅に軽減しています。
プロジェクトメンバー
導入前の課題
- アンチウイルスをすり抜ける攻撃のほか、ファイルレス攻撃など新たな脅威に迅速に対処できない
- パッチの適用など、リモート環境でセキュリティの運用管理ができないアンチウイルス製品の制約
- インシデントが発生した際、IT部門のメンバーが直接対応しなければならない社内負荷の軽減
導入効果
- アンチウイルスとEDRを組み合わせた多層防御によって、ゼロトラストを前提に侵入後の攻撃にも迅速に対処
- フルクラウド型ソリューションによって、リモートワークにも対応可能なセキュリティ基盤を構築
- SOCサービスを活用することで、セキュリティ業務に関する自社要員の負荷を大幅に軽減
リモート環境におけるセキュリティ運用を支援する
フルクラウド型の次世代EDR製品の導入
コンビニ、スーパー、ドラッグストアなどの店頭で利用が拡大する電子マネーやクレジットカード向けのキャッシュレス決済サービス「TMNゲートウェイ」を中心としたソリューション開発を手がけるトランザクション・メディア・ネットワークス。TMNゲートウェイの累積設置接続台数は、すでに全国で約700,000台(2021年3月時点)まで拡大し、最近では地方自治体における証明書などの発行手数料決済にも利用されるなど、本格的なキャッシュレス社会の到来に向けて、その需要はますます高まっています。
こうした決済インフラの提供における万全のセキュリティの確保を重要な課題と考える同社では、2008年の設立当初から社内のセキュリティ対策に力を注いできました。その施策の1つとして、社員が利用するすべてのPC端末にはアンチウイルス製品を導入していたものの、そこにはいくつかの課題がありました。技術推進部 情報システムグループの小清水司氏は、次のように話します。
「運用の中で攻撃のすり抜けや、ファイルレス攻撃など新たな脅威への対策が課題となっておりました。」
加えて、運用管理面での課題もありました。従来のアンチウイルス製品はWindows 10のメジャーアップデートに追随できず、緊急パッチを端末に適用しなければ対処ができません。また、アンチウイルス製品の不具合によるPCの停止など、ユーザービリティの低下も顕著になっていました。情報システムグループのメンバーで随時対応していたセキュリティ対策も、限られた要員で運用を回すのには限界があります。
こうした中、2020年4月に発出された新型コロナウイルス感染症対策の緊急事態宣言を受けて、同社は全社規模で在宅勤務にシフト。既存のアンチウイルス製品は社内ネットワークを介さなければパッチが適用できないことから、リモートワークに対応するためのクラウド型ソリューションの導入が急務となりました。
技術推進部 情報システムグループ グループマネージャーの冨永博幸氏は「新たな製品を検討する中で、ネットワークの入口で脅威の侵入を防ぐ従来型のEPPの機能だけでなく、ゼロトラストを前提に侵入後の攻撃を検知するEDRの機能も実装するべきとの判断に至りました」と振り返ります。
セキュリティ運用の社内負荷を軽減する
SOCサービスの充実度を高く評価
これらの課題を解決するための製品の調査を開始した同社は、アンチウイルス、次世代アンチウイルス、EDRの3つの要件に加えて、SOCによる運用サービスを提供する複数の製品を評価。その中から最終的にVMware Carbon Black Cloud Endpoint(以下、Carbon Black Cloud)の採用を決定しました。
「SOCサービスの内容が充実しており、運用負荷の大幅な軽減が見込める点は大きなポイントでした。私が以前の職場でEDR製品を導入した経験から、現在のリソースではSOCがなければ運用面で負荷が増大するのではないかという懸念がありました」(冨永氏)
この他にも、保守が不要のフルクラウドサービスであること、管理コンソールの日本語対応などからCarbon Black Cloudを採用したといいます。
評価の過程では、取引先との対面に立つ機会が多い営業や開発など7つの部門でPoCを実施。十分な性能が確認できたことから、2020年7月に本採用を決定し、早くも7月末には600台のPC端末への導入を終えました。さらに10月には300台のVDI用のライセンスを追加購入して、サーバー環境に導入しています。
