EPP+EDR機能によりランサムウェア対策を強化

主に化学分野を対象とする製造業であるA社は、不具合が多発し初期化も余儀なくされることのあったエンドポイントセキュリティ製品を「Harmony Endpoint」にリプレイスした。

EDR機能や暗号化機能により、特に懸念されていたランサムウェア攻撃への対策を構築。対外的にランサムウェア対策済みをアピールできるようになったことに加え、経営層を含む全従業員のセキュリティ意識が向上

今後は「Harmony Endpoint」の多機能さを活かしてセキュリティ対策をさらに強化していく。

お客様プロフィール(A社様)

携帯端末やタブレット、カメラ、車載等に利用される、電子材料、産業用構造材料などに加え、新製品開発に積極的に取り組む製造業

課題

  • ランサムウェアへの懸念が大きく、早急に対策する必要があった
  • 暗号化機能を持つエンドポイントセキュリティ製品が不安定だった

ソリューション

  • Harmony Endpoint Complete ×550台
  • Harmony Endpoint Advanced ×450台

従来のエンドポイント製品のパソコンへの負荷が大きく不具合が多発。
周囲で感染が発生したことでランサムウェア対策も急務に

主に化学分野を対象とする製造業であるA社は、国内に3つの拠点と4つの工場、1つの研究所を展開しており、関連企業は海外を含み十数社に上る。

同社ではランサムウェア対策や情報漏えい対策を目的に、暗号化機能のあるエンドポイントセキュリティ製品を導入していた。

しかし、

「ブルースクリーンが表示されるなどのパソコンの不調がたびたび発生していて、初期化せざるを得ないことも少なくありませんでした。これではデータも復旧できなくなってしまいます。それが月に1~2台発生するようになったため、乗り換えを検討し始めました」

と話すのは、情報システムグループのT氏。一方で、ランサムウェア対策の必要性も強く感じていた。実際に近いエリアでも感染が発生していたためだという。

そこでT氏は、暗号化とエンドポイント保護が可能なソリューションを探し始めた。

「いろいろと打診したり、他者に相談したりした結果、3~4社からご提案を受けました。その中で、メトロさんからチェック・ポイントはエンドポイントにも対応しているし、ランサムウェアにも強いとご紹介いただきました」

とT氏は当時を振り返る。これを機にメトロとの付き合いが始まったというが、対応が早いことと適切な提案をもらえることで好評を得ているという。

チェック・ポイントの「Harmony Endpoint」はEPP+EDRであり、実行時の検知および保護(アンチランサムウェア、アンチボット、アンチエクスプロイト)、攻撃を未然に阻止(アンチマルウェア、機械学習ベースのNGAV)、攻撃対象範囲の縮小(パーソナルファイアウォール、アプリケーション制御)、Web保護(ゼロデイのフィッシングサイトに対する保護、URLフィルタリング、不正なサイトに対する保護)、攻撃の調査および対応(フォレンジックデータの収集と検知、フォレンジックレポート、ランサムウェアによって暗号化されたファイルの復元、脅威ハンティング)、DLP(情報漏えい対策)機能と独自のフルディスク暗号化により貴重なデータを保護するといった機能も搭載している。

このため従来のエンドポイントセキュリティ製品と置き換えられること、そして上記以外にも様々な機能が用意され任意に追加できることも選定のポイントになったという。

Harmony Endpointの導入でパソコンの不具合が激減。
多機能であるためURLフィルタリング製品も不要に

A社では情報システムや計装、開発なども関わって3~4カ月にわたりHarmony Endpointの検証を行った。その結果、以前の製品の更新タイミングに合わせて全社のエンドポイントへの導入を決定した。検証を開始して1年ほど経過していた。

導入の内訳は、フル機能版である「Harmony Endpoint Complete」を550台、暗号化機能のみを除いた「Harmony Endpoint Advanced」450台となっている。

実際の導入については、以前の製品のアンインストールから始まったが、それが想定以上に大変な作業だったという。また、導入は完全自動化ができなかったため各ユーザーに連絡してインストールを実施してもらった。

「インストールができないという方には、情報システムグループで対応しました。ランサムウェア対策と説明すると、皆さん協力的にインストール作業を実施してくれました」(T氏)

導入後は情報システムグループ6名のうちの3名で運用している。

「強力な製品であるがゆえに、いろいろな動きを見つけては止めようとします。今はそのチューニングを行っているところです」

とT氏。エンドユーザー側の使い勝手も変わらないが、しっかりと暗号化されており動作も重くならないという感想が多いという。

「ブルースクリーンは発生しなくなりました。他の要因による不具合が発生しても、初期化が必要なケースは発生していません」(T氏)

また、URLフィルタリング機能が搭載されていることもメリットとなった。同社では別にURLフィルター製品を導入していたため、これが不要となり、同一の管理画面で一元化して管理できるようになった。パソコンや業務ごとにフィルタリングの強度やカテゴリをカスタマイズできるので、大いに役立っている。

