612
導入事例

 様に導入

  • クラウド
  • 見える化
  • 最適化

コカ・コーラ ウエスト株式会社

 様に導入

標的型攻撃メールに備え、Exchange Online Advanced Threat Protection (ATP) を導入
従来は発見できなかったウイルスや危険なリンクを自動的に検知 & 処理する、強力なメール セキュリティ基盤を実現

写真:コカ・コーラ ウエスト株式会社

コカ・コーラ ウエスト株式会社

世界のコカ・コーラ グループの中でも有数の規模を誇るボトラーとして、関西、中国、四国、九州エリアでコカ・コーラなどの清涼飲料水の製造、販売を担うコカ・コーラ ウエスト株式会社。各地域のボトラーとの経営統合を重ねながら業容を拡大してきた同社では、「経営に貢献するIT」を目指して基盤整備を進める中、情報漏えいなどのセキュリティ リスク管理に注目。Microsoft Office 365 (E3) に加え、Microsoft Exchange Online Protection (EOP) のオプションである Advanced Threat Protection (ATP) を導入しました。この結果、既知のスパムやウイルス、マルウェアからの確実な保護に加え、ゼロデイ攻撃による未知のマルウェア、ウイルスからも組織を保護することが可能となりました。不審な URL の追跡や脅威の可視化など、高度かつ自動化されたセキュリティ機能によって、クラウド時代にふさわしい情報セキュリティを実現しています。

<導入の背景とねらい>
巧妙化する外部からの標的型攻撃メールに対し、
新たなセキュリティ ソリューションの導入を決意

写真:平山 英二 氏

コカ・コーラ ウエスト株式会社
経営管理統括部
ビジネスシステム部長
平山 英二 氏

写真:小山 隆道 氏

コカ・コーラ ウエスト株式会社
経営管理統括部
ビジネスシステム部
部長代理
小山 隆道 氏

企業を標的にしたウイルス メールや情報漏えいの数多くの事例からもわかるように、情報インシデントの原因のほとんどは会社の外部からやってきます。とりわけメール周りのセキュリティをいかに強化するかは、規模や業態、業種を問わず、現在すべての企業にとって最も優先度の高いセキュリティ課題だといえるでしょう。そうした中、既に稼働していた Exchange Online の標準フィルタリング ツールである Exchange Online Protection (EOP) に加え、高度な脅威保護オプションである Exchange Online Advanced Threat Protection (ATP) を導入。より強固で統合されたメール セキュリティ基盤を実現しているのが、コカ・コーラ ウエスト株式会社 (以下、コカ・コーラ ウエスト) です。

コカ・コーラ ウエストは 1999 年以降、西日本エリアの複数のボトリング会社と経営統合を繰り返しながら、急速に成長を遂げてきました。将来に向けてどのようなシナジーを発揮していけるかが大きな経営課題となっています。こうした会社組織のさらなる成長の布石として、同社では情報活用のための新たな基盤構築に取り組んでいると、コカ・コーラ ウエスト株式会社 経営管理統括部 ビジネスシステム部長 平山 英二 氏は語ります。

「これまではビジネスシステム部も、いわゆる管理系のセクションとして位置付けられてきたのが、2016 年からは経営管理統括部の配下に置かれることになりました。ここには、IT を経営に貢献するツールとして活用していこうという経営層の意向が反映されています。私たちも情報システム担当者として、攻めの IT、経営に貢献しビジネスを育てる IT を目指さなくてはならないと考えています」。

そうした IT 改革の取り組みの重要なテーマの 1 つに、情報セキュリティの強化があります。個人情報漏えいなどの情報インシデントによる、企業の信用失墜は大きな社会問題となっており、同社でもブランド イメージの保護に向けた、個人情報セキュリティ強化の指示が経営層から出されていました。こうした対策で特に重点となるのが、メールのセキュリティ保護です。同社では 2012 年に Exchange Online を導入し、EOP によるスパムや添付ウイルスの検出体制を確立していました。それにもかかわらず、最近は攻撃技術の高度化によって、従来のしくみではカバーできない脅威への対応が必要になってきたと、コカ・コーラ ウエスト株式会社 経営管理統括部 ビジネスシステム部 部長代理 小山 隆道 氏は明かします。

