日本航空電子工業株式会社様
多層防御でセキュリティを強化し脅威の検知精度を向上
運用監視サービスの活用で安全と効率の両立を実現
業種 | 製造業 |
業務 | 設計・開発・製造,経営企画,共通業務,その他業務 |
---|---|---|---|
製品 | セキュリティ,ソフトウェア(その他) |
ソリューション・サービス | セキュリティ,共通業務ソリューション(文書・コンテンツ管理),サービス(アウトソーシング) |
事例の概要
課題背景
- 巧妙化、悪質化するサイバー攻撃に対応したセキュリティ強化を図りたい
- 官需市場向けビジネスなどで取り扱う機密性の高い情報資産をサイバー攻撃から守りたい
- 情報システム部門の人的リソースが逼迫する中でセキュリティ運用を最適化したい
成果
業務で利用する機密情報を暗号化で保護
社内で保有するファイルを暗号化して運用。利用者は意識することなく自動で暗号化できるため、万が一、ファイルが外部に流出することがあっても、社外では解読できず「情報」は漏えいしない
標的型攻撃への効果的な対策を実現
ネットワークの「入口」「出口」「内部」、さらにはファイルの暗号化を導入し、多層的なセキュリティ対策を実施。巧妙化、悪質化するサイバー攻撃による被害を極小化する効率的な対策を実現
運用負荷を軽減しつつ脅威検知精度を高める
「入口」「出口」「内部」に導入したセキュリティ機器の運用監視をNECにアウトソース。セキュリティ機器が検知したアラートに関して重大インシデントにつながる恐れがある場合、感染の可能性の高い被疑端末を特定し、運用負荷の軽減と迅速な対処を両立導入ソリューション
拡大する日本航空電子工業(JAE)様におけるセキュリティ対策の概要
JAEグループ企業で利用するファイルをInfoCage FileShellにより自動で暗号化。さらに、インターネットと接続するデータセンターには、DDEI、DDI、次世代ファイアウォールを導入。複雑な攻撃プロセスをとる標的型攻撃を高い精度で検知できる仕組みを実現している上、NECに運用監視をアウトソースすることで、緊急度の高いイベントに対して迅速かつスムーズな対応がとれる体制を整えた。
本事例に関するお問い合わせはこちらから
事例の詳細
導入前の背景や課題
巧妙化するサイバー攻撃にいかに対応するか
航空電子ビジネスサポート株式会社
JAE情報システムズ
IT基盤技術部 担当課長
野口 哲也 氏
「開拓、創造、実践」を企業理念に掲げる日本航空電子工業様(以下、JAE様)。現在はノートPCやスマートフォンなど、様々な電子機器に内蔵される各種コネクタ製品を扱う「コネクタ事業」、車載用カーナビのタッチパネルなどを提供する「インターフェース・ソリューション事業」、慣性航法装置、電波高度計などの航空機搭載電子機器を扱う「航機事業」という3つの事業を展開しています。
航機事業では、官需市場向けの航空・宇宙用電子機器などを取り扱うことから、同社の顧客情報や製品情報の秘匿性は高く、非常に強固なセキュリティ対策が求められます。もちろん、エンドポイントのウイルス対策、ゲートウェイのファイアウォールをはじめ、同社は、これまで様々な対策を施してきました。しかし、標的型攻撃やランサムウェアなど、サイバー攻撃の手口は、ますます巧妙化、悪質化しています。「攻撃者から情報を守るには、我々も継続的にセキュリティ対策を強化し続けなければなりません」とJAE情報システムズの野口哲也氏は語ります。
実際、セキュリティ対策の現状とリスクを洗い出すために行った調査では、直接的な被害や標的型攻撃を受けた形跡は見られなかったものの、一部、不正プログラムが配信された形跡が見られました。「情報漏えいにはつながっていないとはいえ、見逃すわけにはいきません。改めてセキュリティ強化の必要性を認識しました」と野口氏は強調します。
選択のポイント
多層防御を支えるセキュリティソリューションの導入、運用までを一括で対応
航空電子ビジネスサポート株式会社
JAE情報システムズ
IT基盤技術部
藤野 孝裕 氏
セキュリティ対策のさらなる強化を決めたJAE様は、「多層防御」の方針を固めて検討を開始。「複雑なプロセスで攻撃してくる今日のサイバー攻撃に対応するには、単一の対策で対応するのは、もはや不可能に近い。『ファイル自動暗号化』『出口対策』『入口対策』、さらには侵入後の脅威に適切に対応するための『内部対策』という4つのポイントに適したソリューションを導入すべきと判断しました」と野口氏は説明します。
これらのソリューションを導入するにあたって、パートナーに選定したのがNECです。多層防御を実現するソリューションをトータルに提供でき、さらに導入後の運用監視までを行える点を評価しました。「また、NEC自身のセキュリティを担っている専門家を提案に同席させ、製品選定の際のポイントを示してくれるなど高度なノウハウに信頼が持てました」(野口氏)。
ソリューションの構成は以下のとおりです。
【ファイル自動暗号化】 | 「InfoCage FileShell」 |
---|---|
【出口対策】 | 「Palo Alto Networks 次世代ファイアウォール(PAシリーズ)」 |
