専門葬儀社国内最大手の燦ホールディングスは、2016年4月に策定した「グループ中期経営計画（2016～2018年度）」における重点課題の一つに「リスクマネジメントの強化」を掲げ、グループ各社の持続的な成長と中長期的な企業価値向上を図るためのさまざまなリスクマネジメント強化策に取り組んでいる。その一つとして、情報システム部門が真っ先に着手したのは、多くの課題が山積していた情報セキュリティ対策だった。

葬祭事業を多拠点で展開する同社グループでは、葬祭に関する情報をネットワークを通じてやりとりしている。そこには葬儀を執り行う施主様等とのメール、データ交換なども含まれているが、近年はネットワークがダウンしたり、標的型攻撃によるインシデントが多発したりといった問題も起きていた。今後さらなる脅威のリスクが高まる中、情報セキュリティ対策の抜本的な見直しは急務だったという。

そこで燦ホールディングスでは、内部ネットワークとインターネットのゲートウェイに設置するファイアウォールのリプレースを決断。高トラフィックのネットワークにも耐え得る性能を備えたパロアルトネットワークスの次世代ファイアウォールに入れ替えた。同時に情報セキュリティ対策に奔走していた情報システム部門の業務負荷を軽減するために、テクマトリックスが提供するリモート運用監視サービスも合わせて導入した。

さらにすり抜けが多かったスパムメール対策を強化するために、メールセキュリティソリューションも一新。問題のあるメールを高精度に発見・除去できるプルーフポイントのクラウド製品を追加し、情報セキュリティ対策のリスク軽減を実現した。

今回は、これら一連の取り組みについて、燦ホールディングス 情報システム部の清水 一宏氏、二神 正裕氏、米良 幸司氏に話を伺った。

 

セキュリティ対策強化策としてファイアウォールの更改に着手

燦ホールディングスは、葬祭サービスを提供する公益社、葬仙、タルイの3社と、葬祭サービスに必要な機能を提供する葬儀関連会社のエクセル・サポート・サービスを傘下に持つ持株会社。1932年に大阪市で創業して以来、80年以上にわたり葬祭ビジネスの先駆け的存在として業界をリードしてきた。1994年には業界で初めて株式を上場し、2001年には業界初となる東京証券取引所市場第一部への上場を果たしている。現在は人口が集中する首都圏、近畿圏を中心にグループ全体で64会館を運営。年間1万件以上に及ぶ葬儀の施行実績を持つなど、その事業規模は国内屈指だ。

2004年に持株会社制へ移行し、現社名の燦ホールディングスに商号変更してからは、従来からの葬祭サービスだけでなく、事前相談から葬儀後までトータルにサポートする総合ライフエンディングサポート会社へと進化。デジタル遺品サービスや家系図作成サービスをスタートさせたほか、新規事業開発を本格化させ、ラーメン直営店や介護（リハビリ特化型デイサービス）施設をオープンさせるなど、事業の多角化を推進している。

燦ホールディングスでは、2016～2018年度の3カ年にわたる「グループ中期経営計画」を策定した。中期経営計画には「サービス品質向上への体制強化と仕組みの構築」をはじめとする６つの重点課題が掲げられているが、その一つに「リスクマネジメントの強化」という課題が挙がっている。グループの持続的な成長と中長期的な企業価値の向上を図るには、リスクマネジメントをさらに強化する必要があるという同社の考え方を強く反映させた内容だ。

そんなリスクマネジメントの強化策として、中期経営計画が策定される前から着手していたのが、情報セキュリティ対策の抜本的な見直しだった。情報セキュリティ対策の改善に取り組まなければならなかった理由について、燦ホールディングス 情報システム部長の清水 一宏氏は次のように説明する。

「当社グループは、専門葬儀社としては業界最大手、東証一部上場企業として万全な情報セキュリティ対策を講じることが社会的責務だと考えています。しかしながら、従来のセキュリティ対策は決して十分とは言えず、実際にメールによる標的型攻撃やランサムウェアの被害に遭うというインシデントも発生していました。そこで2015年にメールセキュリティに関する模擬訓練を実施して調査したところ、一定数の社員が本文内の不正なURLをクリックしてしまうという実態が明らかになりました。そうした中、インシデントの発生を抑えるには、継続的な対応策の見直しを行い、実施していく必 要があると考えました」（清水氏）