そして何よりコストが低く抑えられたこともT氏は強調した。

コストパフォーマンスが良いことは大きなメリットでした。しかも、多機能なので不要になる製品も複数あったのでトータルで考えてもコストメリットは大きかったと思います」

対外的に自信を持ってランサムウェア対策済みと言えるように。
進行中の管理画面の日本語化はブラウザの翻訳機能で対応

バージョンアップ管理も容易になったとT氏は指摘した。

「これまではソフト側で問題があると表示されたときにしかバージョンアップを実施していませんでした。Harmony Endpointはクラウド型なので(オンプレでも対応は可能)、定期的な細かいアップデートを気にする必要がなくなりました

とT氏は言う。

Harmony Endpointのメリットとして、ランサムウェア被害のニュースを受けて経営層から「自社のランサムウェア対策は大丈夫なのか」と問われた際に、「Harmony Endpointを採用し、ランサムウェア対策を実施しています」と自信を持って答えられるようになったことも挙げた。これは、取引先などからのセキュリティ対策に関する調査に対しても同様であるとした。そして何よりも安全に守られているという安心感が大きいという。

Harmony Endpointについて気になっている点や改善して欲しい点などがあるかをうかがうと、バージョンアップの際に再起動が必要になったことを挙げた。ただし、これは最近チェック・ポイント社の米国本社側で法規制対応のために実施した大幅なメジャーバージョンアップであったため再起動が必要になった。最新版では通常のアンチマルウェアエンジンのアップデートやメジャーバージョンアップであっても再起動は必要とされない。ちょうど導入後にあまり間を置かずメジャーバージョンアップが実施されたことによると考えられる。

管理画面の日本語化が不十分であることも指摘があったが、現在チェック・ポイント社では継続して日本語化を進めている。今後はさらに充実させていく計画だ。

「ただ、ブラウザの翻訳機能を使うことで、日常的な管理では問題はありません」

とT氏は言う。

今後はサーバーにもHarmony Endpointを展開。
SOCやCSIRTの構築も視野に導入を進めていく

今後のセキュリティ対策については、

「まずは同様の対策をファイルサーバーやデータベースサーバーといったサーバーにも導入したいと考えています。特に、ランサムウェアに暗号化されてしまったときに業務への影響の大きい部分ですね。サーバー向け対応もメトロ様に依頼を予定しているところです」(T氏)

Harmony Endpointはエンドポイントだけでなく、Windows ServerやLinuxにも対応している。ただし、保護するポイントや囮ファイルの設定などがサーバーとクライアントでは異なる可能性があるため検証作業を進めていくとメトロは回答した。T氏は、万一サーバーがランサムウェア攻撃を受けた際に調査ができるようにEDR機能も有効活用し、今回Harmony Endpointを導入しているのでチェック・ポイントで統一して管理や運用、調査なども効率化したいとした。

その点では、Harmony EndpointはXDRやMDRといった機能もあり、ネットワーク全体での検知と対応や、それらをチェック・ポイント社が24時間365日体制で監視と通知、初期対応などを行うマネジメントサービスを利用することもできる。

今後はSOCやCSIRTの構築も考えていきたいとT氏は言う。

「今はセキュリティ製品やソリューションの導入が先行してしまっているので、逆に体系的な方針を立てていくことが追いつかなくなる懸念があります。そこでSOCやCSIRTなどの環境を整備し、例えば実際にランサムウェア感染などの事故が起きてしまった場合の対応もマニュアル化していきたいですね」(T氏)

また、Microsoft 365をはじめとするクラウド活用も推進していくため、クラウドメールサービスやコラボレーションツール、ストレージサービスのセキュリティ対策ソリューションである「Harmony Email & Collaboration」により強化していくことも考えているとした。

自治体が主催する地域企業同士の情報交換会などにも積極的に出席しており、最新情報の収集などに役立てている。

「いろいろと話を聞くと、やはり各社さんセキュリティ対策をどこまでやるべきなのかなど、苦労されていると感じます」(T氏)

しかし、Harmony Endpointの導入により、経営層や従業員のセキュリティ意識も高まっている印象があるという。

「以前はコストの問題でなかなかセキュリティ製品導入の許可が下りませんでしたが、同業他社でもランサムウェア被害が発生していることで、ビジネスにおけるインパクトの大きさ認識して多少のコストはかかっても対策すべきという考え方に変わってきたと感じています」(T氏)

A社では、Harmony Endpoint CompleteおよびHarmony Endpoint Advancedの追加導入は決定しているという。Harmony Endpointの導入によりランサムウェア対策を強化し、社内外に対するセキュリティ体制を大幅に改善できた。同社では引き続き、同製品を中心にセキュリティの高度化を進めていく方針である。

関連サービス

Check Point Harmony Endpoint

Check Point Harmony Endpoint(チェックポイント社製品)は、EPP(感染前対策)とEDR(感染後対策)を備えたオールインワンセキュリティソリューションです。

カテゴリー
セキュリティ事例
タグ