Skip to content

導入事例:株式会社 D2C

「社内で何かが起きているかもしれない」状況を可視化、
具体的な脅威の把握と対処が可能に

導入の背景

2000年にNTTドコモ、電通、NTTアドの3社の合弁により設立されたD2C。モバイルに特化した広告会社として長く親しまれ、現在は統合デジタルマーケティング企業グループとして規模を拡大、グループ各社を通じデジタル領域を軸に、国内のみならずアジアを中心とした海外まで活動の幅を広げている。

情報を集めて世に出す企業として、PマークやISMSを早期に取得するなどセキュリティに注力している。また、数年前から標的型攻撃や内部犯行なども話題になっていることから、性悪説をベースに社内教育を実施するなど、セキュリティ意識を高めているという。

お客さまの課題

業務の特性上、D2Cの社員は様々な情報にアクセスする。「Webへのアクセスやソフトウェアの使用に関して、ホワイトリストで管理はしていますが、社員が申請すればほぼ利用を許可しています」とD2Cの野平 洋介氏。「自由なだけに、危険なものを踏んでしまうリスクもあります。セキュリティは常に重要な課題です。」とD2Cの鈴木 達也氏も続ける。

 

D2Cは2012年、世の中の標的型攻撃被害の拡大などを受け、ITに対する会社の考え方を「情報管理重視」から「情報セキュリティ重視」へと転換し、セキュリティ対策の刷新に乗り出した。そこで、当時使用していた個人向けウイルス対策製品を、ウイルスバスター™ コーポレートエディション(以下、ウイルスバスター Corp.)に乗り換え、脅威の検出状況や対策状況を一元管理できるようにした。「体験版で実際の動作も確認しましたが、特に動作の軽さが他社製品と比べて圧倒的でした」と、野平氏は当時を振り返る。

しかし2014年末、利用していた外部ASPのメールサービスに関係した事象が、社内外での通信に問題がないことを確認する必要性を考えさせられるきっかけとなる。「自社ネットワークの内部で何が起きているのかを明確にできず、場合によっては情報が漏れていた危険性もありました。これを契機に、状況の可視化が喫緊の課題となりました」(野平氏)。

 

選定理由

そこでD2Cは、「見えない脅威に気付けること」「情報漏えいがないことを確認できること」を要件に、ソリューションの選定を開始。「Deep Discovery™ Inspector(以下、DDI)」を導入し、さらに既存エンドポイント対策製品との連携ソリューション「Connected Threat Defense™(以下、CTD)」の実装に取りかかった。

「社内ネットワークの可視化と、未知の脅威を検出できるサンドボックスが選定のポイントとなりました。また、ウイルスバスター Corp.と同じパターンファイルを使用する管理性の高さや、問い合わせ窓口の一本化、そして、CTDにより対処を自動化できるなど運用上のメリットにも魅力がありました」と野平氏は語る。

ソリューション

DDIは、ミラーポートでトラフィックを監視し、ネットワーク内部とインターネットの通信を可視化するソリューションだ。そして、疑わしいファイルを検査できるサンドボックスも、D2Cのニーズに合致していた。

また、CTDによる連携では、DDIが検知した脅威情報を「Trend Micro Control Manager™」経由でウイルスバスター Corp.のクライアントに自動的に配信する。これにより、パターンファイルでは検知できない脅威もクライアント側で検知・隔離などの対処が可能になる。

株式会社D2CにおけるDDIとウイルスバスター Corp.を連携した対策イメージ

導入効果

DDIの導入により社内ネットワークの可視化を実現したD2C。「状況が可視化されたことでメールサービスのスパムフィルタ検知率が低く、それをすり抜ける疑わしいメールが多いことに気づきました」と野平氏は言う。

DDIとウイルスバスター Corp.の連携については、当初、DDIで検知した情報をもとに疑わしい端末の隔離は行うが、不審なファイルやURL/IPについては検知のみで処理・遮断はせず、必要に応じ手動で対処する運用を行っていた。しかし最近、運用を変更した。「世間を騒がせたランサムウェア『WannaCry』の直後、不審なメールの検知数が急激に増え、数百件に上る日もありました。そうなると当初の運用では追い付きません。そこで不審なファイルやURL/IPを自動隔離するよう変更して対応し、被害もなく切り抜けることができました」(野平氏)。現在は、誤検知など業務への悪影響もなく、運用負荷も以前の1/2程度に減ったという。

また、DDIが示す脅威のレベルを社内の基準とすることで、緊急で対応が必要な状況を社内で共通化でき、誰でも適切な対応が取れるようになった。「DDIのレポートが非常に助かっています。どんな攻撃があったのか、情報漏えいにつながるリスクはなかったのか、という状況が確認できるので、経営層に説明しやすくなりました」と鈴木氏も効果を語った。

今後の展望

今後について鈴木氏は、「以前は漫然と『うちは大丈夫』と考えていましたが、DDIにより攻撃の実情を把握できました。D2Cを踏み台にしてNTTドコモや電通へサイバー攻撃を仕掛ける可能性は当社のCISOからも指摘されていますので、引き続きセキュリティに注力していきたいです。まずはメールセキュリティの改善も含めて対策を進めていきます」という。

野平氏は、「少人数でのセキュリティ運用なので、本格的なSIEM導入・運用は現実的ではありません。トレンドマイクロのCTDと相関分析で、それに近しい仕組みを作っていきたい」と展望を語った。

お客さまプロフィール

Logo-20170323

  • 株式会社 D2C
  • 業種:広告・マーケティング
  • 従業員:581名(連結子会社含む、社外取締役除く/ 2017年4月末時点)
  • 地域:東京都、日本
  • webサイト:http://www.d2c.co.jp/

Deep Discovery™ Inspectorの製品詳細情報

ウイルスバスター™ コーポレートエディションの製品詳細情報

サイバー攻撃・標的型攻撃対策事例はこちら

※ すべての未知の脅威・不正プログラムに対応するものではありません
※ 記載内容は2017年6月現在のものです。内容は予告なく変更される場合があります。