●ログ解析や異常検知などの運用は専門家にアウトソーシング
●グループ横断の委員会で意志決定して海外企業含む24社に一斉導入
食品用ラップフィルム「NEWクレラップ」で知られる化学メーカーのクレハは2011年以降、標的型攻撃への対策を進めてきた。2011年9月に大きく報道された三菱重工業へのサイバー攻撃がきっかけとなった。「以前は、攻撃は水際で止まるものだと考えていた。事件をきっかけに、それだけでは済まない可能性があると考えるようになった」(大竹正之情報システム部長)。
三菱重工は標的型攻撃メールで社内のコンピュータがウイルスに感染させられ、外部サイトへ不正接続させられたりしていた。クレハは三菱重工の事件を他山の石として、「まずはメールからのマルウエア感染を防ぐのが先決と考えた」(大竹部長)。そこで2011年11月に導入したのが、シマンテックのクラウド型メールセキュリティサービス「Symantec Email Security.cloud」である(図1)。