「たとえば、取引先を装ったメールの添付ファイルを開いたことで PC が使えなくなるといった被害も発生しており、情報漏えいなどの深刻な事態が起こる前に、新しいソリューションの導入による抜本的な対策を講じることを急遽決定したのです」。

<導入の経緯>
強力な検知機能に加え
EOP と組み合わせるメリットと迅速な展開が採用の決め手

さっそくコカ・コーラ ウエストでは、具体的なメール セキュリティ強化の取り組みに着手。さまざまなソリューションを検討していたところ、マイクロソフトから ATP を提案されたと小山 氏は振り返ります。

「他社の製品も候補には上がっていましたが、最終的にマイクロソフト製品で統一する総合的なメリットを評価して、ATP の採用を決めました。主な評価ポイントとしては、ウイルス検知率の高さなど製品そのものの機能が優れていること。ユーザー自身による管理が容易なこと。そして導入、運用の投資を抑制できることが挙げられます」。

当初は 3 社の製品による比較検討も行いましたが、既に Exchange Online や EOP が稼働している所へ他社製品を追加する場合、サーバーやその他のオプションなど、少なからぬ投資が必要になってしまいます。また複数のベンダーの製品を組み合わせることで、システム的な相性や整合といった部分も懸念せねばならず、運用の手間も当然増えてしまいます。さらにトラブルが発生した場合には、原因の切り分けも難しく、対応窓口の分散も避けられません。小山 氏は、「その点、ATP を Exchange Online のオプションの 1 つとしてシンプルに追加すれば、システムの改修もほとんど必要なく、運用も一元管理できると判断したのです」と語ります。

一方で平山 氏は、すべてをマイクロソフトでそろえることで得られる、より大きな利便性や相乗効果を指摘します。同社ではプロアクティブな課題解決や包括的な保守サービス契約の「Premier サポート」を導入しており、マイクロソフト製品については、高品質、効率的なサポートのしくみが既に整っています。

「何よりマイクロソフトというブランドを採用することには、"信頼のおける会社の製品" という安心感があります。またマイクロソフト採用の背景には、米国コカ・コーラ本社からの推奨もあります。グローバルのコカ・コーラ グループとして最先端の技術を評価し、積極的にそのテクノロジーをビジネスに活用していこうというポリシーなのです」 (平山 氏) 。

ATP の導入は、まず 2015 年末から 2016 年 4 月にかけて、1,000 アカウント規模による試用を実施。この成果を受けて、同年 5 月からは全社 8,000 アカウントによる本格利用がスタートしました。

<導入効果>
脅威のチェックに加えレポート機能が
自社のセキュリティの現状を見える化

今回コカ・コーラ ウエストに導入された ATP は、Exchange Online の標準フィルタリング ツールである EOP に脅威保護オプションとして組み合わせられ、EOP のフィルターやアンチウイルス エンジンの監視をくぐりぬけてきたメールがあった場合、そこに隠された脅威を発見、処理することによって、メール システム全体のセキュリティを飛躍的に高める働きがあります (図参照) 。

フィルタリングに ATP が加わることによって、EOP の監視をくぐりぬけてきた脅威や未知のマルウェアなども確実に検知して安全に処理が可能[拡大図] 新しいウィンドウ


ATP の代表的なセキュリティ機能としては、以下の 3 つが挙げられます。

(1) 「安全な添付ファイル」チェック機能
EOP で検知できない未知のマルウェアやウイルスが添付ファイルに仕掛けられていた場合でも、ATP が添付ファイルを安全な領域 (サンド ボックス) に隔離して開封、検証を行い、問題がないかをチェックします。もしそれらの脅威が見つかった場合も、ユーザーの決めたポリシーに沿って安全に処理が可能です。