同社グループは、子会社4社を含む国内全82カ所の拠点を結ぶ内部ネットワークを構築しているが、内部ネットワークとインターネットとのゲートウェイは1カ所に集約されている。このゲートウェイ部分にはファイアウォールが導入されているのだが、老朽化に伴って多くの問題が起きていたという。グループ全社の情報システムインフラを統括する立場にある情報システム部 システム課長の二神 正裕氏は、そうした状況に危機感を抱いていた。

「その当時運用していたファイアウォールでは、高トラフィック時にダウンしてネットワーク全体が不通になるといった問題が発生することもありました。障害の原因を突き止めたくても詳細な通信内容を把握できず、その運用は情報システム部門の業務負荷を高める一因になっていました。当社は事業の特性上、土日祝日も含めて24時間365日、ネットワークを安定運用する必要があります。どんなに高トラフィックでも、決して落ちることのない新たなゲートウェイに入れ替えることが急務でした」（二神氏）

次世代ファイアウォールと運用監視サービスをセットで導入

ファイアウォールの更改を決断した燦ホールディングス 情報システム部では、二神氏が中心となって新たなソリューションの選定作業に着手した。複数のベンダーにファイアウォール製品のテスト導入を依頼し、実際にネットワークに接続して入念な比較検討を行ったという。その結果、同社が採用を決めたのがパロアルトネットワークスの次世代ファイアウォール「PA-3020」だった。

「パロアルトネットワークス様の次世代ファイアウォールは、可用性に優れた高性能の製品であり、その信頼性は世界的にも高く評価されています。これがパロアルトネットワークス社製品に決めた理由です」（二神氏）

採用にあたっては、機能面の優位性も決め手になっているという。これまでのファイアウォールの運用管理を担当し、その業務負荷に悩まされていた情報システム部 システム課の米良 幸司氏は、パロアルトネットワークスの次世代ファイアウォールをこう評価する。

「従来のファイアウォールは、TCP/UDPポートレベルの制御しかできず、詳細な通信内容を把握することがきませんでした。それに対して、パロアルトネットワークス様の次世代ファイアウォールはアプリケーションレベルで制御でき、詳細な通信内容も取得可能なので、状況に応じた的確な対策を講じることができます。このような他製品との機能差も、採用の決め手になっています」（米良氏）

パロアルトネットワークスの次世代ファイアウォールを導入することに決めた同社では、従来から取引関係にあった地場のSIベンダーに相談。そのベンダーから紹介されたのが、パロアルトネットワークス社製品の豊富な導入実績を持つテクマトリックスだった。

テクマトリックスでは、同社の情報システム部門にとって大きな課題だった運用負荷を軽減するために、ファイアウォールの導入と同時にセキュリティ運用監視サービス「TRINITY」の利用を提案した。TRINITYは、製品の保守・運用・セキュリティ監視をワンストップで提供するテクマトリックスの独自サービスであり、導入後のパロアルト製品のセキュリティ機能の最適化や運用のアウトソース、サポート連携された監視サービスによる障害時の迅速な解決を提供する。

セキュリティアナリストによるイベントアラート検知時のパケット解析は、誤検知・過剰検知の判断に悩ましいものも即座に解決され、用意されている遮断推奨シグネチャの実装は誤遮断の回避にも役立つ。セキュリティ製品に付きまとう手間の掛かる機器運用やセキュリティ機能に対する悩ましい判断を専門家にアウトソースできることが高い評価を得ている。

