樋爪 康久氏
タカラスタンダード
株式会社
本社システム管理室
次長
岸田 浩一氏
タカラスタンダード
株式会社
本社システム管理室
課長代理
野々村 博文氏
タカラスタンダード
株式会社
本社システム管理室
課長代理
高品位ホーローという素材を強みに住宅設備の専業メーカーとして事業展開を行っているタカラスタンダード株式会社。社内のIT利用促進とセキュリティ強化という、相反する課題に取り組むためのセキュリティ基盤として、ネットワークフォレンジック「NetRAPTOR」を活用したITインフラを構築している。
利便性を維持しながらセキュリティ強化を目指した新たなIT基盤を模索
金属の表面にガラス質の加工を施すことで、日々の暮らしを快適に彩るホーロー製品。システムキッチンや化粧洗面台、浴槽やトイレなど様々な水回りの設備を開発しているタカラスタンダード株式会社は、高品位ホーローを幅広い設備機器に応用する総合住宅設備専業メーカーとして業界を牽引しており、1962年には世界初のホーローキッチンの開発に成功するなど国内有数のホーロー工業のパイオニアとして知られている。現在では、業界最多を誇る全国約170ヶ所に地域密着型ショールームを展開しており、実際に見て触れてもらうことで他社に真似のできない高度な技術力を駆使した高品位ホーローの魅力を多くの方に訴求している。
積極的にITインフラの導入を進めている同社がセキュリティ強化に乗り出したのが2005年、従業員の情報活用を促しながら、経営層が抱えるセキュリティ課題に対処することになったと本社システム管理室 次長 樋爪 康久氏は当時を振り返る。「セキュリティを強化することは、ある意味従業員に対して不自由な情報活用をお願いすることになりかねません。ITインフラの活用を積極的に推し進めてきたこれまでの流れを停滞させたくなかったのです。」そこで、従業員の利便性を損ねることなく万一のセキュリティインシデントに対応できるIT基盤のあるべき姿を模索することになった。
抑止効果の高い監視インフラの構築へ!負荷をかけない迅速な導入が魅力
これまで同社は、アンチウイルスソフトウェアやファイアウォールなどを駆使し、外部からの脅威に対抗するセキュリティ基盤を構築していたが、掲示板サイトへの書き込みやメールからの機密情報漏えいなど、内部からの脅威に対処するための手立てを持ち合わせていない状況だったという。そこで検討したのが、監視体制を強化することで“抑止力”が発揮できる製品だったと樋爪氏。「URLやメールのフィルタリング製品などは当時からありましたが、通信を直接ブロックするような環境では業務の幅を狭めてしまうことに繋がります。だからこそ、業務を邪魔することなく抑止力を効かせることが可能な監視系の仕組みを検討していました。」その過程で出会ったのが、ネットワーク上に設置することで必要な通信キャプチャーを抽出できるネットワークフォレンジック製品「NetRAPTOR」だった。
同社が製品選定過程で重視したのは、抑止力の徹底と安心して利用できる環境を迅速に整えることだったと語るのは同室 課長代理 岸田 浩一氏だ。「時間をかけて製品選定するのではなく、我々の課題にすぐ応えてくれる製品を探していました。そこで偶然に紹介されたのがNetRAPTORだったのです。」NetRAPTORの場合、外部に出るスイッチ部分のポートをミラーリングし、すべてのパケットをコピーするだけですぐに監視環境を構築することができる。クライアント側に一切負荷をかけずに導入できるという部分は大きな選定ポイントだった。さらに、同社が求めていた妥当な価格帯だったため、数回のプレゼンテーションと実際のデモで実際の動作を確認し、すぐに導入を決めたという。また、同時にクライアントPCの不正操作を監視するPCログ監視ツールも導入し、現在ではクライアントPCの操作ログとネットワークを流れるパケットから通信パケットを取得する、全方位的な監視環境を構築することに成功している。
70GBの検索がわずか5秒!業務負荷を軽減しながら抑止力を最大限発揮
