「開拓、創造、実践」を企業理念に掲げる日本航空電子工業様（以下、JAE様）。現在はノートPCやスマートフォンなど、様々な電子機器に内蔵される各種コネクタ製品を扱う「コネクタ事業」、車載用カーナビのタッチパネルなどを提供する「インターフェース・ソリューション事業」、慣性航法装置、電波高度計などの航空機搭載電子機器を扱う「航機事業」という3つの事業を展開しています。

航機事業では、官需市場向けの航空・宇宙用電子機器などを取り扱うことから、同社の顧客情報や製品情報の秘匿性は高く、非常に強固なセキュリティ対策が求められます。もちろん、エンドポイントのウイルス対策、ゲートウェイのファイアウォールをはじめ、同社は、これまで様々な対策を施してきました。しかし、標的型攻撃やランサムウェアなど、サイバー攻撃の手口は、ますます巧妙化、悪質化しています。「攻撃者から情報を守るには、我々も継続的にセキュリティ対策を強化し続けなければなりません」とJAE情報システムズの野口哲也氏は語ります。

実際、セキュリティ対策の現状とリスクを洗い出すために行った調査では、直接的な被害や標的型攻撃を受けた形跡は見られなかったものの、一部、不正プログラムが配信された形跡が見られました。「情報漏えいにはつながっていないとはいえ、見逃すわけにはいきません。改めてセキュリティ強化の必要性を認識しました」と野口氏は強調します。

多層防御によるセキュリティソリューションの導入により、JAE様は標的型攻撃やランサムウェアなど、昨今、猛威を振るう悪質な脅威への防御力を強化しました。「例えば、侵入してしまった脅威がC&Cサーバと不正な通信を開始したとしても、ネットワーク内部での不正な通信をDDIが、ネットワークの出口ではPAシリーズが検知します。多層防御かつベンダーダイバーシティを実現したことで精度の高い脅威の検知が可能になっています」と野口氏。脅威の主要な流入経路となっているメールについてもDDEIがネットワークの入口で攻撃メールを検知します。

ActSecureマネージドセキュリティサービスも期待通りの成果につながっています。すでに述べた通りPAシリーズ、DDEI、DDIの日々の監視はNECが行い、特に緊急度の高いイベントを検出すると、NECからJAE様へ通知が届く運用になっています。

「毎月、何万件という怪しい通信が検知されますが、それら全てを自分たちで監視するのは現実的ではありません。NECが3つのセキュリティ機器のログを相関分析して、特にリスクの高いイベントのみを抽出して通知してくれるため、安全と効率が両立できています」とJAE情報システムズの岡野友紀氏は言います。

InfoCage FileShellについては、万が一ファイルが外部に流出しても「情報」までは漏えいしないという安全な環境を実現。「どんなに対策を施しても、ファイルの流出を100％防ぐことは困難です。一方、現在の環境であれば、仮にファイルが盗まれたとしても暗号化されているため中身を見ることはできない。PCを外部に持ち出す営業担当者などの心理的な負担の軽減にもつながっています」と藤野氏は説明します。

今後、JAE様は、働き方改革の推進などを背景に、さらなるセキュリティ強化を推進していく考えです。「オフィスだけでなく工場のセキュリティへの投資も検討しています。今後もNECには、パートナーとして我々の取り組みを支えてほしいですね」と野口氏はNECへの期待を述べました。