「機器のセキュリティ運用監視は、情報システム部が完全に実施できる業務ではありません。当然のことながらコストアップにはなりますが、やはり専門家に任せることが最適だと判断し、テクマトリックス様のTRINITYを導入することにしました。セキュリティ運用監視サービスにより、インシデントアラート発生時の重要度を把握したり、必要な対策ま での時間を短縮したりといった効果が得られたと実感しております。また、テクマトリックス様は当社が自ら設定変更やチューニングを施すことも認めてくれているので、使い勝手の自由度も高いと感じています。さらにセキュリティ対策に関してのあらゆる相談ができるようになり、情報システム部の業務負荷軽減を実現することもできました」（二神氏）

スパムメール対策強化を目指してプルーフポイントを採用

燦ホールディングスにパロアルトネットワークスの次世代ファイアウォールが導入され、テクマトリックスのセキュリティ運用監視サービスの利用を開始したのは、2015年3月のことだった。ファイアウォールを2台の冗長構成で導入したこともあり、運用開始後はネットワークがダウンするようなトラブルが発生することもなく、安定稼働を続けているという。

「事業の拡大に伴って当社のネットワーク利用は確実に増え続けています。それにもかかわらず安定稼働できているので、先を見越した良い製品を導入できたと思っています」（二神氏）

一方で、ファイアウォールだけでは解決が難しい課題も浮き彫りになってきた。ファイアウォールによってTCP/UDPポートやWebアプリケーションから侵入してくる脅威への対策はできたものの、最も利用されるメールセキュリティの脆弱性が目立つようになったのだ。

「当社ではファイアウォールとは別にメールセキュリティアプライアンスを導入して対策を講じていましたが、既存製品はスパムメールのすり抜けが多く、それを対策するために私たちが手作業で対応していました。業務に影響を与えないためには、休日夜間対応もしばしばありました。」（米良氏）

同社では、メールセキュリティアプライアンスとエンドポイントのウイルス対策ソフトウェアを併用し、メール経由で侵入してくるマルウェアや大量のスパムメールを防いでいた。しかし、スパムメールは一向に減らず、設定の強度を高めると顧客とのメールのやりとりに支障を来すという課題もあった。

「これを何とかしたいとテクマトリックス様に相談したところ、紹介されたのがプルーフポイント様の「Proofpoint Email Protection」と「Targeted Attack Protection（TAP）」でした。2016年5月にはテクマトリックス様主催のプルーフポイント社製品のセミナーに参加し、問題のあるメールを高精度で効率よく排除できるといった効果を確認しました。最終的に採用することに決めた理由は、パロアルトネットワークス様が提供するクラウドベースの脅威分析サービス『WildFire』とも連携可能なサンドボックスであるTAPが用意されており、添付ファイルだけでなくURLリンクも含めた標的型攻撃を対策できること、機器を導入することなくSaaS型のクラウドサービスでメールセキュリティを実現できることです。また、プルーフポイントがこの分野において世界的なリーダーのポジションにあり、運用監視サービスを提供するテクマトリックス様が扱っていることも評価しました」（二神氏）

Proofpoint Email ProtectionとTAPは、2017年の春にトライアルを実施。8月から本番運用に切り替えている。

「プルーフポイント社製品は、問題のあるメールの検出精度が高く、情報システム部で行っていたチューニング作業の業務負荷が激減するという効果をもたらしました。休日夜間対応は皆無になり、私の体調もよくなりました。また、パロアルトネットワークス様のWildFireとプルーフポイント様のTAPとの連携によってゼロデイ攻撃にも対策できたという安心感も得られました」（米良氏）

セキュリティ対策の強化に終わりはない

サイバー攻撃の手口がますます高度化していく中、セキュリティ対策は常に見直しが必要になる。パロアルトネットワークスの次世代ファイアウォールとテクマトリックスの運用監視サービス、さらにはプルーフポイントのメールセキュリティを導入したことにより、情報セキュリティ対策を強化した燦ホールディングスでも、これで万全だと気を抜くことはしない。

「ここ2年の間にセキュリティ対策を大幅に強化しましたが、例えば、エンドポイントのセキュリティ対策などまだ不足している部分もあると感じています。今後もテクマトリックス様に協力を要請しながら、さらなるセキュリティ強化に取り組んでいきたいと考えています」（二神氏）

燦ホールディングス株式会社様　ネットワーク概念図