Menlo Security
メンローセキュリティ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Menlo Security
メンローセキュリティ

東京海上日動リスクコンサルティング株式会社様

Webサイトへのセキュアなアクセスを実現し
コンサルタント業の“命”であるデータを確実に守る
導入のPOINT
  • コンテンツ自体をIsolationすることで、安心・安全にWebサイトへアクセスできる
  • 既存のシステム環境を変更することなく、容易かつ低コストで導入可能
  • SaaSなので常に最新の状態で利用できる
関口 幸一氏

コーポレートサービス部 ICT企画室
室長 関口 幸一氏

菊地 隆司氏

コーポレートサービス部 ICT企画室
主席研究員 菊地 隆司氏

業務上、広く世界中のWebサイトへのアクセスが必須
Webセキュリティ対策が喫緊の課題に

1996年に設立された東京海上日動リスクコンサルティングは、東京海上日動火災保険をはじめとする東京海上グループの一員であり、現代の企業が抱えるさまざまなリスクを的確に解決するエキスパート集団である。同社は各種研究機関と連携したり、事故や災害のデータベースを活用したりすることで、リスクの実態の把握から改善に至る提案まで、企業のニーズにマッチした高度で専門性の高いコンサルティングを提供している。

リスクコンサルティングという業務の特性上、サービスの質を高めるためには、さまざまな分野の情報や知識を常に収集し活用することが不可欠である。この点についてコーポレートサービス部 ICT企画室 室長の関口幸一氏は「当社のサービスメニューの中には海外での危機管理や情報セキュリティに関するコンサルティングなども含まれます。当然、こうしたサービスを提供するためには最新の情報をいち早く入手しなければなりませんから、多少のリスクを冒してでも世界中のWebサイトにアクセスし、広く情報収集を行う必要があるのです」と説明する。

しかし、当社がマルウェアに感染してしまっては論外だ。今までも同社はさまざまなセキュリティ対策を講じ多層防御を実施してきた。一例として、Webフィルタリング製品を利用しユーザのWebアクセスを制限、特にFlashを使うWebサイトは原則として閲覧を禁止。マルウェアの侵入を100%防ぐことはできないという前提のもと、何重にもデータのバックアップを取得。また、サイバー攻撃を受けたことを想定した訓練を、実践さながらに、定期的に実施してきた。

さらに物理的に分離されたネットワークからWebサイトにアクセスするためのWeb閲覧専用端末を10台程度用意した。しかし、利用の都度、専用端末の利用手続きを行う必要があるなど業務効率が悪くなってしまうため、利用が浸透しなかった。
「脅威がより高度化・巧妙化している昨今、既存の対策だけではWebサイトからの脅威を完全に排除することは難しく、早急に抜本的な対策をしなければ、マルウェアに感染するのは時間の問題と危機感を抱いていました」(関口氏)

一般に、コンサルタント業にとって社内に蓄積されるデータは命であり、特に同社の場合、写真や動画、地図などに加えてシミュレーションのデータなどもあるため、保有するデータ量は膨大なものになる。これらのデータはコンサルタントのノウハウそのものであり、代替できないものだ。
「仮にこうしたデータがランサムウェアによって暗号化や破壊された場合、業務は完全にストップしてしまいます。万が一データが失われてしまったら、莫大な損害につながることでしょう」(関口氏)

コンテンツ自体を分離する独自の技術と容易かつ低コストに導入可能な点を評価

こうした状況を鑑み同社では、より抜本的なセキュリティ対策を検討し、従来の多層防御に加えてWeb分離を追加することを決定した。同社が具体的に製品の選定に入ったのは2016年後半のことだったが、その経緯についてコーポレートサービス部 ICT企画室 主席研究員の菊地隆司氏は「社内システムのログ解析により、Webフィルタリング製品で安全と判断されたWebサイトの広告エリアなどからマルウェアを検知していることが判明していました。つまり、従来のWebフィルタリング製品ではマルウェアの侵入を防げないのは認識していました。製品選定の情報収集の段階からWeb上のコンテンツ自体を分離・無害化し安全を確保するという『Menlo Security』独自のIsolation技術に注目しており、より詳しく知りたいと考え2017年2月に行われたセミナーに参加したのですが、非常にわかりやすく、Menlo Securityがベストな選択だという思いが強まりました」と語る。