現在は、外部への出口となるスイッチ部分にミラーポートを用意し、そこにNetRAPTORを接続することで、インターネットへの接続で使われるHTTP及びHTTPS、さらにメールで使われるSMTPを監視しており、400GBのハードディスクに通信データを貯め込む運用を行っている。申請ベースで許可されたおよそ3500名の外部アクセスすべてを監視する体制を整備しており、1日で蓄積される通信データはおよそ70GBにまで達しているという。同室 課長代理 野々村 博文氏は「ハードディスクがいっぱいになった時点でNetRAPTORからLTO2のテープへ自動的に通信データが移されるようになっており、その通信データをおよそ1年間保管しています。」と語る。なお、同社のセキュリティポリシー上、FTPによる通信は許可していない。
日々の通信データ確認については、同社が不正と思われるWebサイトへのアクセスを検索条件として設定し、前日の通信データ記録を検索条件リストから毎朝呼び出すことで素早くチェックできるようになっている。主な検索条件としては、掲示板サイトや金融取引を行うオンライントレード系のサイトへのアクセスが中心。また、メールに関してはすべての通信パケットを取得しており、万一のインシデント発生時であっても迅速に追跡できるようになっている。「検索条件がリスト化できたおかげで、日々のルーチン作業として迅速にチェックできるようになっています。検索速度については、およそ70GBのデータをわずか5秒程度、条件に合致した通信データをチェックするのにおよそ10分程度しかかかりません。運用上申し分のない性能です。」とその検索性能の高さを岸田氏は高く評価している。
もともと想定していた抑止力の観点からも、大きな成果を上げているという。「通信データを取得しているということを従業員に周知徹底できたことで、これまで特別なインシデントが発生したことは一度もありません。導入前は1万件ほどの業務外と思われるWebアクセスがありましたが、導入直後は1000件程度に激減したほどです。抑止力がきちんと発揮できたことが何よりも大きな効果です。」新入社員の研修でセキュリティ教育を徹底するなど、利便性を損ねることなく抑止力を効かせたITインフラが整備できている。また、情報システム部門としてインシデントの有無がネットワークフォレンジックによって可視化できるようになったことも大きな効果だと野々村氏。
また、導入当初は想定していなかったモバイルPCなどへの対応については、通信事業者の閉域網を活用して外部へのアクセスを一箇所に集約し、社内の端末と同等の監視体制を敷設することに成功している。利用者への牽制作業とロギング作業による追跡環境が整備できたことで、利便性とセキュリティという“相反する課題”をクリアすることができたと岸田氏の評価は高い。
業務効率化に繋がる攻めのネットワークフォレンジック活用に期待
今後については、NetRAPTORによって蓄積された通信データを解析し、業務効率に繋げられるかどうか検討したいと樋爪氏は語る。「これまでは守りの意味合いが強かったネットワークフォレンジックですが、蓄積されたメールやWebアクセスのログ情報を上手に活用し、メールのテンプレート化や必要な情報に迅速に辿りつくための導線設計に利用するなど、業務の効率化に寄与できるような仕組みも考えてみたい。」また、ストレージそのものが安価になってきていることもあり、テープの運用から別のストレージデバイスでの運用も検討したいと今後の展望を語っていただいた。
高品位ホーローを駆使したシステムキッチンやシステムバス、洗面化粧台など住宅設備機器を製造、販売。総合住宅設備機器の専業メーカーとして、木製システムキッチンや電気温水器なども取り扱う。全国約170ヶ所に地域密着型ショールームを展開しており、幅広い顧客に快適性・利便性・安全性の高い商品を提供している。
本社住所:大阪府大阪市城東区鴫野東1-2-1
設立:1912年5月30日
代表者:代表取締役社長 渡辺岳夫
資本金:263億56百万円
売上高:1,255億円(2010年度)
従業員数:5,234名(2011年3月31日)
URL:http://www.takara-standard.co.jp/
