上原成商事 様

チェック・ポイントのUTMでCPUレベルのエクスプロイト検出ファイル無害化

「ゼロデイ攻撃対策ソリューションを備えるUTM『4600NGTX』で、未知の脅威に対する防御が可能になりました。また、『4600NGTX』はUTMスループットが高いため、エンドユーザーのインターネット利用に影響を与えません。さらに、セキュリティ管理ソフト『Smart Event』により、効果的で効率的な脅威分析も実現できました」

上原成商事 管理本部 情報システムグループ
グループ長 中村真治氏

ガスや石油などを取り扱う地域ナンバーワンの建材・燃料商社

京都市に本社を構える上原成商事は、ガソリンスタンドの運営や生活用ガスの供給、住宅リフォームなどの生活サポート事業と、石油や産業用ガス、セメント、生コンクリート、建築資材などの供給といった産業サポート事業を展開する会社です。1943年創立の老舗企業で、燃料などを取り扱う商社としては地域ナンバーワンの実績を誇っています。

ビジネス課題

販売店向けのサポートが充実している

上原成商事はセキュリティを強固にするため、以前からUTMを導入していました。しかし、導入から数年が経ち、日々新しく生まれる未知の脅威に対応できなくなっていました。 「従来のUTMは、IPS/IDS、アンチウイルスなどの機能を備えていましたが、それだけではゼロデイ攻撃や標的型攻撃に対応できず、サンドボックス機能が必要だと感じていました」。 上原成商事管理本部情報システムグループグループ長の中村真治氏はこう話します。また、UTMの処理能力が低く、すべてのセキュリティ機能をオンにした場合、インターネットのスループットが低下することも課題でした。 さらに以前のUTMはレポート機能もなかったため、ネットワークにどれくらい負荷が掛かっていて、どれくらいのサイバー攻撃を受けているかを知る術もありませんでした。

解決策

ゼロデイ攻撃対策ソリューションを持つ UTM に置き換え

老朽化した UTM のリプレースが必要と考えた中村氏は、複数の ITベンダーに新しいUTM の提案を依頼しました。その中の1社が宝情報です。 同社はチェック・ポイントのセキュリティ・アプライアンス「4600NGTX」とセキュリティ管理ソフトウェア「SmartEvent」の導入によって上原成商事の課題はすべて解決できるとプレゼンしました。中村氏らは検討の末、宝情報の提案を採用しました。決め手の1つとなったのは、「4600NGTX」が備える高度なセキュリティ機能です。ファイアウォールや IPS/IDS などの基本的な UTM 機能に加え、「SandBlast」というゼロデイ攻撃対策ソリューションを備え、未知のマルウェアやゼロデイ攻撃などの脅威を阻止できるのです。

ファイル無害化で添付ファイルの潜在的な脅威を除去

「SandBlast」は複数の機能を備えており、その1つがサンドボックス機能である「Threat Emulation」です。サンドボックスとは、未知のマルウェアの疑いがあるファイルを、仮想環境内に隔離した上で動作させ、振る舞いを詳細に分析するもの。「ThreatEmulation」では OS レベルのエミュレーションだけでなく、CPU レベルのエクスプロイト検出も行えるため、非常に高度なマルウェアも検知できます。もう1つ重要なのがファイル無害化機能の「Threat Extraction」です。メールで受信したファイルに含まれるアクティブコンテンツや埋め込みオブジェクトなどの潜在的な脅威を除去し、安全なファイルに再構成した上でエンドユーザーに配信します。ファイルの再構成にかかる時間はわずか1秒。業務に影響を与えることなく、安心してメールに添付されたコンテンツにアクセスできるようになります。チェック・ポイントの独自技術である「Threat Emulation」と「Threat Extraction」によって、「SandBlast」はゼロデイ攻撃に対する高度な防御を実現します。また、セキュリティ管理ソフトウェア「Smart Event」も採用ポイントの1つになりました。「Smart Event」を導入することで、ログ情報に潜む脅威をリアルタイムで可視化できるようになるからです。

ビジネスにもたらすメリット

セキュリティ管理ソフトでログ情報に潜む脅威を瞬時に可視化

「SandBlast」を備えた「4600NGTX」の導入により、上原成商事は課題の1つであった未知の脅威に対する防御を可能にしました。また、「チェック・ポイントの UTM は、業界一の UTM スループットを有しているため、エンドユーザーがインターネットを利用する際の速度が遅いということもなくなりました」と中村氏は話します。

「4600NGTX」はすべての UTM 機能をオンにしても、高速なスループットを実現できます。さらに、「Smart Event」の導入により、効果的で効率的な脅威分析が可能になりました。 「ネットワークにどれくらい負荷が掛かっており、どれくらいサイバー攻撃を受けているのかが分かるようになりました。IT 担当の役員に対して、具体的な数字を用いて説明できるようになったことは大きな導入効果の1つです」

地域ナンバーワンの老舗商社は、今後さらなる発展していく上で必要となるセキュアなネットワーク環境を「4600NGTX」と「Smart Event」により整備したのです。