全日本空輸株式会社 次世代型サイバーセキュリティツールAppGuardでグループ事業力を強化
- セキュリティ
名実ともに国内トップの実績を誇るエアラインのANA(全日本空輸株式会社)。2020年、同社が主導し、次世代型セキュリティツールAppGuard(アップガード)をANAグループ全社に導入しました。このツールは、ウイルスパターンを検知して攻撃を防ぐ従来型のウイルス対策とは異なり、感染した場合でも攻撃につながる動きを遮断する隔離方式「Isolation(アイソレーション) 技術」によってOSを保護するため、未知のウイルスやゼロデイ攻撃※1にも大きな威力を発揮します。開発以来20年間、脅威に打ち負かされたことがないこのツールの展開を指揮したのはANAのデジタル変革室企画推進部担当部長の和田昭弘氏。和田氏の部隊はISIDのセキュリティ専門チームとともに数年にわたる検証を行い、約30,000台に及ぶ大規模導入を完遂させました。AppGuardの導入効果として和田氏は、エンドポイントの揺るぎないセキュリティに加え、セキュリティにかかる業務負荷や運用コストの大幅低減を挙げています。
インシデントで流れが変わる
「危機感が高まったのは2014年に発生したインシデントがきっかけでした」と語る和田氏。多くの顧客情報を取り扱う航空会社だからこそ、サイバーセキュリティに関しては幾層にも重ねて防御施策を講じていました。しかし、「お客様の利便性向上のために構築したWebサイトプログラムの隙を狙われた」と和田氏は話します。
このインシデントを契機に社内の空気が変わります。「お客様に迷惑がかかり、企業への信頼が揺らぐことがあってはならない。新たなセキュリティ施策や体制が必要と判断しました」。
従来体制では守りきれない
そこで始まったセキュリティ体制の再構築。担当したのはインフラ構築やITの戦略企画を行う和田氏の部隊、リスク管理などグループ全体のガバナンスを見るANAホールディングス総務、そしてIT全般について現場オペレーションを担うANAシステムズでした。
標的型攻撃、脆弱性攻撃、DDoS攻撃、なりすましなどあらゆるタイプの脅威に対する仕組みが整備され、さらに突発的な攻撃に対処する24時間体制のセキュリティセンターも立ち上がります。「しかし、それでもインシデントはなくなりませんでした」と和田氏は打ち明けます。
従来型の対策はパターンマッチングによる検知型が主流。その方式はすでにパターンがわかっているマルウエアやウイルスには威力があるものの、パターンが知られていない未知の脅威やゼロデイ攻撃には無力です。
「振る舞い検知やAIを使った最新技術なども試してみましたが、結局は攻撃とのイタチごっこ。コストと時間をかけても、侵入を完全には防げないのなら、もっと違うアプローチをと考えていました」と和田氏は話します。
インシデント発生率ゼロ
そんなときあるセキュリティツールの話を耳にします。「これまでと異なる方式を採用しており効果が高いという評判で、最初は半信半疑でしたが、試してみることにしました」と和田氏は話します。
すると驚くほどの成果が。「お客様の声を拾う部署に入れてみたのです。タイトルが怪しいメールも、URLしかないメールもすべて開封してチェックするので、インシデントが多く発生する傾向にありましたが、ツールを入れた途端発生率がゼロになりました」。
そのセキュリティツールとは、株式会社Blue Planet-worksが提供するAppGuard(アップガード)でした。
約30,000台に大規模展開
既存システムへの影響分析からインフラ構築、初期ポリシーの策定、運用保守のコンサルティングまで、ISIDなしではここまでできませんでした
ANA デジタル変革室企画推進部担当部長 和田昭弘氏
従来のように脅威を検知して駆除するのはなく、日常的に使用するアプリケーションをコンテナに収め、たとえウイルスに侵入されても、異常動作が見つかった瞬間にその動きを遮断するという防御方式を採るAppGuardは、開発以来20年以上その守りを破られたことがなく、米国防省をはじめ多くの政府機関や企業に採用されています。
AppGuardは強固な防御態勢を確立するだけではなく、セキュリティ定義ファイルの更新が不要な構造のため、導入後の運用負荷の軽減にも威力を発揮します。
2017年、自動チェックイン機や手荷物預け機などへの実証実験によって効果を確かめた和田氏らは、2018年からANAホールディングスのグループ企業へ導入を拡大。2020年の集中導入を経て、現在、AppGuardは業務の重要なプロセスを担う約30,000台の端末で稼働しています。
このプロジェクトのサポートにあたったのはISIDのセキュリティ専門チーム。AppGuard導入における、既存システムへの影響分析からクラウドへのインフラ構築、初期ポリシーの策定、ログ解析機能の開発、運用保守のコンサルティングなど多岐にわたる支援を行いました。
「ISIDなしではここまでできなかった」と和田氏はISIDの支援サービスを高く評価します。
確かなデータで事業展開を加速
データの安全性は、デジタルトランスフォーメーションを推進するうえでも極めて重要。その意味でもAppGuardの存在は大きい
ANA デジタル変革室企画推進部担当部長 和田昭弘氏
データセンターの大半がクラウドに移行した現在、オンプレミスでのデータセンター多層防御の時代は終わり、「今後はエンドポイントをいかに守るかということがサイバーセキュリティの鍵」と話す和田氏。
さらに和田氏は、データの安全性は、デジタルトランスフォーメーションを推進するうえでも極めて重要と指摘します。
「コロナ禍を契機とする生活様式の劇的な変化をはじめ、市場における不確実性が増す現在、デジタルトランスフォーメーションを加速させるには異業種のパートナーと新たなビジネスモデルを生み出していかなければなりません。そのとき、互いに強固なセキュリティで保護されたデータを交換しあえることが重要です。その点でもAppGuardの存在は大きい」。
-
※1ゼロデイ攻撃 : 新たな脆弱性が発見された場合に、修正プログラムが提供される日より前に行われるサイバー攻撃を指す。脆弱性を解消する手段がない状態で脅威にさらされるため、従来型のサイバー攻撃と比べて対策が取りづらく、重大な被害をもたらしやすいとされる。修正プログラムが提供される日を1日目=ワンデイと考え、それより前に行われるため0日目=ゼロデイと呼ばれる。
2021年5月更新
-
※記載情報は取材時(2021年3月)におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承ください。
