導入事例

AGC旭硝子(旭硝子株式会社)

AGC旭硝子(旭硝子株式会社)
AGC旭硝子(旭硝子株式会社)
AGCグループの歴史は1907年に人々の暮らしや日本の産業の発展に向けた国産板ガラスの製造から始まる。 以来、ガラス、電子、化学品、セラミックスなどの事業分野で技術とノウハウを蓄積し、建材や自動車、エレクトロニクスなど幅広い産業界へソリューションを提供。現在では日本だけでなく世界各地で各国の経済・社会の発展に貢献している。
  • 総合ガラスメーカー

貴重な開発情報を守るためにさらなるセキュリティ対策の強化を

情報システム部 統括主幹 OA・ネットワークグループリーダー 赤崎 峰大 氏
情報システム部 統括主幹
OA・ネットワークグループリーダー
赤崎 峰大 氏

1907年の創立以来、総合ガラスメーカーとして、さまざまな産業や社会の発展に貢献してきたAGC旭硝子。現在は、世界トップクラスのシェアを誇る建築用・自動車用ガラス事業に加え、液晶ディスプレイ向けガラスや電子部材などを提供する電子事業、フッ素・スペシャリティ製品などを提供する化学品事業といった多彩な事業を展開しています。

現在、同社は「AGC plus」という経営方針のもと、持続的な成長を目指しています。具体的には、世の中に「安心・安全・快適」を/お客様・お取引先様に、「新たな価値・機能」と「信頼」を/従業員に「働く喜び」を/投資家に「企業価値」を、という4つのメッセージを掲げ、あらゆるステークホルダーにプラスの価値を提供しようとしています。

そんな同社は近年、情報セキュリティへの取り組みを強化しつつあります。その背景には、激化する一方の標的型攻撃の脅威があったと、同社 情報システム部 統括主幹 OA・ネットワークグループリーダー 赤崎峰大氏は述べます。

「標的型攻撃により、大規模な企業や組織から大量の個人情報が漏洩するインシデントが続発し、弊社でも対策強化の必要性をひしひしと感じていました。特に、弊社が手掛ける液晶ディスプレイ向けガラスの開発情報は機密性が極めて高いため、きっと外部から狙われるだろうと予測していました」

ちなみに同社では既に、ファイアウォールやウイルス対策製品、IPS/IDSといった一般的な情報セキュリティ対策は一通り実施しており、デジタルアーツのWebフィルタリング製品「i-FILTER」も2010年から導入して不正なサイトや業務に関係のないサイトへの社内ネットワークからのアクセスをブロックする措置を講じてきました。

その導入効果について、同社 情報システム部 OA・ネットワークグループ 主幹 藤谷剛氏は次のように高く評価します。

「社内からのアクセスをブロックしたいサイトをカテゴリ別に簡単に指定できるほか、情報を不正にインターネットへと送出するアプリケーションが社内で見付かった際には、アクセス先のサイトをいち早く『i-FILTER』のブラックリストに追加してブロックすることができます。そのほかにも、私たちが気付かないところで『i-FILTER』のデータベースに日々不正サイトに関する情報が自動的に追加されるため、Webにまつわるセキュリティリスクを低減する効果が出ています。」

「i-FILTER」の「プロキシ認証」「FireEye連携」で標的型攻撃対策を強化

情報システム部 OA・ネットワークグループ 主幹 藤谷 剛 氏
情報システム部
OA・ネットワークグループ 主幹
藤谷 剛 氏

従来から行っていたこうした対策に加え、さらに標的型攻撃も考慮したWebセキュリティ対策を実施すべく、AGC旭硝子は2015年7月より「i-FILTER」の「プロキシ認証機能」を新たに導入しました。これは、ユーザーが社内ネットワークからインターネットへ出て行く際に、必ず「i-FILTER」でユーザー認証を行うというものです。

「i-FILTER」が提供する認証画面に、ユーザーIDとパスワードをユーザーが入力して認証に成功しないとインターネットにアクセスできないため、マルウェアがインターネットにアクセスして不正プログラムをダウンロードしたり、あるいは盗んだデータをC&Cサーバーに送出しようとしても、この認証をパスできないため結果として被害の拡大や情報の漏洩を大幅に軽減できます。

ユーザーの立場から見ると、新たにユーザーIDとパスワードの入力操作の手間が加わるため、当初は現場からの抵抗も多少あったものの、導入後のセキュリティ効果は大きかったといいます。

「『i-FILTER』のログを見ると、認証に失敗している痕跡が残っているので、不正な通信の試みをブロックする効果は確かにありました。また、ログを見ればどのユーザーがどのサイトにアクセスしようとしていたのか一目瞭然ですから、従業員による好ましくないインターネット利用を抑制する効果もあります」(赤崎氏)

加えて、2016年9月には新たに仮想実行環境(サンドボックス)型セキュリティ製品「FireEye」を導入し、これを「i-FILTER」と連携する運用をスタートさせました。「FireEye」は、従来のセキュリティ対策製品では検知が難しかった未知の脅威をリアルタイムに検知できる製品で、標的型攻撃対策に極めて効果的であるとして多くの企業で導入・活用が進んでいます。

この「FireEye」が検知した未知のマルウェアや不正通信がアクセスしようとしていたURLの情報を、「i-FILTER」は自動的に取得し、ブラックリストに追加登録できます。AGC旭硝子はこの連携機能を導入することで、未知の脅威を「FireEye」で検知した後、人手を介さずに即座に「i-FILTER」上でブロックできる仕組みを実現しました。同社 情報システム部 OA・ネットワークグループ 渡邊亮介氏によれば、この仕組みを導入したことで、これまでは検知できなかった脅威を的確に検知・ブロックできるようになったといいます。

