【株式会社物語コーポレーション様】　次世代型マルウェア対策ソフトを運用とセットで導入し、「いたちごっこ」から脱却たぷるとぽちっと

【株式会社物語コーポレーション様】　次世代型マルウェア対策ソフトを運用とセットで導入し、「いたちごっこ」から脱却

　国内外に400店舗以上の外食チェーンを展開している物語コーポレーションでは、未知のマルウェア対策に加え、セキュリティ運用監視を改善するため、アイネスのマネージドセキュリティサービス（MSS）とセットで次世代型マルウェア対策ソフト「CylancePROTECT」を導入した。

　【導入のポイント】
　・WindowsだけでなくMacにも対応し、高い検知率を誇る次世代型マルウェア対策ソフトを導入して多層防御を強化
　・ソフトウェアパッケージ単体ではなく、マネージドセキュリティサービスとの組み合わせで運用監視をフルアウトソース

　【導入効果】
　・ランサムウェアなど、未知のマルウェアの侵入を未然に防止
　・アイネスのサービスにより、導入前のチューニングから導入後のサポート、運用監視まで一括対応
　・対策状況を可視化し、定期的に経営層に対するフィードバックを実施

【株式会社物語コーポレーション　プロフィール】

本社：愛知県豊橋市
創業：1949年12月
主な事業：外食事業（焼肉、ラーメン及びお好み焼レストランチェーン、和食店）の直営による経営とフランチャイズチェーン展開
焼肉きんぐ／熟成焼肉肉源／一番かるび／一番カルビ／丸源ラーメン／二代目丸源／きゃべとんラーメン／お好み焼本舗／げん屋／ゆず庵／源氏総本店／源の屋
ホームページ：www.monogatari.co.jp

　「焼肉きんぐ」「丸源ラーメン」といったブランドで、焼肉やラーメン、お好み焼、和食などの外食チェーンを400店舗以上展開している物語コーポレーション。「Smile & Sexy」を経営理念に掲げ、海外にも店舗を展開している。
　そんな同社にとって、情報セキュリティの確保は重要だが悩ましい課題だった。同社は直営店200店舗に加え、フランチャイズも200店舗近く展開しており、社員だけでなく多数のパートやアルバイトが働いている。ITリテラシーもセキュリティに関する意識もまちまちな中で、いかにセキュリティインシデントを防ぎ、万一起こったとしても速やかに検知できる仕組みを整える必要がある。同社のITシステムの企画・運用に当たる管理本部システム部ではその解決策として、アイネスが提供するマネージドセキュリティサービス（MSS）と、人工知能（AI）技術を活用した次世代型マルウェア対策ソフト「CylancePROTECT」の組み合わせを採用した。

性善説から性悪説へ。 多層防御で強化してきたセキュリティ対策

　物語コーポレーションは、外食産業という事業の性質もあり、人を信頼する「性善説」に基づいて事業を拡大してきた。過去のシステム運用も、基本的にその考え方に基づいていたという。しかし2008年のジャスダック上場を前に、証券取引所の求めるセキュリティ水準を満たす必要に迫られたことから徐々に方針を転換し、「人はミスをする可能性がある」という性悪説に立った「多層防御」を進めてきた。

　具体的には、従来混在していたさまざまなシステムを整理してIP-VPNを採用して「直営店」「加盟店（フランチャイズ）」「共有」の3つのセグメントに分けて管理し、基幹系システムと情報系システムも分離した。直営店用システムと加盟店用システムの間は直接行き来できないようポリシーを設定した他、インターネットには、パケットフィルタリングやURLフィルタリング、不正侵入検知システム（IDS）といった機能を統合したUTMアプライアンス経由でアクセスさせる仕組みだ。さらにエンドポイントにもアンチウイルスソフトウェアを導入し、USBポートの利用も制限するといった具合だ。

　「いきなりセキュリティを厳しくすると、ユーザーの反発を招きます。そこで、言い方は悪いのですが、真綿で首を絞めるように徐々にセキュリティを強化してきました」と、物語コーポレーション管理本部システム部部長井村洋章氏は語る。

