– 導入までの経緯をお聞かせください。
まず、全国信用金庫厚生年金基金(以下、信用金庫年金)のホームページには加入者様・事業者様向けのログインページがあるため、当基金がもとになってほかの事業者様・お客様に迷惑をかけてはいけないという強い危機感を持っていました。
当然、以前からウイルス対策は実施していましたが、平成27年5月に日本年金機構の大量データ消失事件を受けて、次に狙われるのは自分達かもしれないといった認識のもと、本格的にホームページの改ざん防止対策と標的型メール攻撃対策の検討を始めました。また、早急に信用金庫年金内でセキュリティに対しての対策や社員に対しての意識づけなども行いました。
しかし、ログチェックも徹底し臨戦態勢で臨んでいた矢先、メールに添付されたマルウェア(トロイの木馬)が、フィルターをすり抜けてネットワーク内のクライアントPCに送られてきました。カーソルを当てただけでメールが開いてしまう最新のウイルスでしたが、幸いにも、定時の定義体更新を終えた1時間後にウイルスソフトに引っかかり削除されたことが確認されました。念のためサーバー内のチェックを行いましたが、感染被害はありませんでした。
いつホームページが改ざんされるか分からない状況では、加入事業所様も安心してホームページを使えませんし、万一、当基金がウイルスを撒き散らすようなことになっては大変です。そのため、エンドポイント対策、環境分離、入口出口対策による多層型の標的型メール攻撃対策と合わせて、ホームページの改ざん防止WAFサービス、改ざん検知自動修復サービス等を導入することとし、特にホームページの防御対策を先行させることにしました。
– 「攻撃遮断くん」をお選びいただいた決め手は何でしょうか。
改ざん防止対策について数社の製品・サービスを比較しましたが、その中でもシステム基盤の変更や導入までの準備期間を要せず、なるべく低廉なコストで最大の防御を得られるものに絞りました。今後もWEBサーバーを公開せず、ホームページは外部のホスティングサービスを使用することを前提にクラウド型WAFサービスを導入することとし、サイバーセキュリティクラウド社の「攻撃遮断くん」の導入を決定しました。
また、システムを色々といじることなく、DNSを切り替えるだけというシンプルさも良かった点のひとつです。
そしてやはり価格も重要でした。求めるサービスの条件を満たしていても価格が非常に高く、導入の検討に至らなかったサービスもあります。その点「攻撃遮断くん」の価格は魅力的でした。
– 「導入してよかった」と感じていただけた場面はございますか。
本格稼働してから毎月レポートを届けていただいておりますが、導入後から年末にかけて海外のあちこちから相当数の攻撃を受けていたことが判明しました。システム基盤の改修などの準備期間を要さず、導入が後手に回らなかったことが本当に良かったと思っています。
また、レポートも簡潔で一目でリスク状況が把握できるので、とても安心できます。
– 導入を検討中の企業様へ向けて提言などがあればお聞かせください。
毎日、定期的に名前や経由国を変えながら1ユーザーに数件ずつのマルウェアがメールで送られてきます。インターネット環境は、もはや無法地帯の様相です。どこかの国の言葉ではありませんが、無防備な状態を放置してホームページを改ざんされたり、マルウエアを押し込まれたりする方が悪いと思わなければならない状況です。
少なくとも法人としてインターネットを利用する以上は、不用意に踏み台にされて加害者とならないこと、情報を流失することでHP利用者や個人情報提供者に対して二次被害を及ぼさないことが、社会的、道義的責任だと思います。
近頃はシステム環境の大小、保有する個人情報の多寡に応じて利用できるセキュリティサービスの選択肢も増えてきていますので、「何かが起こってしまう前に」、直ぐに行動を起こすのが吉だと思います。