ポイントはここ!

●ログ解析や異常検知などの運用は専門家にアウトソーシング

●グループ横断の委員会で意志決定して海外企業含む24社に一斉導入

クレハ

 食品用ラップフィルム「NEWクレラップ」で知られる化学メーカーのクレハは2011年以降、標的型攻撃への対策を進めてきた。2011年9月に大きく報道された三菱重工業へのサイバー攻撃がきっかけとなった。「以前は、攻撃は水際で止まるものだと考えていた。事件をきっかけに、それだけでは済まない可能性があると考えるようになった」(大竹正之情報システム部長)。

 三菱重工は標的型攻撃メールで社内のコンピュータがウイルスに感染させられ、外部サイトへ不正接続させられたりしていた。クレハは三菱重工の事件を他山の石として、「まずはメールからのマルウエア感染を防ぐのが先決と考えた」(大竹部長)。そこで2011年11月に導入したのが、シマンテックのクラウド型メールセキュリティサービス「Symantec Email Security.cloud」である(図1)。

図1●標的型攻撃対策を段階的に導入
2012年に本格的な対策を開始した。
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。