「これまでリアルタイムには検知できなかった『マルウェアのダウンロード』や『疑わしいインターネット通信』などを、即座に検知して対応できるようになりました。また、『FireEye』で検知した未知の脅威の情報は即座に『i-FILTER』のブラックリストに反映されるため、同じ攻撃を再度受けてもブロックできます。一部手動で登録したものも含みますが、既に300件以上ものURL情報が『FireEye』から『i-FILTER』のブラックリストに反映されています。またその内容を基に、連携運用を開始して3カ月の間に5件もの不正通信を遮断できました。『i-FILTER』と『FireEye』の連携が行われていなければ、ひょっとしたらこれらの通信は防げなかったかもしれません」

「i-FILTER」のログを活用したインシデント前兆検知の取り組みも

情報システム部 OA・ネットワークグループ 渡邊 亮介 氏
情報システム部
OA・ネットワークグループ
渡邊 亮介 氏

同社では、「i-FILTER」のログを活用したセキュリティ対策の強化にも取り組んでいます。例えば、「i-FILTER」と「FireEye」の連携により疑わしいURLが検知・ブロックされた際には、このURLへのアクセスを試みたクライアント端末を、「i-FILTER」のアクセスログの内容を基に特定します。また、定常的にログを確認する過程で「このユーザーは不自然なアクセスが多い」「このユーザーはHTTPのPOSTメソッド(情報の書き込みやアップロード)が突出して多い」といった傾向を把握し、インシデントの前兆を把握する取り組みも行っているといいます。

「標的型攻撃対策としてだけではなく、普段からユーザーが好ましくないインターネット利用を行っていないかを監視し、情報漏洩のリスクの芽を事前に摘むためには、ユーザーのインターネットへの出入口を集約しているプロキシ製品である『i-FILTER』のログは極めて重要な役割を担うと考えています」(赤崎氏)

現在(2017年2月時点)では、同社のこうしたWebセキュリティ対策の取り組み対象は日本国内のネットワークに限定されています。しかしグローバルカンパニーであるAGC旭硝子は、海外にも数多くの拠点を構えており、海外ネットワークを通じたインターネットアクセスも日々行われています。今後はこの部分にも、「i-FILTER」製品を含めたWebセキュリティ対策強化を検討していきたいと藤谷氏は抱負を述べます。

「私たちはAGC旭硝子グループの日本およびアジア各国の情報セキュリティを管轄していますが、今後はアジア各国にも国内と同様の対策を展開していきたいと考えています。また今後はクラウドアプリケーションの利用がより一層増えることが予想されるため、『i-FILTER』を通るトラフィック量もさらに増えることでしょう。『i-FILTER』の処理負荷を考慮したトラフィックの迂回なども検討する必要がありますが、『i-FILTER』のより一層の処理能力の向上や、クラウドを使った負荷分散の仕組みなど、今後の機能の進化にも大いに期待したいと思います」

  1. 導入事例のPDFをダウンロード

ダウンロードにはお客様情報の入力が必要となります。

「i-FILTER」の導入事例

導入事例のトップページに戻る

…次の3件

導入検討資料
「i-FILTER」導入検討の際にご活用いただける資料をPDFファイルにてご用意いたしました。ぜひご活用ください。
  • 導入検討資料ダウンロード
無料試用版
こちらから「i-FILTER」の全機能を30日間無料でお試しいただけます。導入検討の際にぜひご活用ください。
  • 30日間無料試用版ダウンロード
お問い合わせ
製品の資料請求、お見積もり、ご購入やご導入に関してのご相談やご質問は、こちらからお気軽にお問い合わせください。
  • ご購入前のお問い合わせ

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

■お電話でのお問い合わせ
03-5220-3090
平日 9:00~18:00
※土・日・祝日、弊社指定休業日除く

サポート情報

製品をご利用のお客様向け
の情報をご提供します。

導入事例

  • 千葉県庁 千葉県庁
  • 読売新聞東京本社 読売新聞東京本社
  • 東日本旅客鉄道株式会社 AGC旭硝子(旭硝子株式会社)
  • AGC旭硝子(旭硝子株式会社) 東日本旅客鉄道株式会社
  • オリックス・レンテック株式会社 オリックス・レンテック株式会社
  • 全日本空輸株式会社 全日本空輸株式会社
  • 霧島酒造株式会社 霧島酒造株式会社
  • 株式会社前川製作所 株式会社前川製作所
  • 株式会社セガ 株式会社セガ
  • NRIセキュアテクノロジーズ株式会社 NRIセキュアテクノロジーズ株式会社

イベント・セミナー情報

i-FILTER Ver.10 × m-FILTER Ver.5バージョンアップセミナー 関西

日程
2018年12月12日(水)
2019年01月23日(水)
2019年02月20日(水)
会場
梅田阪急ビルオフィスタワー

Office365メールセキュリティ機能アップセミナー 関西
~自動パスワードロック機能UP!~

日程
2019年01月18日(金)
会場
梅田阪急ビルオフィスタワー

企業の重要な機密情報や個人情報の漏えいをどう守る?
セキュリティ導入対策セミナー

日程
2019年01月23日(水)
会場
ソフォス株式会社 泉ガーデンタワー10F