他の候補としては同じくWeb分離を行うことができる仮想ブラウザ製品やVDIの導入などを検討したが、これらはシステム構成を大きく変更する必要があり、構成が複雑になってしまうことがわかった。また、ファイルをWebサイトからダウンロードする際の手順が複雑で、利便性が劣る点もネックとなった。
「物理的なWeb分離施策が浸透しなかったのは、利便性の低下によるものでしたので、ユーザの利便性の低下を最小限にすることは重要であると判断していました。その点Menlo Securityは、利便性の低下が最小限で、SaaSなのでハードウェアを調達せずにテストができます。そのため導入の手間が大幅に削減でき、比較した他のソリューションに比べて運用を含めたトータルコストも安くなります。セキュリティ製品は常に最新の状態で使用することが非常に重要ですが、Menlo Securityは自動的に常に最新の状態で使用できるというのも大きなメリットです」(菊地氏)

比較検討の結果、同社は2017年8月下旬から第一候補のMenlo SecurityのPoCを開始。実際に社内ネットワークと接続して、一部の端末を使って業務を想定した100項目以上のテストを実施、約1か月という短期間で問題なく利用できることが確認できたため、10月に正式に採用を決定した。

業務における安全・安心が向上
社員は本来の業務に集中できるように

東京海上日動リスクコンサルティングは2017年12月に全社へMenlo Securityの導入を完了。
「導入によるインターネット閲覧時の操作の変更点や影響などを事前に社内で説明したので、ユーザからの問い合わせも最初の一週間を過ぎてからはほとんどなくなりました。まだ使い始めてからの期間も短いので、具体的な効果測定は難しいのですが、マルウェアの検知数は毎月カウントしていますので、しばらく統計を取っていけば効果が確実にわかると思います」(関口氏)

いま見えているMenlo Securityの導入効果としては、Web経由のマルウェア感染のおそれのない環境が実現したことで、各ユーザがリスクを気にすることなくさまざまなWebサイトへアクセスできるようになり、本来の業務に集中できるようになったことが挙げられる。「利便性の低下を最低限に抑えつつ安全にWebサイトにアクセスできる環境が実現できたのは大きな成果です。何より安心感が違います」(菊地氏)

モバイル端末への導入を進める

東京海上日動リスクコンサルティングが次のフェーズで検討しているテーマのひとつにモバイル端末へのMenlo Securityの導入がある。同社のコンサルタントは顧客先で提案やプレゼンを行うためにモバイル端末を活用することが多い。そこで同社は導入の第2フェーズとして、モバイル端末へのMenlo Securityの導入を計画している。
「メール無害化も今後のテーマとして考えているので、Menlo Securityがメールの無害化製品をリリースするのであれば、ぜひ検討したいと考えています」(関口氏)

また、マクニカネットワークスについて関口氏は「世界中のさまざまな分野の製品に精通しており、これらの相性なども熟知しています。これからもそのノウハウに基づいたベストな提案をしてくれるとありがたいです」と期待を語ってくれた。

User Profile

東京海上日動リスクコンサルティング株式会社
所在地 東京都千代田区大手町1-5-1
導入時期 2017年12月
URL http://www.tokiorisk.co.jp
1996年設立。一世紀以上の歴史を持つ東京海上グループのノウハウをもとに、自然災害や事故、テロなど現代の企業を取り巻くさまざまなリスクについて、実践的で効果の高い対策を提案。企業経営を影からサポートしている。