旭化成株式会社様: 事例紹介

2,000台を超えるサーバの脆弱性を一元管理。
人のスキルに依存しないセキュリティ対策を実現

業種:: 製造・プロセス
業務:: 共通業務
製品:: ソフトウェア/セキュリティ
ソリューション・サービス:: セキュリティ

Tweet
Share

事例の概要

課題背景

社内で稼働する大量のサーバ群の構成情報・脆弱性を効率的に把握したい
セキュリティ専門の管理者が不在の部門でも適切な対処が行えるようにしたい
セキュリティパッチの適用状況をきちんと管理したい

成果

脆弱性調査プロセスを自動化

各サーバの構成情報の収集や脆弱性有無の調査作業を全て自動的に行えるため、2,000台を超えるサーバでも、手間を掛けずに残存する脆弱性を見える化できた

必要なセキュリティ対策を的確に実行

脆弱性対策に必要な指示を現場管理者にメールで通知。脆弱性の緊急度や対策方法を通知してくれるため、現場管理者のスキルに依存しない対策が実現できた

無理のないセキュリティパッチ適用を実現

業務上の理由などで即座にセキュリティパッチを適用できない場合には、現場管理者がNEC Cyber Security Platformの管理サーバを通し、いつ適用できるかを報告。その後の対応状況を確認することで、セキュリティパッチ適用の抜け・漏れを防ぐことが可能に

導入ソリューション

NEC Cyber Security Platform（NCSP）は、サーバやPC等の端末の構成情報を収集、残存する脆弱性を見える化し、迅速な対策を支援するソリューションです。NECが様々な情報源から収集したOSやミドルウェアの脆弱性情報に、重要度と対策方法を付加して配信。お客さまのサーバやクライアントPCの構成情報と突き合わせることで、お客さまにとってリスクとなる脆弱性を特定します。
この仕組みが自動で行われることにより、セキュリティリスクの低減に加え、脆弱性の調査～対策にかかる期間・工数を短縮・削減し、お客さまの運用負担を大きく軽減します。

本事例に関するお問い合わせはこちらから

お問い合せ

事例の詳細

導入前の背景や課題

大量のサーバ群の脆弱性管理に挑む

日本を代表する総合化学メーカーとして、マテリアル・住宅・ヘルスケアの3領域でビジネスを展開する旭化成様。現在は中期経営計画の下、「クリーンな環境エネルギー社会」と「健康・快適で安心な長寿社会」の実現に向けた取り組みを展開しています。その旭化成グループの情報セキュリティ対策を一手に担っているのが、IT統括部内に設置されているセキュリティセンターです。同センターの犬塚貴志氏は「セキュリティインシデントへの対応などCSIRTとしての役割に加え、ITガバナンス強化や社内への啓発・教育などの活動も実施しています。近年では、工場の制御系システムのセキュリティ対策に着手するなど、ビジネスの安全・安心を守るための取り組みを幅広く進めています」と説明します。

こうした中、新たな課題として浮かび上がってきたのが、2,000台以上にも上る業務サーバ群の脆弱性管理です。犬塚氏はその背景を「事業領域によってITニーズが異なることから、各事業部門で個別に運用されている業務サーバも数多く存在します。従来はこれらのサーバ群の構成情報や脆弱性を把握することが難しく、セキュリティ対策上のネックになっていました」と明かします。

選択のポイント

正確に収集されたサーバの構成情報と脆弱性情報を自動的に照合

こうした課題を解決するソリューションとして、今回導入されたのが「NEC Cyber Security Platform」(以下、NCSP)です。元々同社では、「システム管理台帳」というWebシステムを運用しており、現場の管理者が自部門で使用するサーバの構成情報などを登録していました。しかし、他に担当している業務と兼任でサーバ運用を任されている担当者も多く、入力される情報の粒度にもバラツキがありました。例えば、OSやミドルウェアなどの情報は分かっても、そのバージョンはいくつなのか、セキュリティパッチは当たっているかといったことまでは完全に把握できなかったのです。

