AkamaiがLayerXを買収へ、あらゆるブラウザ上でAI利用の制御を強化。 詳細を見る

カネカ、Akamaiでセキュリティポスチャを強化

カネカはAkamai Secure Internet Access Enterpriseでセキュリティポスチャを強化し、インターネットへの直接トラフィックの保護を実現

 

DNSをセキュリティ対策に使うというコンセプトが画期的で合理的。まさしくAkamaiにしか実現できないソリューションだと思います。

株式会社カネカIoT Solutions Center、セキュリティ・インフラ・グループ幹部職、藤本 慶治氏

グループ全体のセキュリティを強化

カネカは、化成品から医薬品、食品、医療機器、電子材料まで、幅広い材料や製品を製造、販売する総合化学メーカーです。

東京と大阪にそれぞれ本社を置き、社内の従業員数は3,500人、グループ全体での連結従業員数は10,000人以上に及びます。

同社のIoT Solutions Centerは、会社全体の情報システムとセキュリティを一元的に監督しています。このセンターでは、セキュリティ・インフラ・グループの責任者である矢吹 哲朗氏の指揮の下、2011年におけるMicrosoft 365の全社導入をきっかけとして「クラウドファースト」の方針を掲げ、SaaS/PaaSの活用や仮想化基盤へのサーバーの集中化を積極的に進めてきました。現在は、Windows系サーバーの約90%がMicrosoft Azureまたはプライベートクラウドの環境に展開され、基幹業務システムのインフラもハイブリッドクラウドの構成を採用しています。

このようにクラウドファーストによるIT変革を進める一方で、IoT Solutions Centerは具体的な課題の解決にも取り組んでいます。そのメインとなる課題が、カネカグループ全体のセキュリティ強化です。

容易なグローバル展開とそのスピード

矢吹氏によれば、カネカでは長く、重大なサイバーセキュリティインシデントがほとんど発生せず、そのためサイバー攻撃に対する警戒感やセキュリティへの意識はさほど高くはありませんでした。

「ところが、2017年にヒヤリとさせられるようなセキュリティインシデントが立て続けに発生し、状況が一変しました」と矢吹氏は続けます。

「どのセキュリティインシデントも大事には至らなかったのですが、サイバーリスクが顕在化した以上、IoT Solutions Centerとしては早急に問題解決の一手を打たなければなりませんでした。そこで、カネカのセキュリティを総合的に強化するプランを策定し、同時に、海外拠点を含むグループ全体のセキュリティガバナンスを強化する方針を打ち出したのです」と矢吹氏。

矢吹氏の言う「サイバーセキュリティを総合的に強化するプラン」には、インターネットに対する社内ネットワークの入口と出口、そしてエンドポイントデバイスのセキュリティ対策を強化する内容が盛り込まれていました。エンドポイントのセキュリティ対策として、すでにEndpoint Protection Platform(EPP)とEndpoint Detection & Response(EDR)という2つのソリューションを選択していたカネカは、出口対策用の保護レイヤーを追加することで、このセキュリティ対策を完成させたいと考えていました。そこで、この追加の保護レイヤーとして、Akamaiのクラウド型セキュリティソリューションであるSecure Internet Access Enterpriseの導入を決めました。

Secure Internet Access Enterpriseは、Akamaiの膨大なリアルタイム脅威インテリジェンスを利用して悪性トラフィックをブロックするサービスです。DNSクエリーをAkamaiのプラットフォームにリダイレクトするだけで、不正なDNSクエリーを事前にブロックできます。この仕組みにより、社内のデバイスから悪性のWebサイトやC2サーバーへの接続を未然に防ぎ、フィッシングやマルウェアがデバイスに侵入して企業情報が盗まれるリスクを大幅に下げることができます。また、脅威インテリジェンスは自動的かつ継続的に更新されるため、管理者が手作業で処理する手間を省くことができます。

今回の総合的なセキュリティ対策を担当したセキュリティ・インフラ・グループ幹部職の藤本 慶治氏は、Secure Internet Access Enterprise採用の理由を次のように語っています。

「Secure Internet Access Enterpriseを選んだ要因の1つは、DNSを使用してセキュリティを担保するというソリューションの革新性とシンプルさです。このようなソリューションは世界にも例を見ないものです。これは、世界最大級のDNSプロバイダーであるAkamaiにしか実現できないソリューションだと思いますし、Akamaiの強みを巧みに活かした画期的なクラウド・セキュリティ・サービスだと考えました」。

また、Secure Internet Access Enterpriseは、カネカが求めていた出口対策の要件にも完璧に合致していたと藤本氏は言います。

「このサイバー・セキュリティ・プランには、カネカグループ全体でセキュリティ対策を統一し、セキュリティガバナンスを強化することも含まれています。Secure Internet Access Enterpriseの特徴である「導入の敷居の低さ」は、こうした施策展開をスピード感をもって進めるのに有効だと考えました。また、社内のネットワーク構造にかかわらず、Secure Internet Access Enterpriseによって悪性の通信をブロックできる点も魅力でした」。

2か月で海外拠点への展開を完了

カネカでは、すでに自社ネットワークの出口をSecure Internet Access Enterpriseで保護しており、日本国内外のグループ各社に対する展開もほぼ完了しています。

