大日本明治製糖株式会社~Barracuda Web Security Gateway (旧 Barracuda Web Filter) 導入事例
Barracuda Web Security Gateway (旧 Barracuda Web Filter)の
マルウェアスキャン機能で標的型攻撃の可視化と防御を実現。
お客様情報
大日本明治製糖株式会社
設立 創業:1895年(明治28年)設立:1984年(昭和59年)
資本金 20億円
事業内容
●砂糖・その他糖類及びその副産物の製造・加工・販売
●調味料の輸入・製造・加工・販売
●ギムネマ・キヌア等の輸入・販売
マルウェアスキャン機能で標的型攻撃の可視化と防御
明治28年創業の精製糖メーカーであり、「ばら印」ブランドをはじめとした砂糖事業を核として「自然と健康」をテーマに業務用調味料、家庭用食品、健康志向食品などの事業展開を図る大日本明治製糖株式会社。同社がBarracuda Web Security Gatewayの導入検討を開始するきっかけとなったのは、標的型攻撃対策の一環であった。システム上のセキュリティ対策もさることながら、同社のユーザのITリテラシーは千差万別であり、システム室ではセキュリティに対する危機感を抱いていた。中でも昨今のニュースで話題となっている、クライアントPCのマルウェア感染被害による結果、社外への機密情報の漏えいを危惧していた。そこで、マルウェア対策・標的型攻撃対策を軸に、対応するソリューションを検討した結果として、優れた機能を発揮すると判断したのがBarracuda Web Security Gatewayであった。
導入の経緯
Q: 標的型攻撃対策製品をご検討された経緯を教えてください。
荒木氏:昨今、発覚する情報漏えい事件の多くは、標的型攻撃における、クライアントPCのマルウェア感染が原因になっています。弊社の社員のITリテラシー、特にセキュリティに対する意識は社員によってまちまちなので、万一感染が生じた場合の被害を未然に食い留めるべく、製品検討を開始しました。
Q:標的型攻撃対策の製品というと、サンドボックス製品が多いように思いますが、Barracuda Web Security Gatewayを検討された経緯をお聞かせください。
荒木氏:おっしゃるとおり、当初はサンドボックス型の製品検討から開始しました。標的型攻撃対策として、予算は確保しておりましたが、製品および導入費用などを合わせると、想定していた予算枠を大幅に超えることが発覚しました。代替の製品として、製品調査をしている中で、コンテンツフィルタリングだけでなく、マルウェアスキャン機能も提供しているBarracuda Web Security Gatewayの存在を知ることになりました。
Q: 標的型攻撃対策として、エンドポイント型の製品は検討されましたか?
荒木氏:はい、検討しましたが、エンドポイント型の製品は、クライアントPCへのインストール作業が必要になるため、システム側・ユーザ側のどちらにも手間がかかることが懸念となって、一旦見送ることにしました。
Barracuda Web Security Gatewayの製品選定ポイント
Q: Barracuda Web Security Gatewayを選定されたポイントを教えてください。
荒木氏:Barracuda Web Security Gatewayはインラインで導入することができるため、ネットワークの構成変更が一切不要で、クライアントPCの変更も必要ありません。当初検討していたサンドボックス製品の場合は、一般的にマルウェアの検知は可能ですが、その通信を遮断することはできません。さらにマルウェアを検知しても、そのログをたどる運用の手間が懸念されました。Barracuda Web Security Gatewayなら、自動更新されるマルウェア定義ファイルにより、最新の標的型攻撃を検知・遮断するだけでなく、万一感染済みのクライアントが発覚した場合も、バラクーダマルウェア除去ツールを利用すれば、対策をすぐに講ずることができる点も、選定の上で大きなポイントとなりました。
Barracuda Web Security Gatewayを導入してみて
Q: Barracuda Web Security Gatewayを導入して、高い効果を得られたことを教えてください。
荒木氏:標的型攻撃を懸念していたものの、Barracuda Web Security Gatewayを導入するまでは、実際の攻撃状況は未知数でした。しかしながら、アプリケーションログを参照すると、ファイアウォールをすり抜けてくるマルウェア関連のログが数多あることに驚きました。現在はそういった通信はすべて遮断する設定にしています。
また数分ごとに、同じIPアドレスからの通信を確認することができました。このアクセスは、ポートを変えながら頻繁にアクセスをしていることがログ上で判明し、脆弱なポートを利用した攻撃を試みているのではないかと思います。このアドレスからは継続的に通信があったため、現在はIPアドレス自体をブラックリスト登録しています。
正直なところ、想像以上にマルウェア関連の通信が多数存在したことに驚きました。Barracuda Web Security Gatewayによるマルウェア通信が可視化できただけでなく、標的型攻撃を未然に防ぐ対策ができたのは、大きな効果であると実感しています。
導入製品
Barracuda Web Security Gateway (旧 Barracuda Web Filter)
コンテンツフィルタリング、マルウェア保護、アプリケーション制御がオールインワンで、不適切サイトへのアクセス拒否とマルウェアの通信を検知・防御。2014年のInfo-Tech Research Group社の調査において「Webゲートウェイチャンピオン」に選出