　その際には、「ユーザーの過失だけでなく、僕ら自身の取り組みにも漏れがあるかもしれないという前提で、何か一つのシステムを入れておしまいではなく、攻撃者の目線に立って他に抜け穴がないかを探し、それをつぶしていくという取り組みを続けてきました」（同システム部マネージャー佐藤正尚氏）

ランサムウェア感染もきっかけ、未知のマルウェア対策と運用不備が喫緊の課題に

　その中で浮上してきた課題の一つが、マルウェア対策だった。システム部の管理下にあるPCやサーバは、物語コーポレーション全体で800台近くに上るが、「従来のアンチウイルス製品では、ヒューマンエラーやUSBメモリ経由の感染があり、月に1回程度はウイルス感染のアラートが出ていました。一度駆除しても同じ店舗で再び感染が発生し、まるでモグラたたきのような状態になることもありました」と佐藤氏は振り返る。

　そんな中、約2年前にあるPCがランサムウェアに感染し、ネットワークフォルダにまで感染が拡大するというインシデントが発生した。ユーザーからの報告を受けて速やかに当該PCを隔離し、バックアップデータからの復旧を試みたため深刻な事態には陥らずにすんだが、復旧とフルスキャンによる駆除作業のため、6名のシステム部社員が総掛かりで1日以上つきっきりで対応する騒ぎとなった。

　多層防御の仕組みに加え、従業員に対するセキュリティ教育も実施していたが、このケースが示した通りそれだけでは未知のマルウェア対策は困難だ。加えて、感染端末の特定や隔離、再発防止といった日々の運用管理作業が後手に回りがちという課題を痛感していたという。ただでさえセキュリティ以外にもシステム部が担うタスクは多々あり、マルウェア対策だけにかかりきりになるわけにもいかない。

　こうした経験を踏まえ、「パターンマッチング型の対策だけでなく、未知のマルウェア対策が必要だと痛感しました。さらに、運用監視の改善も必要だと考え、次世代型アンチウイルスソフトウェアの検討を開始しました」（佐藤氏）

高い検知率を誇る「CylancePROTECT」だけでなく、運用管理サービスもセットで導入

　そんなときに、タイミングよくアイネスから提案された選択肢がCylancePROTECTだった。シグネチャに頼らず、ファイルの振る舞いを解析して悪意あるソフトかどうかを判断する製品は他にもあったが、WindowsだけでなくMacもサポートしていたこと、そして「インターネット上に公開されている比較情報を入念に調査し、圧倒的に高い検出率を誇っていることが、選択のポイントになりました」（井村氏）という。

　何より大きな決め手となったのは、アイネスのSOCによる運用管理サービスとセットになっており、監視から報告までが全てカバーされることだった。「単に製品パッケージの販売だけならば、導入する気はありませんでした。これまでの経験で課題として痛感していた『運用』の改善も含めたサービスだったことが決め手になりました」と佐藤氏は述べている。

　機械学習やAI技術を活用したセキュリティ対策は、比較的新しい分野だ。「やはり海外製の製品となると、サポート体制が気になります。最初は、聞いたことのない名前だったので、そのまま導入してもいいものか悩んだところもありましたが、アイネスさんの運用サービスがあったため安心して任せられました」（井村氏）

　物語コーポレーションでは基幹系システムの刷新にともない、その基盤をアイネスにハウジングし、運用管理を委託してきた。「われわれのネットワーク基盤を理解した上でさまざまなサービスを提案していただく営業力に加え、担当システムエンジニアからの的確な報告も評価していました。トラブルがあったときにも、隠さずきちんと報告してくれるなど、サポートにも技術にも信頼を置いており、セキュリティに関しても任せられると判断しました」（佐藤氏）。セキュリティに関しては、既に「標的型メール攻撃訓練サービス」を採用し、定期的に訓練と教育を実施してきたこともポイントになったという。

