株式会社コア

　そのコアにとってセキュリティは、自社のビジネスだけでなく、顧客に安心感を持ってもらうためにも不可欠な要素だ。こうした考えからプライバシーマークやISMS（ISO27001）といった情報セキュリティ関連の認証を取得し、徐々に適用範囲を拡大してきた。
　コアの情報企画本部 本部長 鈴木宏治氏によると、同社はかねてから「人」と「システム」の両輪でセキュリティ対策を推進してきた。「人」視点の対策として、従業員に対するセキュリティ教育と確認テストを年に4回のペースで実施し、セキュリティリテラシーの醸成を継続的に進めている。
一方、「システム」面では、本社を含む東京地区の他、全国14カ所に上る拠点や技術センターにファイアウォールを導入したほか、従業員個々のPCをエンドポイントセキュリティ製品で保護し、さまざまなサイバー攻撃に備えてきた。

　しかし近年、サイバー攻撃は巧妙化の一途をたどっている。その顕著な例が、2015年から活発化してきた標的型攻撃だ。セキュリティ対策の網をかいくぐって端末に感染し、企業や組織内部の情報を外部に流出させる事件が相次いで発生したことを踏まえ、「これまでのようなエンドポイントでの対策だけでは不十分。より多層的な防御が必要との考えから、対策を強化することにした」（鈴木氏）という。

　それまで利用してきたファイアウォール製品のサポート期限が切れるタイミングだったことも相まって、コアでは新たな対策を検討。子会社であるコアネットインタナショナルの提案で、不正侵入防御・検知（IPS）やURLフィルタリングといった複数のセキュリティ機能を利用できるWatchGuard TechnologiesのUTM製品「Fireboxシリーズ」を採用することにした。
コアは多くの顧客を支えるため、東京本社だけでなく、北は北海道から南は九州に至るまで全国各地に拠点を展開している。
「その中には数人規模の拠点もある」（コア 情報企画本部 情報企画部 主査 杉山繁氏）という。
このため、「人数の少ない中小の拠点でも対応できるラインナップがあり、コストパフォーマンスに優れていることを重視した」と鈴木氏は述べている。

業務に支障が生じないことを確認しながら段階的にFireboxシリーズを導入

コアはまず2016年に、本社を含む東京地区に当時の最新機種であった「WatchGuard XTM330」を導入し、テスト的に運用を開始した。約1年間、モニタリング的な運用を経て十分な効果を確認した後、2017年には主要拠点に「Firebox M400 / M300」を導入。2018年9月にはそれ以外の地方拠点に「Firebox T70」を導入し、全社的な運用を開始した。このとき重視したのが「エンドユーザーから見てネットワークパフォーマンスが落ちたり、これまでの業務に支障が生じたりすることなく、円滑な運用ができること」（鈴木氏）だったという。確かにセキュリティは大事だが、それを重視するあまり、業務に必要なアプリケーションやファイルのやり取りに影響が生じては本末転倒になるため、トラブルが生じないよう留意しながら導入作業を進めていった。
一方、コアの子会社で、Fireboxの運用サービスを提供しているギガのソリューションビジネス事業部 ITソリューショングループ チーフSE 杉田朋寛氏は「導入前には各拠点にヒアリングを行い、それに基づいて設定を行ったが、実際に運用を開始してみると、実際の運用ポリシーと合わない拠点があり、適宜修正しながら運用を拡大していった。ただ 、UTMの機能自体についてはほぼデフォルトのままで、特にトラブルなく導入できた」と振り返っている。

株式会社コア　ネットワークセキュリティ概念図

リスクの遮断だけでなく、社員のリテラシー向上にも寄与

Fireboxシリーズの運用を開始後、コアが特に効果を感じているのはWebフィルタリング機能だ。「以前はファイルのアップロードなどが可能なブログや掲示板へのアクセスを無制限に許していたが、それがどれほど危険なことだったかが改めて分かった」と鈴木氏は述べている。システム的な効果に加え、社員のリテラシー面でも効果を感じているという。「情報漏えいを防ぐ観点から、社員がどのようなWebサイトにアクセスしているかをモニタリングするだけでなく、不適切なサイト、危険なサイトにアクセスした際には警告画面を表示している。管理者がきちんとモニタリングしていることを周知し、社員も自分が危険なサイトにアクセスしようとして遮断されたことが分かるため、抑止力とセキュリティ意識向上につながっている」（鈴木氏）

