海外拠点については現地のセキュリティー意識にも対策レベルにもバラツキがあるのが実情。グローバル全体で底上げを図っていかなければなりません

—住友理工株式会社 執行役員 情報システム部 部長 森永 聡氏,

Business Challenge story

住友理工は企業競争力の源泉である技術情報や設計情報などの知的財産を守り、情報漏えいなどのセキュリティー・インシデントを防ぐために、公開サーバーに対する攻撃を防御するネットワーク・セキュリティー対策、クライアントのマルウェア対策、HDD暗号化、USBメモリーの利用制限/制御など、入口対策に重点を置いたセキュリティー強化を図ってきました。サイバー攻撃が悪質化・巧妙化していく中で、入口対策だけでは万全と言えない状況を迎え、仮に脅威の侵入を受けても攻撃を完遂できないようにするため、入口対策と出口対策を組み合わせたリスク管理とセキュリティー強化を図ることが急務となりました。

Transformation

IBMが提供する監視サービス、MSSの拠点であるグローバルSOC(Security Operation Center)を見学して、世界最先端のサポートを確信した同社は、2015年1月に不正侵入検知/防御アプライアンスのIBM Security Network IPSおよびMSSを導入しました。さらに2016年9月、BlueCoat SSL VA(Visibility Appliance)とFireEyeを導入し、セキュリティー体制を補完・拡張しました。BlueCoat SSL VAは、SSL暗号化された通信を復号してIPS/IDSに引き渡し、正体を隠して社内に侵入しようとするマルウェアのシグネチャー・ベースによる検出を迅速化します。FireEyeはサンドボックス型の検出システムで、未知の攻撃パターンに対してもリアルタイムに脅威を検知することが可能な、動的解析アーキテクチャーを備えた出口対策にも役立つソリューションです。

Benefits

標的型攻撃やランサムウェアなどの拡大にともない、IBMから導入した一連の入口対策・出口対策ソリューションは確実に機能し、検知する脅威の件数はソリューション導入前の2015年の3倍以上に拡大しました。これまで重大なセキュリティー・インシデントはまったく発生していません。同社は今後、グローバル全体でセキュリティーの底上げを図っていく方針で、セキュリティー・インシデントに対処する社内の専門組織CSIRT(Computer Security Incident Response Team:コンピューター・セキュリティー・インシデント・対応チーム)をできるだけ早期に立ち上げ、海外を含めた主要拠点に展開する準備を進めています。

 

お客様名 

住友理工株式会社(外部サイトへリンク)

 

製品・サービス・技術 情報

当事例で使用されている主な製品・サービスは下記の通りです。

ソフトウェア

IBM Security Network Intrusion Prevention System, FireEye, BlueCoat SSL VA

サービス

Managed Security Services

 

Solution Category

  • Security Solutions