世界中で猛威を振るったランサムウェア「WannaCry」を例に挙げるまでもなく、サイバーセキュリティの脅威は日に日に増すばかりだ。特に、メールを介して企業のネットワークに侵入し、個人情報や機密情報の窃取を図る標的型攻撃メールの被害は、相変わらず後を絶たない。
かつてサイバー攻撃で使われたメールは、タイトルや文面を見ただけで「怪しい」と分かるものがほとんどだった。しかし今日の巧妙化した標的型攻撃では、攻撃者は社内ネットワークに侵入したマルウェアを介して、長期にわたって業務でやりとりされるメールを観察する。その上で、いかにも本物の業務連絡であるかのように装ったメールを送りつけてくるため、「怪しいメールや添付ファイルは開かないように!」と従業員に注意喚起するだけでは、もはや被害を防ぐことはできなくなっている。
スパムメールも無視できない問題だ。毎日のように大量に届くスパムメールの山が、相変わらず業務の生産性やITリソースの効率性を圧迫し続けている。もちろん、こうした課題を解決するためのセキュリティ製品・サービスは存在するが、豊富なIT予算や専任要員を抱える企業ならいざ知らず、予算も人的リソースも限りがある企業にとって、メールセキュリティ製品導入・運用のハードルは決して低くない。
世界最大級の水族館「海遊館」を運営する海遊館も、そうした企業の1社だったが、とある方法をとることによって、ほぼ手を煩わせることなく、極めて短期間のうちに高度なメールセキュリティ対策を実現したという。
大阪市に本拠を構える海遊館は、世界最大級の規模を誇る水族館を運営する企業。環太平洋の海洋生物を数多く展示する海遊館は、日本全国から多くの観光客が訪れる他、近年では海外から大阪を訪れる観光客にとって定番の観光スポットとなっている。また同社では海遊館周辺のショッピング施設も運営、2015年には万博記念公園(吹田市)に生きているミュージアム「NIFREL(ニフレル)」をオープン、さらには高知県土佐清水市にも直営の研究施設を構える。
同社の広報部門では、国内外の観光客からの問い合わせをメールで受け付けており、日々、社外とさまざまなメールをやりとりしている。問い合わせ用メールアドレスは一般公開されているため、正規の問い合わせ以外にも毎日数多くのスパムメールが届いていた。海遊館 経営戦略部 広報チーム マネージャー 村上寛之氏によれば、かねてよりスパムメール対策の必要性は痛感していたものの、長らく手を付けるきっかけがなかったという。
しかし2016年末あたりから、徐々に状況が変化してきたと同氏は述べる。
「従来のスパムメールに混じって、いかにも業務連絡を装った件名の、標的型攻撃が強く疑われるメールが届くようになってきました。スパムメールに慣れているわれわれ広報チームでは、こうしたメールを不用意に開くことはありませんが、それでも『請求書の件』といったもっともらしい件名の標的型攻撃メールを受信したときは脅威を感じました。同時に、もし普段スパムメールや標的型攻撃メールに触れることがない他部署の従業員らにこうしたメールが届いたら、きっと高い確率で開封してマルウェアに感染してしまうに違いないと危機感を持ち、急いで対策の検討を始めました」
これを機に、同社ではいよいよ本格的なメールセキュリティ対策に乗り出すことにした。早速複数のベンダーに、標的型攻撃メール対策のソリューション提案を依頼した。各社の提案内容の多くは、社内ネットワークに専用の機器やサーバを設置するものだった。比較検討作業に当たった同社 経営戦略部 経営企画チーム 主査 森 琢氏によれば、機器設置型の製品は同社の要件にはそぐわなかったという。
「社内に機器を設置するとなると、その維持運用に人手がかかります。弊社はただでさえシステム運用管理の人手が足りない上、本社以外の拠点ではそもそも管理を担う要員を用意することができません。近隣の拠点であれば私たちが直接出向くことも可能ですが、高知県の施設となるとそうはいきません。こうしたことを加味すると、機器やサーバを社内ネットワークに設置する必要がないクラウド型のソリューションが適していると判断しました」
さまざまなセキュリティベンダーから出ているクラウド型のメールセキュリティサービスを比較検討した結果、最終的に同社が選んだのがシマンテックの「Symantec Email Security.cloud」だった。このサービスは、ユーザーのメールサーバ宛に送られてきたメールの全てを、一度シマンテックのクラウド環境上でセキュリティチェックを行い、問題がないと判断されたもののみをメールサーバに送るというもの。アンチスパム機能や、パターンマッチングによるアンチマルウェア機能はもちろんのこと、それらだけでは防ぐことができない高度なマルウェアを、機械学習を応用したシマンテック独自の静的解析技術でブロックできるのが特徴だ。