【入口対策】 | 標的型メール検知センサー「Deep Discovery™ Email Inspector powered by Express5800(DDEI)」 |
【内部対策】 | ネットワーク監視センサー「Deep Discovery™ Inspector(DDI)Virtual Appliance」 |
さらにPAシリーズ、DDEI、DDIに関しては、NECの「ActSecureマネージドセキュリティサービス」を活用し、24時間365日の運用監視をNECに委託しています。
「他社のサービスと比較してNECのサービスに決めました。セキュリティに関する高度な知見を備えたNECに監視をアウトソースすることで、私たち情報システム部門の人手をセキュリティに取られすぎることなく、安全と安心を得られます」とJAE情報システムズの藤野孝裕氏は言います。
導入後の成果
緊急度の高いイベントは感染元の可能性が高い被疑端末を特定して通知
航空電子ビジネスサポート株式会社
JAE情報システムズ
IT基盤技術部
岡野 友紀 氏
多層防御によるセキュリティソリューションの導入により、JAE様は標的型攻撃やランサムウェアなど、昨今、猛威を振るう悪質な脅威への防御力を強化しました。「例えば、侵入してしまった脅威がC&Cサーバと不正な通信を開始したとしても、ネットワーク内部での不正な通信をDDIが、ネットワークの出口ではPAシリーズが検知します。多層防御かつベンダーダイバーシティを実現したことで精度の高い脅威の検知が可能になっています」と野口氏。脅威の主要な流入経路となっているメールについてもDDEIがネットワークの入口で攻撃メールを検知します。
ActSecureマネージドセキュリティサービスも期待通りの成果につながっています。すでに述べた通りPAシリーズ、DDEI、DDIの日々の監視はNECが行い、特に緊急度の高いイベントを検出すると、NECからJAE様へ通知が届く運用になっています。
「毎月、何万件という怪しい通信が検知されますが、それら全てを自分たちで監視するのは現実的ではありません。NECが3つのセキュリティ機器のログを相関分析して、特にリスクの高いイベントのみを抽出して通知してくれるため、安全と効率が両立できています」とJAE情報システムズの岡野友紀氏は言います。
InfoCage FileShellについては、万が一ファイルが外部に流出しても「情報」までは漏えいしないという安全な環境を実現。「どんなに対策を施しても、ファイルの流出を100%防ぐことは困難です。一方、現在の環境であれば、仮にファイルが盗まれたとしても暗号化されているため中身を見ることはできない。PCを外部に持ち出す営業担当者などの心理的な負担の軽減にもつながっています」と藤野氏は説明します。
今後、JAE様は、働き方改革の推進などを背景に、さらなるセキュリティ強化を推進していく考えです。「オフィスだけでなく工場のセキュリティへの投資も検討しています。今後もNECには、パートナーとして我々の取り組みを支えてほしいですね」と野口氏はNECへの期待を述べました。
NEC担当スタッフの声
日々脅威にさらされているNEC自身のノウハウをお客様に還元
NEC
西東京支社 主任
古田恭子
「ActSecureマネージドセキュリティサービス」では、NECが提供する様々なセキュリティ機器の運用監視をアウトソースしていただけます。JAE様の場合は、PAシリーズ、DDEI、DDIの3つのセキュリティ機器の運用監視をNECが担っており、緊急度の高いイベントが発生した場合は、即座に感染元の可能性の高い被疑端末を特定して、お客様に通知するようになっています。
脅威の検知に当たっては、各セキュリティ機器のログをSIEM(ログを取り込み分析するシステム)に投入して相関分析を行っていますが、このような分析を高精度で行うには、豊富な知見と高度なスキルが必要になります。NECは、自身がグローバル企業として、日々、標的型攻撃をはじめとする様々なサイバー攻撃を受けており、自分たち自身がビジネスを守るために、脅威に対抗し続けています。その中で培った実践的ノウハウを活かすことで、精度の高い分析が可能になっていると自負しています。
今後もNECは、ますます巧妙化を遂げる脅威の動向をしっかりと捉えた提案で、お客様に大きな安心を提供していきたいと考えます。
お客様プロフィール
日本航空電子工業株式会社
所在地 | 東京都渋谷区道玄坂1-10-8 |
---|---|
資本金 | 106億9,000万円 |
従業員数 | 5,455名(連結)(2017年3月末現在) |
概要 | 「コネクタ事業」「インターフェース・ソリューション事業」「航機事業」という3つの領域でビジネスを展開する精密電子機器/部品メーカー。モノづくり日本会議および日刊工業新聞社が主催する2017年”超”モノづくり部品大賞において、フィルム型コネクタ「FTC:Film-Type Connector」が、電気・電子部品賞を受賞 |
URL | https://www.jae.com/ |
|
この事例の製品・ソリューション
本事例に関するお問い合わせはこちらから
(2017年12月21日)
関連事例
