カネカ、Akamai でセキュリティ体制を強化

カネカは Akamai Enterprise Threat Protector でセキュリティ体制を強化し、インターネットへの直接トラフィックの保護を実現

 

DNS をセキュリティ対策に使うというコンセプトが画期的で合理的。まさしく Akamai にしか実現できないソリューションだと思います。

株式会社カネカ IoT Solutions Center、セキュリティ・インフラ・グループ幹部職、藤本 慶治氏

グループ全体のセキュリティを強化

カネカは、化成品から医薬品、食品、医療機器、電子材料まで、幅広い材料や製品を製造、販売する総合化学メーカーです。

東京と大阪にそれぞれ本社を置き、社内の従業員数は 3,500 人、グループ全体での連結従業員数は 10,000 人以上に及びます。

同社の IoT Solutions Center は、会社全体の情報システムとセキュリティを一元的に監督しています。このセンターでは、Business Solutions Group の責任者である矢吹 哲朗氏の指揮の下、2011 年における Microsoft 365 の全社導入をきっかけとして「クラウドファースト」の方針を掲げ、SaaS/PaaS の活用や仮想化基盤へのサーバーの集中化を積極的に進めてきました。現在は、Windows 系サーバーの約 90% が Microsoft Azure またはプライベートクラウドの環境に展開され、基幹業務システムのインフラもハイブリッドクラウドの構成を採用しています。

このようにクラウドファーストによる IT 変革を進める一方で、IoT Solutions Center は具体的な課題の解決にも取り組んでいます。そのメインとなる課題が、カネカグループ全体のセキュリティ強化です。

容易なグローバル展開とそのスピード

矢吹氏によれば、カネカでは長く、重大なサイバーセキュリティインシデントがほとんど発生せず、そのためサイバー攻撃に対する警戒感やセキュリティへの意識はさほど高くはありませんでした。

「ところが、2017 年にヒヤリとさせられるようなセキュリティインシデントが立て続けに発生し、状況が一変しました」と矢吹氏は続けます。

「どのセキュリティインシデントも大事には至らなかったのですが、サイバーリスクが顕在化した以上、IoT Solutions Center としては早急に問題解決の一手を打たなければなりませんでした。そこで、カネカのセキュリティを総合的に強化するプランを策定し、同時に、海外拠点を含むグループ全体のセキュリティガバナンスを強化する方針を打ち出したのです」と矢吹氏。

矢吹氏の言う「サイバーセキュリティを総合的に強化するプラン」には、インターネットに対する社内ネットワークの入口と出口、そしてエンドポイントデバイスのセキュリティ対策を強化する内容が盛り込まれていました。エンドポイントのセキュリティ対策として、すでに Endpoint Protection Platform(EPP)と Endpoint Detection & Response(EDR)という 2 つのソリューションを選択していたカネカは、出口対策用の保護レイヤーを追加することで、このセキュリティ対策を完成させたいと考えていました。そこで、この追加の保護レイヤーとして、Akamai のクラウド型セキュリティソリューションである Enterprise Threat Protector(ETP)の導入を決めました。

Enterprise Threat Protector は、Akamai の膨大なリアルタイム脅威インテリジェンスを利用して悪性トラフィックをブロックするサービスです。DNS クエリーを Akamai プラットフォームにリダイレクトするだけで、不正な DNS クエリーを事前にブロックできます。この仕組みにより、社内のデバイスから不正サイトや C2 サーバーへの接続を未然に防ぎ、フィッシングやマルウェアがデバイスに侵入して企業情報が盗まれるリスクを大幅に下げることができます。また、脅威インテリジェンスは自動的かつ継続的に更新されるため、管理者が手作業で処理する手間を省くことができます。

今回の総合的なセキュリティ対策を担当したセキュリティ ・ インフラグループ幹部職の藤本 慶治氏は、Enterprise Threat Protector 採用の理由を次のように語っています。

「Enterprise Threat Protector を選んだ要因の 1 つは、DNS を使用してセキュリティを担保するというソリューションの革新性とシンプルさです。このようなソリューションは世界にも例を見ないものです。これは、世界最大級の DNS プロバイダーである Akamai にしか実現できないソリューションだと思いますし、Akamai の強みを巧みに活かした画期的なクラウド・セキュリティ・サービスだと考えました」。

また、Enterprise Threat Protector は、カネカが求めていた出口対策の要件にも完璧に合致していたと藤本氏は言います。

「このサイバー・セキュリティ・プランには、カネカグループ全体でセキュリティ対策を統一し、セキュリティガバナンスを強化することも含まれています。Enterprise Threat Protector の特徴である「導入の敷居の低さ」は、こうした施策展開をスピード感をもって進めるのに有効だと考えました。また、社内のネットワーク構造にかかわらず、Enterprise Threat Protector によって悪性の通信をブロックできる点も魅力でした」。