「各サーバの構成情報が正確に分からないと、新たな脆弱性情報が公開された際にもピンポイントで対策を打ったり指示をしたりすることができません。そこでサーバ環境の見える化が簡単に実現できるソリューションはないかと探していたところ、NECからNCSPの提案を受けました。これなら現場の担当者に負担を掛けることなく、サーバの構成情報を網羅的に収集できると思いました。しかも、構成情報と脆弱性情報をマッチングした上で、管理者への通知や対策方法の提示まで行ってくれます。これほど充実した機能を備えたソリューションは他になく、採用に踏み切ることを決断しました」と犬塚氏は語ります。

加えて、NEC自身の取り組みを基に開発されたソリューションであることも、大きな決め手になりました。「様々な事業部門を抱える企業グループであるという点で、当社とNECには似たところがあります。NECのCSIRT担当者からも説明を受けましたが、実体験を踏まえたソリューションだけに納得感が違いました。例えば、NECから提供される脆弱性情報は、多様な情報ソースからNEC独自のノウハウで集約されており、実運用で参考にしやすい形で提供されます」と犬塚氏は続けます。

導入後の成果

どのサーバに脆弱性があるのか把握でき漏れなく適切な対処が可能に

実際のシステム構築にあたっては、NCSPの機能や導入後の運用管理プロセスなどを確認するためにPoC(社内実証や評価)も実施。ここで細かな課題点を洗い出した上で、社内サーバへの展開作業を進めています。「その際もNECは展開作業の課題の洗い出しやドキュメントのレビューを含め、いろいろなシステムに影響が出ないための構築支援を行ってくれています。今後当社の業務に利用するサーバには、NCSPのエージェントを導入することがルールとなります。ただし、既存サーバの中には、そう簡単に止められないものも多いため、管理者にはなるべく早いタイミングで導入を進めていく予定です」と犬塚氏は語ります。

これにより、同社の情報セキュリティ対策に大きな弾みが付くと期待されています。犬塚氏は「各サーバの構成情報がNCSPで見える化されたことで、新たな脆弱性が発見された場合も迅速・的確な対応が行えます。現場管理者はITの知識があっても、セキュリティの高度な専門知識があるとは限りません。こうした場合でも、全社的に対応できるようになるのは、非常に大きなメリットです」と話します。

以前はどのサーバに脆弱性が潜んでいるかを完全に把握できなかったため、社内への注意喚起も担当部門へピンポイントに実施することができませんでした。また、連絡を受けた各事業部門側でも、指摘された脆弱性が自部門のサーバにあることに気付けない恐れがありました。しかしNCSPの導入により、こうした問題を解消することに成功しました。

「サーバに脆弱性が発見された場合には、NCSPからアラートメールが通知されますが、いくら脆弱性対策のためとはいえ、日々の業務で利用中のサーバにすぐセキュリティパッチを当てるのは難しいケースもあります。そこで、こうした場合には、NCSPの管理サーバを通して、いつ頃に対処が可能かを管理者に報告してもらうようにしています」と犬塚氏。その後のフォローもセキュリティセンター側で行うことで、現場管理者の意識向上にもつなげていく考えです。

NEC担当スタッフの声

お客さまとともに、進化し続ける NEC Cyber Security Platform

NECでは2000年代初頭から、自社で保有する約18万台のサーバ・PCのリスクを見える化するために「数えるマネジメント」を実践し、社内ネットワークに接続された端末とその脆弱性を正確に把握しています。現在では約18万台の脆弱性調査を1時間程度で完了することが可能です。この仕組みとノウハウをお客さま向けソリューションとして提供しているのが、旭化成様にご導入いただいたNCSPです。

最近では様々な業務にITが欠かせませんが、旭化成様のように多くの事業部門にて業務サーバを保有していると、情報システム部門でのセキュリティ管理は容易ではありません。一台でも脆弱性のあるサーバがあると重大インシデントがおこりかねないことは、昨今のWannaCry等の事故事例からも見て取れます。この課題に対する旭化成様での解決策として、NECの取り組みをご評価いただきNCSPをご採用いただいたことはうれしい限りです。

日々、巧妙化するサイバー攻撃に対抗するために、防御策も常に進化し続ける必要があります。NCSPも日々新たな脆弱性情報の配信を行うとともに、2018年4月には端末からマルウェア検体を収集する機能を追加した新バージョンをリリースしました。

今後も旭化成様を始めとするお客さまとともに、進化を続けてまいります。

お客様プロフィール