導入の背景:サイバー攻撃が高度化・巧妙化するなか エンドポイントとメールのセキュリティ強化を推進
北陸コンピュータ・サービスは1967年の創業以来、北陸地方を事業基盤に成長を遂げてきたICTサービス企業。「ICTサービスの提供を通して地域社会とお客さまの発展に貢献し続ける」という経営理念を掲げ、長年にわたり蓄積してきたノウハウと技術力による最適なソリューションを顧客企業に提供している。現在はコンサルティングからシステム開発、導入支援、運用保守、ビジネスアウトソーシングまで、ビジネスに求められるICT関連サービスをワンストップで展開。とくに災害が少ない富山県に立地する「HCS剱データセンター」は、国内最高水準(JDCC-FSティア3準拠)のデータセンターとして定評がある。
そんな北陸コンピュータ・サービスではここ数年、セキュリティ対策の強化が喫緊の課題になっていたという。
「近年は、金銭や機密情報を狙うランサムウェアなどのサイバー攻撃が高度化・巧妙化し、日本国内でもセキュリティインシデントの発生事例が急増しています。しかし、当社が取り組んできた従来のセキュリティ対策は脅威の侵入防止が中心であり、侵入を前提にした対策が不十分でした。この課題を解決するために、既存のオンプレミス型マルウェア対策製品からEDR(Endpoint Detection and Response:エンドポイントによる検出と対応)機能を備えたセキュリティ製品へ移行することにしました」(コーポレート本部 総務部部長 兼 リスク管理・法務グループ長 梶正彦氏)
エンドポイントセキュリティの強化とともに、北陸コンピュータ・サービスが見直すことにしたのが、メールセキュリティだ。
「これまで当社が導入していたメールセキュリティ製品は、残念ながら精度が低く、誤判定が多いことが課題でした。セキュリティインシデントの多くはメールが入口となって発生するため、機能・性能に優れた製品へ切り替えることでメールセキュリティのレベルを上げたいという要望も高まっていました」(情報サービス本部 インフラソリューション部 上席マネージャー 高井史裕氏)
さらに北陸コンピュータ・サービスがセキュリティ対策の強化に取り組んだのには、別の理由もあるという。
「2022年10月に発行されたISMS(情報セキュリティマネジメントシステム)の最新版『ISO/IEC 27001:2022』では、新しい管理策として『脅威インテリジェンス』が追加され、脅威に関する情報を収集・分析してリスクに対応することが求められています。当社は2023年秋にISMSの更新を予定しており、従前以上の説明責任を果たすためにもセキュリティ対策の強化は急務でした」(コーポレート本部 総務部 リスク管理・法務グループ 推進役 吉田純平氏)
…