標的型攻撃メール対策とCSIRT
システム面と組織面のセキュリティを強化

岩井コスモ証券株式会社
  • 振る舞い検知機能で未知のマルウェアを防御
  • エンドポイント対策の実施で多層防御を実施
  • ユーザーの脅威につながる操作を把握することで社員教育にも役立つ
目次
  1. 1.

    標的型メール訓練で想定より多くの社員が開封

  2. 2.

    メール経由の脅威から業務用端末を保護

  3. 3.

    CSIRT発足にともない社員教育にも活用したい

  4. 4.

    投資家を守るためにはセキュリティ製品は必須

岩井コスモ証券株式会社 様 イメージ図

メールをやりとりする業務用端末にZerona PLUS を導入。ゲートウェイや端末における従来のスパムやウィルスへの対策に加えて、振る舞いを検知することで未知のマルウェアもブロック。

さらにログ機能を活用することで、ユーザーの脅威につながる操作を把握。標的型攻撃対策の他にも社員に対する注意喚起にも活用シーンを広げていきたいと考えている。

標的型攻撃メール訓練で想定より多くの社員が開封

岩井コスモ証券は老舗証券会社でありながらITにも強い。他社に先駆ける形で、まだインターネット黎明期であった98年にインターネット取引センターを開設している。ITを業務に活用する際、大きな課題となるのがマルウェア感染やDDoS攻撃といったサイバー攻撃だ。金融庁が公表する「金融商品取引業者向けの総合的な監督指針」及び「金融検査マニュアル」でも、2015年改正版よりサイバーセキュリティについて追記されるなど、脅威に備える重要性について認識が広まっている。しかしその一方で、どのような対応をとるべきか悩む経営者も多く、整備が進まない企業もあるというのが現状だ。

同社では、笹川貴生社長が(1)フィデューシャリーデューティー(受託者責任)、(2)フィンテック(金融技術)、(3)サイバーセキュリティという3つの経営方針を打ち出すなど経営陣の理解が深く、内閣サイバーセキュリティセンター(NISC)や金融庁が行ったサイバーセキュリティ訓練に2年ほど前から積極的に参加している。

「経営方針に基づいた全社的なセキュリティ対策の一環で、標的型攻撃メールの訓練を実施しました。想定より多くの開封があったことも導入を決めたきっかけのひとつです。開封率ゼロを目指すだけではなく、実際に開封されてしまっても被害を防ぐことが重要であると考えています」と岩井コスモ証券株式会社 システム部 部長 新谷 光彦氏はZerona PLUS導入の経緯について振り返った。

メール経由の脅威から業務用端末を保護

同社ではこれまで、エンドポイントにはパターンマッチング型のアンチウィルスを導入していたが、それでは未知のマルウェアが検知できず、不安が残ると考えた。

そのため、振る舞い検知技術を持つ製品を10社ほど比較検討した。いくつかあった候補の中からZerona PLUSを採用した理由について、システム部 システム運用課 課長補佐 酒井 勝治氏は次のように語った。

「Zerona PLUSに決めたポイントは、コストパフォーマンスに優れていたことはもちろん、振る舞い検知機能に加え、多層構造のエンジンを持っていたことです。未知のマルウェアに対する高い効果が期待できました」

同社では、Zerona PLUSを業務用端末に導入した。業務用端末は、インターネットからは分離されており、WEBサイトを介した攻撃からは守られている。しかし、業務に使用するメールを閲覧することはできるため、標的型攻撃メールなどメールを介した脅威にさらされる危険性があった。 今後は、Zerona PLUSと既存のエンドポイントセ キュリティ製品とを併用することで メール経由の脅威から端末を保護したいと考えている。

CSIRT発足にともない社員教育にも活用したい

金融庁から求められるサイバーセキュリティの水準は、年々高くなっている。現在、同社ではIPSの導入をはじめ、出入口対策、内部対策、多層防御など幅広いセキュリティ対策を取り入れている。

そして今後はシステム面に加え、2017年4月からCSIRT(Computer Security Incident Response Team)を発足させ、組織面でも強化していく。アタックサーフェス(攻撃領域)が多岐にわたるようになった現在では、組織全体での取り組みが欠かせないからだ。同社のCSIRTも、システム管理課がメインの窓口として動き、システム運用課は実働部隊として動くなど、部署を横断した体制づくりを行っている。

また、今回CSIRT が発足したことで、日本の金融機関が多く参加するサイバーセキュリティ関連情報の共有基盤「金融ISAC」にも加入する。社内にCSIRTが立ち上がったことで、同社では社内のサイバーセキュリティ教育にも力を入れていく。

酒井氏は社員教育でのZerona PLUSの活用を考えている。

「Zerona PLUSのログ機能に期待しています。Zerona PLUSであれば、ユーザーの詳細な動きがリアルタイムに分かるので、どのような動きが脅威につながったかを可視化し、役立てたいと思います」

システム部 システム運用課 課長 岡本 悟氏は証券会社としてのサイバーセキュリティ対策について次のように語った。

「私たちは証券会社として、投資家を守る義務があります。今回、Zerona PLUSを導入したことにより、さらに強固なセキュリティを構築できたと思っています。将来的には、Zerona PLUSのログ機能を使用して、攻撃に使用されたマルウェアや関連技術の分析をするアーティファクトハンドリングを行うことも視野に入れていきたいですね」

投資家を守るためにはセキュリティ製品は必須

Zerona PLUS導入当初は、ほぼ酒井氏一人で運用していたが、今後は、Zerona PLUSの機能を活用していくため、同じ課のメンバーにも使い方をレクチャーしている。高度化していく攻撃に対応するためには、一部の担当者だけではなく、より多くの社員がセキュリティに対する知識を当たり前に持つ必要がある。同社では、サイバー攻撃に関連する組織内の体制・フロー・システムを確立させ、全社に浸透させていきたいと考えている。そのためにも、個々の知識レベルに応じた製品セミナーがあれば受けてみたいとも話してくれた。

新谷氏は最後にソリトンシステムズに対する期待を語り、インタビューを締めくくった。

「投資家の方々が安心して取引できる環境を構築するためには、サイバーセキュリティ製品はなくてはならないものだと思っています。ソリトンシステムズには、これからも優れた製品を提供していただけることを期待しています」

お忙しい中、有り難うございました。

製品・サービス

Zerona/Zerona PLUS

Zerona/Zerona PLUS

サイバー攻撃からPCを守るマルウェア対策ソフトウェア

お問い合わせ

フォームからのお問い合わせ

お問い合わせ