カネカの海外拠点と本社の情報システムは、「アメリカ(北南米)」、「ヨーロッパ/アフリカ」、「マレーシア」、そして「日本/アジア」地域の4つに分けた分散統治が行われています。ただし、セキュリティに関しては、日本が主導権を握るかたちでガバナンスを強化しており、日本からの働きかけに3地域を代表する情報セキュリティチームが応じ、それぞれの担当地域でSecure Internet Access Enterpriseの導入が進められました。

「Secure Internet Access Enterpriseの導入について各地域の協力を得るのは難しくありませんでした。導入と言っても、Enterprise Threat Protectorの場合、再帰DNSクエリーの向け先を変更するだけです。そのため、海外展開はスムーズに進み、実施から2か月で完了できました」と藤本氏は述べています。

インターネットへの直接トラフィックも保護

日本のグループ各社については、カネカのデータセンターを活用していない各企業、つまり、個別の環境でシステムを運用し、インターネットへの出口を個別に持つ企業のもとに矢吹氏らが直接出向き、各社の協力を取り付けていきました。

一方、カネカ本体へのSecure Internet Access Enterpriseの導入については、各拠点で行われていたインターネットへの出口方向の直接トラフィックの保護にもこのソリューションが使用されています。

「カネカでは、今のところインターネットへの直接トラフィック接続は一部の拠点にしか許可していませんが、そうした拠点のトラフィックを保護する出口対策が必要でした。Secure Internet Access Enterpriseでそれが簡単にできるようになったのはありがたいことです」と藤本氏は述べています。

侵害されたデバイスを速やかに特定

カネカグループ全体へのSecure Internet Access Enterpriseの適用により、今では、本社を含めてグループ各社内のデバイスから悪性のWebサイトやC2サーバーへの通信が未然にブロックされ、悪性の通信を行ったデバイスもIoT Solutions Centerですぐに検知、確認できるようになりました。その結果、カネカグループ各社に存在する「侵害の恐れがある端末」への対処を速やかに実施できるようになったと矢吹氏は評価しています。

「そうした「侵害の恐れがある端末」がグループ内に1つでも存在すれば、のちに大きな問題に発展しかねないと言えます。Secure Internet Access Enterpriseによって、グループ全域でそのようなデバイスを見つけ出すことが可能になっただけでも大きな効果です」と矢吹氏は述べています。

また、藤本氏によれば、組織内の誰かが、長く放置されていたデバイスを復活させた場合、そのデバイスが「侵害の恐れがある端末」として検出されることもあると言います。

「これは、情報システム部門による管轄外で、マルウェアに感染していた古いデバイスを、それとは知らずに使ってしまうケースです。こうしたセキュリティリスクが現実のものとなったときに、対象のデバイスを速やかに検知して、通信をブロックし、使用を停止できることも、Secure Internet Access Enterpriseを使うメリットだと言えます」と矢吹氏は述べ、次のように総括しています。

「セキュリティ対策はビジネスに必須の要素です。だからこそ、企業の売上規模や知名度に見合った投資が必要だと考えます。当社が突然インシデントに直面した背景には、近年のプロモーション活動によって当社の知名度が大幅にアップしたことが関係しているはずです。企業の価値が上がれば上がるほど、サイバーリスクが高まるのは自然な成り行きです。ですから、Secure Internet Access Enterpriseのような革新的なテクノロジーの活用を念頭に置きながら、自社の価値を守るための対策を強化し続けることが大切なのです」。

株式会社カネカについて

1949年9月に、鐘淵紡績株式会社から分離独立するかたちで設立。設立時の社名は、鐘淵化学工業株式会社(2004年に現社名に商号変更)。塩化ビニル樹脂「カネビニール」の開発から化学メーカーとしてのスタートを切り、今日では、化成品、機能性樹脂、発泡樹脂製品、食品、医薬品、医療機器、電子材料、太陽電池、合成繊維などを幅広く手がけています。さらに近年では、「カネカは世界を健康にする」をコンセプトにしながら、海水中で100%生分解可能な『生分解性ポリマーPHBH』のような地球環境保全に貢献する素材や、『還元型エコンザイムQ10』に代表されるサプリメント素材の提供、『パン好きの牛乳』などの乳製品の製造・販売にも力を注いでいます。


関連するお客様事例

お客様事例

TEPCO HD

東京電力HDは、災害、サイバー脅威、AIによる需要の発生時に、Akamaiソリューションを活用して可用性、セキュリティ、信頼性を確保しました。
お客様事例を読む
お客様事例

セキュリティ業界のグローバルリーダー

Akamai は、オンラインセキュリティのグローバルリーダーがパフォーマンスを強化し、PCI DSS コンプライアンスを強化し、何百万もの攻撃を阻止する支援をしてきました。その取り組みをご覧ください。
お客様事例を読む
お客様事例

Housing.com

Housing.com は、ユーザー体験とセキュリティのバランスを考慮し、Akamai ソリューションにより SEO の向上、検索の高速化、開発者の負荷の軽減を実現しました。
お客様事例を読む