導入事例
導入実績と営業力が決め手で標的型メール攻撃対策サービスを導入〜きっかけはEmotet感染、防御力の高さも評価〜
一貫生産による一社責任体制で、一般商業印刷を中心に出版印刷や包装印刷を営む総合印刷会社のサンメッセ株式会社。岐阜県大垣市に本社を構える同社は、全国11ヵ所に営業拠点と、充実した制作・生産体制を構築し、2035年に創業100周年を迎えます。同社のDX推進室 社内システム担当(旧:総務部 情報システム課)では、長年にわたり業務の利便性や従業員の使い勝手を優先して、オンプレミスのメールサーバーを運用してきました。しかし、システム管理者の業務負荷が課題となり、標的型メール攻撃の増加によるセキュリティ対策の強化も求められていました。 そんな中でEmotet被害にあってしまったことでサイバー攻撃の脅威への対策が急務になり、運用の負担も軽減するために、クラウド版のActive! zone※1とクラウド型メール統合サービスのActive! world、誤送信防止オプションのActive! gate SSを採用しました。
(※1):株式会社エアネット提供のOEMサービス 『ALL in Oneメール Gateway セキュリティプラス』
サンメッセ株式会社が、標的型メール攻撃対策にActive! zoneのクラウドサービスを導入した背景について、DX推進室の堀孝光課長は、次のように切り出します。
「きっかけは、Emotet(エモテット)感染でした。社員がEmotetに感染したメールの添付ファイルを開いてしまい、当社内にも不審なメールが届くようになり、2022年1月には取引先に向けて注意喚起の案内を送付しました。以前から、UTM(Unified Threat Management:統合脅威管理)によるウイルスのチェックや、エンドポイントセキュリティによるマルウェア対策などは施していました。しかし、Emotetのような未知の標的型メール攻撃を防御する対策は不十分でした。
Emotetに感染した当初は、エンドボイントセキュリティ対策ソフトを起動して、感染した社員のパソコンを全部検索したのですが、異常は発見されませんでした。幸いにも大きなインシデントにつながる被害は出なかったですが、一般的には感染者のパソコンに保存されていたデータや、やり取りした相手のメールアドレスなどが抜き出されて2次被害や3次被害が発生する可能性もあったため、標的型メール攻撃の対策を検討し始めました」。
サンメッセ株式会社
DX推進室 社内DX推進 課長
堀 孝光氏
標的型メール攻撃への感染をきっかけに、インターネットでリサーチして数社の候補を抽出し、そこから最終的にクオリティアを含めた2社に絞って、比較検討を実施しました。その選定の基準について、DX推進室の浅井良太課長代理は「クオリティアのサービスをネットでリサーチしたときに提供されている機能の豊富さに加えて、官公庁への導入事例の多さに注目しました。2社に絞った段階で、こちらの求める機能が提供されているかどうか、実際にヒアリングしました。そのときに、クオリティアの対応の誠実さと担当者のサービスに対するスキルの高さに感心しました。
また、Webの設定画面も直感的に分かりやすく、これならば運用負荷を軽減し、容易に引き継ぐことができると判断しました。また、社内からは『新しいシステムを導入することで、Emotetの感染を絶対に防ぐことができるのか』と言われていたので、実際に被害を受けた攻撃ファイルを検証環境に送信して、ちゃんとブロックされているのか検証を行いました。また、検証の段階から、クオリティアの営業担当者の対応はとても丁寧で信頼でき導入前のサポート体制も安心できると感じました。」と説明します。
サンメッセ株式会社
DX推進室 社内DX推進
課長代理
浅井 良太氏
標的型メール攻撃への対策にActive! zone※1が選ばれた理由について、堀氏は「Emotetへの対策強化が急務でした。しかし、『不審なメールは開かない』という対応だけでは、巧妙な標的型メール攻撃は防ぎきれないと実感しました。Active! zoneは、標的型メール攻撃を防ぐために6つの標準機能を提供しています。その中の「マクロ除去」機能は、WordやExcelなどに仕込まれているマクロを除去して、Emotetなどへの感染を予防します。
そして、「目視確認」機能では、Zipパスワードのかかった添付ファイルもActive! zone上で解除して、画像化された安全な状態で内容を確認できます。また、有償オプションの「サンドボックスオプション」は、添付ファイル分離機能と併用して、通常のサンドボックスでは対処ができない「パスワード付き添付ファイル」の中身も検知できる強力なEmotet対策です」と話します。