(2) 「安全なリンク」チェック機能
メール内に埋め込まれた URL やハイパーリンクを一旦安全なリンクに書き換えることで、ATP 側で実際のリンク先の安全性を判断します。そこで危険と判断された場合は、ユーザーに警告画面を表示したり、リンク先の閲覧をブロックするような処置方法を選択できます。

(3) 脅威のレポート作成と URL 追跡機能
ATP は脅威を発見、処理するだけでなく、だれがどんな攻撃を受けているのか、どのリンクをクリックしたのかといった行動履歴までを詳細なレポートにして管理者に報告できるため、管理者は自社の置かれている状況や対処方法を正確に把握できます。

コカ・コーラ ウエストではこうした ATP を活用したメール セキュリティの強化を、現在着々と進めています。まだ全社導入から 1 か月とあって、ログ ベースで実績を検証している段階ですが、既に数十件の標的型攻撃メールが検出されたとの報告が上がってきています。EOP と ATP の二段構えでチェックできるようになった結果、格段に検出率は向上しています。

小山 氏は、こうしたフィルタリング ツール本来の機能に加え、ATP ならではのレポート機能を高く評価しています。

「このレポートを使って自社の情報セキュリティの現状を可視化し、それを経営層に対して迅速かつ詳細に報告していくことが可能になりました。また、社内に対して広く情報モラルやセキュリティの重要性を発信していくうえでも、こうした "見える化" は大いに有効だと思います」。

ATP は標的型攻撃メールの検出から処理、レポート作成までを、あらかじめポリシー ベースで設定できる点が大きな特長です。また未知のウイルスやマルウェアが現れた場合も、ATP 自身がマシン ラーニングによって行動分析を行い、管理者にアラートを発するなど、これまで情報システム担当者が行ってきた属人的な作業の大部分を自動化することが可能です。同社では ATP によって、これまで人が運用で防いでいた労力を省き、標準化されたセキュリティのしくみを新たに構築していきたいと考えています。具体的には、自動化による担当者のストレスの軽減と、属人的な作業による対応漏れの根絶です。最終的には、ユーザーが意識することなく高いレベルのセキュリティが常に担保されている状態が目標だと、平山 氏は語ります。

「企業が日常的にセキュリティの脅威にさらされているこの世の中では、当社の経営層も、情報セキュリティへの投資は必要不可欠だととらえています。クラウド サービスを活用することによって、世界レベルのセキュリティ基準に合致したサービスを利用できるだけでなく、日々進化するセキュリティ脅威に迅速に対応することができました」。

ATP は EOP の監視機能を補佐、強化するだけでなく、脅威に関する詳細なレポートや URL 追跡など従来のフィルタリング ツールでは実現できなかった「脅威の見える化」を提供する[拡大図] 新しいウィンドウ

<今後の展望>
ビジネス インフラ整備の取り組みを
ATP がこれからも強力にサポート

コカ・コーラ ウエストでは今回の ATP 導入にとどまらず、情報セキュリティのさらなる強化に向けた取り組みを継続していきます。メール セキュリティおよびグループウェアに関しては、今後ますます需要が増大してゆくモバイル デバイスのセキュリティのしくみづくりを進めていきたいと考えています。

また、2016 年からビジネス プロセス マネージメント (BPM) に着手。会社のバリュー チェーンのプロセスの可視化と最適化を進めており、今後はモバイルも含め一連の情報セキュリティ対策も、こうした大きなフレームワークの中に位置付けられながら展開されていくことが確実です。

「そうした全社的なビジネス プロセスの基盤となる、日常の業務ツールの品質を担保することは非常に大切です。企業のビジネス ツールとして、継続的に安心して使っていけること。同時にバージョン アップなどの余分な労力をさくことなく常に最新のソフトウェアを利用できること、といった観点から、当社ではクライアント環境として、Office 365™ ProPlus を利用しています。」と語る平山 氏。

業務ツールからグループウェアまで、オール マイクロソフトで構成された同社のビジネス インフラの進化を、マイクロソフト テクノロジーが強力に守っていきます。

コメント