「マイナンバー制度への対応として
「何が」「どうなったのか」
原因追求をできるようにする必要がありました」

株式会社熊谷組
  • PC操作ログ機能で、マルウェア検知時含め 「何か」が起きた時の原因究明が可能に
  • 新種マルウェア感染リスクの低減と  標的型サイバー攻撃からの防御を強化
  • 既存環境に影響がなく、導入も簡単だった

目次

  1. 1.マイナンバー制度への対応をどう考えるか
  2. 2.マルウェア対策とPC操作ログ取得を一度に実現するZerona PLUS
  3. 3.既存環境への影響の懸念を払拭
  4. 4.ユーザー作業での展開が可能
  5. 5.既存のウイルス対策ソフトでは見えなかったリスク
  6. 6.充実のログに安心感
  7. 7.展開の簡単さや、ソフトウェアのシンプルさに満足
  8. 8.今後の展開イメージ

マイナンバー制度への対応をどう考えるか

株式会社熊谷組(以降、熊谷組)は、1898年の創業以来、トンネルやダムをはじめとした様々な建設事業を担ってきた。グループ会社を含め、情報システムやセキュリティを統一する動きになっていることもあり、今回マイナンバー制度への対応としてPC操作ログなどの “記録” と、“マルウェア対策” の強化を図ることにしたと、対策にあたった熊谷組 経営企画部 IT企画G 部長 鴫原氏は語る。

「もともとウイルス対策や資産管理などは行っており、『検出→アラート→削除』という一般的な対応は実施していました。資産管理でも、どこで何が動いているか、といった一般的な状況把握はできていました。しかし、マイナンバー制度への対応を含めて今後を考えると、何かが起きたときに『何が』『どうなった』のか、原因追及をできるようにする必要がありました。」

鴫原氏によると、PC操作ログなど状況把握の必要性以外に、今までのパターンファイル型のウイルス対策ソフトでは限界があることも理解しており、何らかの対策が必要という認識もあったという。Zerona PLUSは、その両方を満たす製品として最適であった。

マルウェア対策と PC操作ログを一度に実現するZerona PLUS

今回熊谷組の導入したZerona PLUSは従来のセキュリティ対策では対応できない、標的型サイバー攻撃や脆弱性攻撃からPCを守ることができる。

パターンファイルに依存せず、振る舞い検知技術等により新種マルウェアを検知するため、パターン更新の手間もかからない。さらに、PC操作ログ機能によりマルウェア検知時に「誰が」「何を」していたのかを把握することができる。

PC操作ログは、マルウェア検知時だけでなく、通常時の操作も記録するため、万が一、情報漏えい等のインシデントが起きたときの事実確認にも有効だ。

既存環境への影響の懸念を払拭

ソリューション選定のポイント①

『既存環境に影響が少ないこと』

「その他に、検討にあたってポイントになったのは、2つ。1つ目は、既存環境に影響が少ないこと。重さをあまり感じません。自分のPCにも入れていますが、入っていることを忘れてしまうほどです。また、今回はある程度台数を絞っての検討だったこともあり、既存環境に影響が少ないことは大きかったです。既存のウイルス対策ソフトなどとバッティングしないため、展開時にアンインストールの作業がないことは重要でした。」

ユーザー作業での展開が可能

ソリューション選定のポイント②

『導入・展開が簡単であること』

「2つ目は展開が簡単なこと。導入時はユーザーにインストーラーを実行させる形をとったため、管理者側で設定やライセンスを入れた状態のインストーラーを作成できることは重要でした。インストール時やインストール後に設定が必要になるものは、ITに不慣れな人には難しく負荷がかかります。しかし、インストーラーを実行するだけのZerona PLUSはとても簡単でした。」

そう話すのは実際に展開に関わった渡邊氏。今回は部分的な導入となったが、大きな問題もなく展開できた。

既存のウイルス対策ソフトでは見えなかったリスク

「導入してみて、まだあまり時間は経っていませんが、いくつかマルウェアとして検知しています。確認してみると、大きなものではなく、特に問題のあるものではありませんでした。」

「どこまでを過検知と考えるかによりますが、既存ウイルス対策ソフトが検知しないリスクが見えていて、こちらで判断をすることができているのは良い点だと思います。」

充実のログに安心感

「PC操作ログは、想像していたよりも色々と取れていると感じます。よくある資産管理ツールのオプションのように『コピーしました』程度ではなく、印刷したファイル名などの実際のアクションなども事細かに記録されていることには驚きました。これだけあれば、万が一何か起きたときでも、原因追及などに必要な情報は全部入っているだろうという安心感があります。これだけログが取れていても、重さがなく実際の業務のレスポンスに影響が出ていないことにも満足です。」

展開の簡単さや、ソフトウェアのシンプルさに満足

「繰り返しになりますが、インストーラーを実行させるだけの導入は、簡単で便利でした。手間がかからない、というのは大きなポイントです。大規模導入の場合にはプッシュ配信やグループウェア経由を使いたいと思いますが、ユーザー側で詳細設定や設定ファイルの適用といった作業をせずにインストーラーひとつで導入できる仕組みだったのはありがたいです。」

「運用、問い合わせ対応についても問題ありません。問い合わせたのは、設定時に2~3回くらいでしょうか。Zerona PLUSはシンプルで分かり易いため、問い合わせの必要はほとんどないレベルでした。エンドユーザーから質問があっても、自分たちですぐ回答可能なものや、ヘルプの確認で十分なものばかりです。今後の運用で、大きなインシデントなどが発生しなければ、特に問題はないのではないかなと思います。」

今後の展開イメージ

今回はマイナンバー制度への対応ということで、一部業務端末への小規模導入だった熊谷組だが、2015年12月には経済産業省/IPAからサイバーセキュリティ経営ガイドラインも発表されるなど、企業においては、さらにセキュリティ対策を強化していくことが求められるだろうと認識している。今後は、マイナンバー対策としてだけではなく、サイバー攻撃・内部不正対策として、重要情報を取扱う部門などにもZerona PLUSを展開する予定である。

 お忙しい中、有り難うございました。

製品・サービス

Zerona/Zerona PLUS

Zerona/Zerona PLUS

サイバー攻撃からPCを守るマルウェア対策ソフトウェア

お問い合わせ

フォームからのお問い合わせ

お問い合わせ