Akamai、Guardicoreを買収。ゼロトラスト・ソリューションを拡張し、ランサムウェアの阻止能力を強化。 続きを読む

ウェルスナビ株式会社

 

ウェルスナビ株式会社が Enterprise Threat Protector を活用してオフネットワークのノートパソコンのセキュリティを確保し、社内チームの負担を軽減

「Enterprise Threat Protector はサイバー・キル・チェーンの複数の段階で脅威を阻止するので、根本的に脅威に対する防御が強力です」

北村慎吾氏, ウェルスナビ株式会社, セキュリティエンジニア
FinTech:万が一のデータ漏洩が許されない業界

ウェルスナビ株式会社は日本の資産運用会社です。2020 年 8 月時点で、顧客数は 32 万以上、預かり資産は 2,800 億円を超えています。同社とそのセキュリティチームにとってなにより重要なのは、会社、その資産、そして顧客の個人情報のセキュリティを確保し保護することです。

日本の金融庁も 2015 年に「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を策定・公表し、銀行、証券会社、FinTech 業界全体にサイバーセキュリティの強化を求めました。この取組方針は 2019 年に改訂されましたが、それに伴い、セキュリティチームは、適切なレベルの保護が提供されているかどうかを判断するため、セキュリティソリューションを継続的に評価しています。

同社は、次世代型ファイアウォールや、エンドポイントを保護する EPP(エンドポイント保護プラットフォーム)と EDR(エンドポイント検知応答)など、複数の保護レイヤーを導入していましたが、さらなるセキュリティ強化手段を模索していました。

「当社はお客様の大切な資産や個人の機密情報を扱っていますので、情報漏えいは決して許されません。セキュリティには『過剰』という言葉は存在しないのです」と、セキュリティエンジニアである北村慎吾氏は述べ、さらに次のように続けています。「常にセキュリティ評価を行っていますが、当社にとって最も重要性の高い分野はマルウェア防御ソリューションです。絶え間なく進化するマルウェアに対抗するためには、より高度で長期的なアプローチを取ることが不可欠だと感じていました」

Web トラフィックの完全な可視化がもたらす安心感

セキュリティチームは、アンチマルウェアセキュリティの改善方法を検討するなかで、Akamai のエンタープライズ・セキュリティ・ソリューションを知りました。特に同チームの関心を引いたのは、既存のセキュリティソリューションとの併用が容易な事前対応型のマルウェア防御ソリューション、Enterprise Threat Protector です。同社はこのソリューションの潜在的な影響を把握するために概念実証(POC)を行うことにしました。

これについて北村氏は次のように述べています。「Enterprise Threat Protector の POC では、すべての Web トラフィックが完全に可視化され、マルウェアやフィッシング Web サイトへのトランザクションが制限されていることがわかり、すぐに安心できました。また、Enterprise Threat Protector は、セキュリティチームのリソースに余裕がなくても管理できることもわかりました。エンドポイントの設定変更は必要なく、DNS サーバーの設定を変更するだけでソリューションを導入できます。当初は、エンジニアやクリエイターが使用しているデバイスのパフォーマンスに影響が生じるのではないかと心配しましたが、スタッフからの苦情はまったくありませんでした」

POC の 1 か月後に Enterprise Threat Protector を導入。このソリューションによるセキュリティ強化はそのサービスコストに十分見合うものであると確信しました。

Enterprise Threat Protector によってセキュリティチームの負担が大幅に軽減

「コストが高く展開が複雑な Web プロキシサーバーとは違い、Enterprise Threat Protector は価格が手頃で、展開も簡単です。さらに、Enterprise Threat Protector はサイバー・キル・チェーンの複数の段階で脅威を阻止するので、根本的に脅威に対する防御が強力です」(北村氏)

今も EPP と EDR のソリューションを使用して不正なインバウンドデータをブロックしていますが、資産管理会社である同社は、Enterprise Threat Protector が提供する追加のセキュリティレイヤーによって不正な Web サイトへのアクセスを完全に防止できるようになりました。

「Enterprise Threat Protector は当社の他のセキュリティ製品のアプローチとは重複せず、エンドポイントアラートの数が 50% 減少しました。その結果、当社のセキュリティチームの負担も大幅に軽減しました」と、北村氏は説明しています。

オフネットワークのノートパソコンのセキュリティ強化

主にノートパソコンが使用されています。多くは社内で使用されますが、社員が重要な業務やミーティングのために社外に持ち出すこともあります。以前から同社の管理下にあるこれらのノートパソコンにセキュリティ対策を講じていましたが、リモート環境で使用されるノートパソコンを明示的に保護できる、より高度で包括的なソリューションが必要だと考えていました。このようなオフネットワークのセキュリティは、同社が Enterprise Threat Protector を導入したもう 1 つの重要な理由でもあります。

「オフィス外に持ち出されるノートパソコンに Enterprise Threat Protector クライアントをインストールすれば、これらのデバイスを継続的に保護できるという機能は大きなメリットです。これにより、ユーザーがどこにいても、マルウェアやフィッシング攻撃から守られるという安心感を得ることができます」と、北村氏は締めくくっています。

ウェルスナビ株式会社について

自動化投資運用会社である WealthNavi は、自動で世界水準の資産運用を行う FinTech サービスを提供しています。同社が提供する資産管理者向けプラットフォームは、資産運用のアドバイスにリスク管理アルゴリズムを活用しています。同社の資産運用プラットフォームは、顧客が多様な投資ポートフォリオを管理できるよう支援するモバイルベースおよび Web ベースのアプリケーションです。資産管理とリスク管理のサービスをシンプルでわかりやすく、低コストな方法でユーザーに提供しています。2015 年設立。本社は東京です。



関連するお客様事例

Security

Intuit

Read More
Edge DNS

Microgame

Read More
Security

Suntory Business Systems

Read More