ただ、「あまりに制限を厳しくしてしまうと、業務上、必要なサイトへのアクセスまでブロックしてしまうことにもなる。セキュリティレベルの向上と業務効率化はトレードオフの関係になり易い。このバランスをどう取っていくかが課題だと感じている」（鈴木氏）との考えから、段階的に導入してきた結果を運用にフィードバックし、フィルタリングの強化と緩和を調整しながら、同社にとって最適なセキュリティレベルを模索している。

Fireboxシリーズの特徴の1つが、クラウドベースのネットワーク可視化ソリューション「WatchGuard Dimension 」だ。コアでも各拠点の情報をWatchGuard Dimensionに 集約しているが、運用サポートサービスを担うギガがそのデータを整理・分析し、外部からのアクセス状況やWebアクセスフィルタリングの傾向、あるいは内部脅威の可能性のある情報をまとめ、月次レポートとして提供している。

　この月次レポートは情報企画本部内だけでなく、コアの経営層に対する説明資料としても活用されている。「もちろん技術の細かなところまで踏み込むわけではないが、経営側は常に『情報漏えいが起こってはならない』という危機意識を持っている」（鈴木氏）。実データを元にした月次レポートは、今システムがどのような状況にあり、漏えいを防ぐためどんな対策を進めているかの説明にも役立っているという。月次レポートではまた、拠点ごとのWebフィルタリング状況もまとめられている。中には、拠点をまとめるトップから「うちの拠点ではポリシーに反するアクセスが多いようだが、どうすればいいだろうか」と相談を受けることもあるそうだ。こうした情報を踏まえ、継続的なセキュリティ教育も含め、改善に向けた効果的なスパイラルを回している. ちなみに、Fireboxシリーズでは一般に、アラートの発信元 はIPアドレスで表示される。コアではこれを、自社開発の資産管理ツールと連携してPCのインベントリ情報と突き合わせることによって、「どのユーザーが原因か」を速やかに 突き止められるようにするなど、持ち前の技術力を生かして 運用を行っている。

昨今、セキュリティ強化に向けて多くのWebサイトがSSL/TLS暗号化通信を採用するようになってきた。コアではこの傾向を踏まえ、SSL通信についても可視化を検討していく。また、資産管理ツールと連携し、管理者の許可 を得ていない不正な端末からのアクセスを遮断する仕組みの構築を検討しているが、これを活用し、Fireboxシリーズでセキュリティポリシーに違反した端末を検知すると、動的にネットワークから切り離して対処する仕組みも視野に入れている。

コストパフォーマンスに優れた製品を活用し、本来の注力分野にフォーカス

杉山氏は「1つの製品でセキュリティをすべて担保できるわけではないが、かといってどんどんアプライアンスを組み合わせていくと、いくら予算があっても足りなくなる。どこまで対策するかという納得できるライン、妥当なところを早 く見つけていきたい」と、今回のFireboxシリーズ導入を踏まえ、最適なセキュリティのバランスを見出していきたいと述べている。
　また鈴木氏は、「人に対する教育など、自分たちでできる部分は自分たちで進めていくが、システム的な部分については、次々に変わっていく攻撃に追随しようとしても我々の力だけでは太刀打ちできない。任せられるところは任せ、自分 たちでできる部分、すべき部分に注力したい」と語り、コストパフォーマンスに優れたFireboxシリーズと、ノウハウに裏打ちされたギガの運用サービスを活用して補っていくとした。
　車載・環境・医療・社会基盤・農業・クラウドという「重点6分野」と、メディア・公共・医療・GNSS・IoT(AI)の各事業分野を拠点横ぐしで展開する「コアビジネス」に注力するコアでは、事業基盤の強化を図るため、基幹システムの刷新に取り組んでいる。「当社の中核ビジネスに注力するための基盤整備をしっかりと進めていく」（鈴木氏）。
また、セキュリティについては、アプライアンスや外部の運用サービスの力をうまく借りることで、本来注力すべき分野にフォーカスし、これからも成長していく。

株式会社コア 情報企画本部 本部長 鈴木 宏治 氏

About WatchGuard