導入前のチューニングから監視、レポートに至るまで全面的な支援で負荷削減

　こうして物語コーポレーションでは2017年5月にCylancePROTECTとマネージドセキュリティサービス（MSS）の採用を決定し、7月からトライアル導入を開始した。未知のマルウェア対策製品で気にかかるのは誤検知だが、アイネスとともに事前にホワイトリスト・ブラックリストの精査を進め、検知モードで動作させることで、ユーザーに不便な思いをさせることなく導入を進めた。

　「特殊なソフトウェアを使うユーザーとそうでないユーザーとに分け、誤検知を減らすための対策を進めました。例えば開発や広報といった部署は、どうしても外部とのやりとりのため特殊なソフトウェアを利用する必要があります。そうしたソフトウェアはホワイトリストに入れ、トライアル期間中にリストをチューニングしました」（佐藤氏）。一方、それ以外の通常のユーザーについては、申請のないソフトウェアがあればブラックリストに追加し、精度を高めていった。

　「アイネスさんにテンプレートを用意してもらったので、作業効率が高まり、正確性も向上しました。また、アウトソースすることで対応にある程度のタイムラグが生じることも覚悟していましたが、実際にはほぼリアルタイムで対応していただいています。こちらの見逃しでホワイトリストに追加し忘れていたソフトウェアがあったため、午前中にアイネスさんに連絡したところ、早くも午後には対応してもらったこともあったほどです。果たして自分たちでここまでのスピードで対応・運用ができるかというと、正直、難しいでしょう」（佐藤氏）。

　このように導入前の検証を入念に行った結果、2017年10月の本格稼動以降、誤検知はほとんど発生していない。もちろん、攻撃を見逃しているわけではなく、管理画面を確認すれば、いつ、どんな攻撃を防止したのかが一目で把握できる。アイネスでは管理画面の確認と併せて月に1回、全体サマリーに要点を加えたレポートも提供しており、「『この端末が危険です』『こんな出来事がありましたが大丈夫です』と特筆すべきポイントを教えてくれるので、非常に役立っています」と佐藤氏は評価する。

運用のアウトソースでセキュリティレベルを高め、新たな取り組みを推進

　物語コーポレーションでは、経営層も含めた「内部統制推進委員会」を定期的に実施しており、井村氏はこの場でセキュリティ侵害などの状況を報告している。アイネスからのレポートを元に、具体的な数字に基づいた報告を行うことで、「自社のセキュリティ状況はどうなっているか」「次の一手として何が必要か」について、理解と納得感を得ることに成功している。

　「これとは別に開かれる部門長会議の場で、『最近テレビでマルウェアが騒がれたが、うちは大丈夫だろうか』と尋ねられることもあります。深刻な問題については、アイネスさんから事前に『今、このようなマルウェアが出回っていますが、CylancePROTECTで止めています』と早期警戒情報の提供を受けているため、きちんと説明し、安心材料を提供できています」と井村氏は述べている。

　物語コーポレーションでは事業拡大が進む中、ハイブリッドクラウドへの移行やシンクライアント採用など、新たな取り組みも視野に入れている。それが可能なのも、うまくセキュリティ運用をアウトソースしているからだ。「もし自前でCylancePROTECTを導入し、運用しようとしたなら、かなり大変だったでしょう。ひな形を送ってきてそれで終わりではなく、親身になって対応してもらえるアイネスの運用サービスがあることで、うまく道具を使いこなすことができています」と井村氏は述べ、今後も安定したインフラ稼動を通じて事業に貢献していくという。

【お話をお伺いしたお客様】

（右）管理本部システム部部長井村　洋章様

（左）管理本部システム部マネージャー佐藤　正尚様

「自前でCylancePROTECTを導入し、運用しようとしたなら、かなり大変だったでしょう。ひな形を送ってきてそれで終わりではなく、親身になって対応してもらえるアイネスの運用サービスがあることで、うまく道具を使いこなすことができています」（井村氏）

※ 本文に掲載されている会社名・製品名は各社の商標または登録商標です。

【製品紹介】
「CylancePROTECT」の紹介は、以下のURL（アイネスコーポレートサイト）よりご覧いただけます。
http://www.ines.co.jp/service/category/security/cylanceprotect

より詳しい内容をお知りになりたい方は、以下よりお問い合わせください。