また、提供形態がクラウド型であるため、ユーザーにインストールやアップデートなどの負担を掛けることなく、常に最新のマルウェア定義情報が反映される上、長く使えば使うほどシステムが不正メールの傾向を自動的に学習し、マルウェア検知の精度が上がっていく点も、森氏は高く評価した。
このSymantec Email Security.cloudの調達先として同社が選んだのは、長らく自社Webサイトおよびメールシステムのホスティングおよび運用を一手に任せてきたファーストサーバだった。村上氏によれば、既に15年間にわたってWebサイトとメールのインフラを託してきた実績を背景に、両社の間では緊密な信頼関係が築き上げられていたという。
「それまでにも、弊社のWebサイトやメールシステムをターゲットにしたセキュリティ攻撃が少ないながらもあったのですが、そのたびにファーストサーバの担当者に親身に対応いただき、大変助かっていました。そもそもSymantec Email Security.cloudのことを知ったのも、ファーストサーバさんに紹介いただいたことがきっかけでした」(村上氏)
また森氏も、長期的な運用のことを考えると、ファーストサーバに導入・運用を依頼するのがベストだと判断したと語る。「もともとメールシステムの運用はお任せしていましたから、セキュリティもまとめて面倒を見てもらうことで問い合わせ窓口も一本化でき、いざ何か起きた際の迅速な対応も期待できます。こうしたことを加味した結果、3~5年にわたって運用し続けた場合の投資対効果は他社の提案よりも高いと判断しました」(森氏)
事実、Symantec Email Security.cloudの採用を決めた2017年3月の2カ月後には、同製品を使ったメールセキュリティの仕組みが本格稼働を開始したが、導入作業は全てファーストサーバが一手に担い、海遊館では一切作業を行う必要はなかったという。「クライアント環境に一切変更を加える必要がなかった点も、Symantec Email Security.cloudとファーストサーバさんを選んだ大きな理由の1つでした」(村上氏)
こうして海遊館で正式に運用が始まったSymantec Email Security.cloudだが、その導入効果は即座に表れた。同社 経営戦略部 広報チーム 鈴木裕子氏によれば、導入翌日から早くもスパムメールの数が劇的に減ったという。
「明らかにスパムと分かるメールはほぼ全てブロックされますから、導入前と比べるとスパムメール全体の量は劇的に減りました。おかげで、メールに関わる業務の効率が大幅に上がりました」(鈴木氏)
しかし同氏によれば、Symantec Email Security.cloudの本当の導入効果は、日々スパムメールに触れている従業員の生産性向上だけにとどまらず、日頃スパムに触れる機会がなく、免疫のない従業員が誤って標的型攻撃メールを開いてしまう潜在的なリスクを低減できていることにあるという。
「私たち広報チーム以外の部署の中には、日頃スパムや標的型メールが一切届かないところも少なくありません。そうした部署の従業員は、標的型攻撃メールを開いてしまう可能性も高いですから、そうした潜在的なリスクについて手間を掛けることなく低減できている点が最大の導入効果だと思います」(鈴木氏)
なお同社では今後、今回導入したメールセキュリティの仕組み以外にも、さまざまな領域でセキュリティ対策の強化を図っていくという。
「今後、施設やサービスの魅力をより高めていくためにも、またお客さまの利便性を向上させていくためにも、新たなITの仕組みを導入したり、既存システム間の連係を高めていったりする必要があると感じています。そうなると自ずとセキュリティ対策にも、これまでにない要件が求められることになるでしょう。その際にも、ファーストサーバさんにはこれまで通り密接なパートナーシップを通じて、エキスパートの視点から適切なアドバイスや提案をいただけるとありがたいですね」(村上氏)
2017年6月19日 TechTargetジャパン
「業務に酷似したメールに震撼、大量のメール攻撃を防ぐために海遊館がとった施策」
(http://techtarget.itmedia.co.jp/tt/rentalserver/news/1706/19/news01.html)より転載
2017年07月20日掲載
※ 掲載内容は、本事例の掲載日時点の情報です。
※ 2021年9月30日をもって「メールセキュリティ(Symantec Email Security.cloud)」サービスは終了しました。