端末へのエージェントの配布は、Active Directoryのスタートアップスクリプトを利用しました。環境を構築後、ユーザーは社内ネットワークにアクセスして端末を再起動すれば、自動的にエージェントがインストールされる仕組みです。ユーザーには再起動を依頼する案内メールを配信しただけで、導入は速やかに完了しています。
「PoCから導入までの2020年5月から7月はテレワークの期間中で、開発もすべてリモートで対応し、フルクラウド型のメリットを改めて実感しました。これにより短期間でスムーズに在宅勤務に移行できたことは、経営陣からも高く評価されています」(小清水氏)
ファイルレス攻撃などの脅威も確実にブロックし
エンドポイントセキュリティを飛躍的に向上
Carbon Black Cloudの導入によって、同社は未知のサイバー攻撃が社内ネットワークに侵入しても、素早く攻撃を検知して拡散を防ぐ体制を確立することができました。
「SOCから報告されるレポートを見ても、ファイルレス攻撃は確実にブロックできており、現在まで緊急度の高いインシデントは発生していません。従来のアンチウイルス製品では難しかった脅威に対する多層防御が実現し、エンドポイントセキュリティは飛躍的に向上しています」(小清水氏)
運用面での負荷が軽減された点も大きなメリットです。これまではウイルスを検知すると、情報システムグループのメンバーが感染したファイルを直接確認して端末から削除するなどの作業に追われていましたが、現在は基本的な運用はすべてSOCが対応するため、情報システムグループのメンバーはより重要な業務に専念できます。
「情報システムグループ内でもCarbon Black Cloudの管理コンソールは定期的にチェックしていますが、SOCチームの技術レベルは高く、安全な通信を攻撃と判断する誤検知もほとんどありません。これにより、セキュリティ業務に関する自社要員の稼働率は大幅に減っています」(冨永氏)
SD-WANやVDIもVMwareに統一し
未来の成長を支えるセキュリティ基盤を強化
Carbon Black Cloudの導入によってエンドポイントセキュリティの高度な基盤を確立した同社では、今後も従業員が働きやすい環境づくりに向けて、セキュリティの取り組みを拡大していく方針です。
「SD-WANによるセキュリティ機能の強化と、ネットワーク内部からの情報漏えいを防止するクラウドプロキシの導入を検討しています。そこではVMware SD-WAN by VeloCloudも選択肢に入ってきます。VMwareには新たな提案を期待しています」(冨永氏)
未来のキャッシュレス社会を支える同社のビジネスに不可欠なセキュリティ強化の取り組みにおいて、VMwareのソリューションは今後も大きな貢献を果たしていきます。
次世代アンチウイルスとEDRの機能を活用したエンドポイントセキュリティの概念
プロジェクトメンバーのご紹介
株式会社トランザクション・メディア・ネットワークス
技術推進部 情報システムグループ
グループマネージャー
冨永 博幸 氏
株式会社トランザクション・メディア・ネットワークス
技術推進部 情報システムグループ
小清水 司 氏
お客様情報
| お客様名 | 株式会社トランザクション・メディア・ネットワークス |
|---|---|
| WEBサイト | https://www.tm-nets.com |
| カスタマープロフィール | 2008年、電子決済の共通インフラを提供する会社を目指し設立。2011年に主要な決済処理をセンター側に移行してセキュリティレベルを高めたクラウド型電子マネー決済を業界でいち早く商用化。電子マネー決済サービスのリーディングカンパニーとして、電子マネーを中心に、クレジット、電子マネー、ハウスプリペイド、QRコードなどの各種キャッシュレス決済のインフラとして「TMNゲートウェイ」を提供しています。 |
| 導入環境 | VMware Carbon Black Cloud Endpoint |
| 導入パートナー | サイバネットシステム株式会社 |
※本文中に記載されている会社名及び商品名は、各社の商標または登録商標です。
※本記載内容は2021年3月現在のものです。