さらに、「既存のアンチスパム製品では、誤検知も多いので社内からの問い合わせが、担当者への負担になっていました。加えて、メールをオンプレミスの環境からクラウドサービスヘ移行することになり、同様の負荷がまた発生することを懸念していました。そこで、標準で高機能アンチスパムActive! hunterを実装しているActive! worldをベースに、標的型攻撃対策にはActive! zone※1との連携で『パスワード付き添付ファイル』の中身も検知できる『サンドボックスオプション』に注目しました。」と話します。
DX推進室の澤田香一係長は、「同社は約20年にわたって社内のメールサーバーをオープンソースで構築し、オンプレミスで運用を継続してきました。」と話します。また、オンプレミスでのメールサーバー運用が、同社にもたらした効果について、同室の浅井氏は、具体的な例を説明します。
「印刷関連の業務でやり取りされるメールには、原稿や画像データなどの大容量ファイルが頻繁に添付されます。そのため、添付ファイルの容量に制限のある外部のメールサービスは、業務の利便性を損なう心配がありました。また、当社の特徴として、印刷業務に関連するプロジェクトごとに、関係者や取引先のメーリングリストを作成して、円滑なコミュニケーションを図ってきました。こうした利便性を確保するには、オンプレミスでの運用が最適でした」。
しかし、標的型メール攻撃対策を探し始めると同時に、オンプレミスでのメールサーバー運用の今後についても検討を始めました。オンプレミスでのメールサーバーを柔軟に運用して、業務の効率化やコミュニケーションの利便性を実践してきた同室でしたが、約20年にわたる運用により、ひとつの課題が懸念されていました。それは「メールに関連する業務の対応や管理の負担が、澤田氏に集中していたのです」と堀氏は説明します。
同社のDX推進室は、メールサーバーの運用を含め、全社のIT導入や運用保守を担っています。IT運用に関するさまざまな業務の中で、メールサーバーの運用管理やトラブル対応は、すべて澤田氏に集中していました。長年にわたり澤田氏と協力して社内システムの運用に携わってきた浅井氏は「メールサーバーの管理に関しては、引き継げるようにサポートしてきましたが、Linuxのコマンドベースによる操作も多く、高度な設定変更になると、やはり澤田氏に頼りがちでした」と話します。
こうした背景から、堀氏は「標的型メール攻撃への対策を探し始めたときに、オンプレミス型とクラウド型を比較したらコスト、運用負荷が軽くなると認識できたので、標的型メール攻撃対策だけでなく、メール環境もクラウドサービスにしようとリサーチを開始しました」と選定の経緯を振り返ります。
サンメッセ株式会社
DX推進室 社内DX推進 係長
澤田 香一氏
Active! zone※1の導入効果について、堀氏は「Emotetの新たな感染手法として、Microsoft OneNoteが悪用されたという情報がありました。WordやExcelのマクロとは違う感染の仕組みなので、少し心配しましたが、Active! zone※1が機能しているおかげで、当社での被害は発生していません。ただ、海外の取引先では、メールサーバー側でブロックできずに開いてしまった、という話も聞いています。そういう連絡を受けると、Active! zone※1とクラウドメールで、安全に守られているのだと安心します」と評します。
DX推進室では、標的型メール攻撃対策による安心感に加えて、クラウドメールへの切り替えにより、運用面での効果も得られました。澤田氏は「クラウドメールの導入後は、オンプレミスの運用から解放されました。また、メールの設定もWebブラウザーで視覚的に確認できるので、管理なども他のスタッフが柔軟に対応できるようになりました」と効果に触れます。さらに、堀氏は「DX推進室の中でもITスキルの高い澤田氏には、情報セキュリティ対策の強化に注力してもらえるようになりました」と補足します。
今後に向けた取り組みについて、澤田氏は「現在は安定して動いているので、これ以上は特に機能を追加する計画はありません。ただ、クラウドメールのオプションで提供されているActive! gate SSで、Webダウロードだけを利用しているので、誤送信防止や上司承認などの機能も利用できないか検討しています」と話します。また、堀氏は「本社と国内の拠点には対応できたので、今後は関連会社とタイランドの事業所にも、標的型メール攻撃対策を導入していきます」と計画を語ります。
第五増設工場
この事例で紹介された製品・サービスの機能や価格を見る
ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。
電話でのお問い合わせは03-5623-253003-5623-2530
各サービスの導入事例をまとめてダウンロードできます