2 か月で海外拠点への展開を完了

カネカでは、すでに自社ネットワークの出口を Enterprise Threat Protector で保護しており、日本国内外のグループ各社に対する展開もほぼ完了しています。

カネカの海外拠点と本社の情報システムは、「アメリカ(北南米)」、「ヨーロッパ/アフリカ」、「マレーシア」、そして「日本/アジア」地域の 4 つに分けた分散統治が行われています。ただし、セキュリティに関しては、日本が主導権を握るかたちでガバナンスを強化しており、日本からの働きかけに 3 地域を代表する情報セキュリティチームが応じ、それぞれの担当地域で Enterprise Threat Protector の導入が進められました。

「Enterprise Threat Protector の導入について各地域の協力を得るのは難しくありませんでした。導入と言っても、Enterprise Threat Protector の場合、キャッシュ DNS クエリーの向け先を変更するだけです。そのため、海外展開はスムーズに進み、実施から 2 か月で完了できました」と藤本氏は述べています。

インターネットへの直接トラフィックも保護

日本のグループ各社については、カネカのデータセンターを活用していない各企業、つまり、個別の環境でシステムを運用し、インターネットへの出口を個別に持つ企業のもとに矢吹氏らが直接出向き、各社の協力を取り付けていきました。

一方、カネカ本体への Enterprise Threat Protector の導入については、各拠点で行われていたインターネットへの出口方向の直接トラフィックの保護にも Enterprise Threat Protector が使用されています。

「カネカでは、今のところインターネットへの直接トラフィック接続は一部の拠点にしか許可していませんが、そうした拠点のトラフィックを保護する出口対策が必要でした。Enterprise Threat Protector でそれが簡単にできるようになったのはありがたいことです」と藤本氏は述べています。

危ういデバイスを速やかに特定

カネカグループ全体への Enterprise Threat Protector の適用により、今では、本社を含めてグループ各社内のデバイスから悪性のサイトや C2 サーバーへの通信が未然にブロックされ、悪性の通信を行ったデバイスも IoT Solutions Center ですぐに確認できるようになりました。その結果、カネカグループ各社に存在する「危うい端末」への対処を速やかに実施できるようになったと矢吹氏は評価しています。

「そうした「危うい端末」がグループ内に 1 つでも存在すれば、のちに大きな問題に発展しかねないと言えます。Enterprise Threat Protector によって、グループ全域でそのようなデバイスを見つけ出すことが可能になっただけでも大きな効果です」と矢吹氏は述べています。

また、藤本氏によれば、組織内の誰かが、長く放置されていたデバイスを復活させた場合、そのデバイスが「危うい端末」として検出されることもあるといいます。

「これは、情報システム部門による管轄外で、マルウェアに感染していた古いデバイスを、それとは知らずに使ってしまうケースです。こうしたセキュリティリスクが現実ものとなったときに、対象のデバイスを速やかに検知して、通信をブロックし、使用を停止できることも、Enterprise Threat Protector を使うメリットだと言えます」と矢吹氏は述べ、次のように総括しています。

「セキュリティ対策はビジネスに必須の要素です。だからこそ、企業の売上規模や知名度に見合った投資が必要だと考えます。当社が突然インシデントに直面した背景には、近年のプロモーション活動によって当社の知名度が大幅にアップしたことが関係しているはずです。企業の価値が上がれば上がるほど、サイバーリスクが高まるのは自然な成り行きです。ですから、Enterprise Threat Protector のような革新技術の活用を念頭に置きながら、自社の価値を守るための対策を強化し続けることが大切なのです」。

株式会社カネカについて

1949 年 9 月に、鐘淵紡績株式会社から分離独立するかたちで設立。設立時の社名は、鐘淵化学工業株式会社(2004 年に現社名に称号変更)。塩化ビニル樹脂「カネビニール」の開発から化学メーカーとしてのスタートを切り、今日では、化成品、機能性樹脂、発泡樹脂製品、食品、医薬品、医療機器、電子材料、太陽電池、合成繊維などを幅広く手がけています。さらに近年では、「カネカは世界を健康にする」をコンセプトにしながら、海水中で生分解される 100% 植物由来の『生分解性ポリマー PHBH』のような地球環境保全に貢献する素材や、『還元型エコンザイム Q10』に代表されるサプリメント素材の提供、『パン好きの牛乳』などの乳製品の製造・販売にも力を注いでいます。


関連するお客様事例

Enterprise Application Access

Skylark Group

Read More
Media and Entertainment

Cloud WrapperとCloud Interconnectの導入により、 オフロード率を劇的に向上し、オリジントラフィックコストの80%低減を実現

Read More
Security

PayPay

Read More