日本を代表する航空会社のANAグループ。空のインフラを担う同グループは、業務継続の観点からサイバー攻撃対策として当時まだマーケットが確立していなかったEDR（Endpoint Detection and Response）に着目した。同グループが利用する事務系と業務系の端末は3万台に及び、サイバー攻撃の巧妙化が進む中でエンドポイントのセキュリティ強化が求められていた。EDRソリューションの選定で重視したのは、万一感染した場合に初動対応の迅速化を図るべく、リモートから端末を論理的に隔離できること。2016年に端末の論理的隔離と状況の迅速な把握を目的に「Tanium」（タニウム）を採用し、日本でいち早くTanium代理店となっていたテクマトリックスから調達した。導入後もモジュール追加による機能拡張で効率化とセキュリティを継続的に向上。Tanium による仕組みはサイバー攻撃の最前線で、ANAグループのCSIRTやSOCと連携し、世界中で稼働する業務端末を支えている。

導入の背景：ANAグループで利用する端末3万台　エンドポイントのセキュリティ確保が課題に

コロナ禍を経た2023年、ANAは、社員一人ひとりが未来の「ありたい姿」を語り合い策定した新経営ビジョン「ワクワクで満たされる世界を」を発表した。新ビジョンには、空からはじまる「ヒト・モノ・コトの多様なつながり」を創り、社員・お客様・社会の可能性を広げていくという“想い”が込められている。実現に向けて、航空から次世代モビリティ、バーチャルなどへ事業領域を拡大するべく、グループ一体となって取り組んでいる。

新ビジョンの根底に流れているのが、「安心と信頼を基礎に、世界をつなぐ心の翼で夢にあふれる未来に貢献します」という経営理念である。空のインフラを支えるANAグループは、業務継続の観点からサイバーセキュリティの強化にも力を注ぐ。

従来、サイバーセキュリティ対策は侵入防止に力点が置かれていた。しかし、サイバー攻撃の巧妙化・高度化が進む中、侵入防止と合わせて、万一感染した場合に被害を最小化するためにエンドポイントを守るEDRの重要性が高まっている。EDRは、サイバー攻撃の接点にある端末を監視し検知・対処する。今でこそEDRはセキュリティの重要テーマだが、ANAグループが導入した2016年当時はまだマーケットが確立されていなかった。それでもEDR導入に踏み切ったのは、お客様や社会との約束である「安心と信頼」の責務を果たすためだ。

ANAグループでは、事務用から予約、運航管理、フライト情報を表示する掲示板、自動チェックイン機、自動荷物預け機などさまざまな端末がネットワークに接続されている。その総数は国内外合わせて3万台に及ぶ。EDRソリューション導入でポイントとなるのは、リモートから論理的に隔離できること。その理由について、ANAグループのセキュリティ対策を統括する三宅慎也氏は話す。
「従来、端末3万台のうち1台がマルウェアに感染した疑いのある場合には、端末をネットワークから外すよう現場に連絡し、すぐに対処してもらう運用でした。しかし、海外も含め300を超える拠点がある中で、即座に連絡がつかず感染が広がってしまう可能性もあります。また24時間、人がそばにいない端末などでは迅速な対応は困難です。感染リスクを前提に、感染後の初動対応の迅速化を図るために、リモートから端末を論理的に隔離できるEDRソリューションを探していました」

感染の恐れがある場合には、端末の隔離とともに状況の把握が重要となる。「外部の調査会社に依頼すると、数百万円レベルの費用がかかるだけでなく、結果が出るまで数カ月を要することも想定されます。状況を可視化できるツールの検討も合わせて行いました」（三宅氏）
…